Expert Senior Sécurité Applicative & Intelligence Artificielle (H/F)Dans un contexte d’accélération des usages digitaux et d’adoption massive de l’intelligence artificielle (LLM, RAG, automatisation), nous recherchons un Expert Senior en Sécurité Applicative & IA H/F
Votre mission principale sera de faire monter en maturité les équipes produit et développement, tout en permettant un déploiement rapide et sécurisé des plateformes digitales et IA.👉
Vous interviendrez comme référent opérationnel, à la croisée de la technique, de la gouvernance et de la pédagogie.
🎯 Objectifs du posteIntégrer la sécurité au cœur des produits (security by design)
Réduire la dette sécurité structurelle (et pas uniquement corrective)
Débloquer les cas d’usage IA, y compris sur données sensibles, avec des garde-fous adaptés
Créer un cadre pragmatique, industrialisé et réutilisable
Réaliser un état des lieux opérationnel des pratiques de sécurité :
plateformes digitales (web, API, cloud)
dispositifs IA (LLM, RAG, pipelines data)
Identifier les risques clés et quick wins
Proposer une roadmap priorisée alignée avec les enjeux métier
Définir et déployer un Secure SDLC adapté
Construire un socle de :
standards sécurité
checklists projets
patterns d’architecture sécurisée
Industrialiser des capabilities réutilisables (plug-and-play)
Renforcer la sécurité des pipelines :
CI/CD (SAST, DAST, SCA)
gestion des secrets
contrôle des dépendances
Mettre en place des contrôles automatisés
Définir des politiques “security as code”
Définir les standards pour :
intégration de modèles (API externes ou internes)
gestion des prompts et outputs
Gérer les risques spécifiques :
prompt injection / jailbreak
exfiltration de données
dérive et biais des modèles
Sécuriser les architectures RAG :
contrôle des sources
protection des bases vectorielles
auditabilité des réponses
Accompagner les équipes :
produit
architecture
développement
Animer des sessions de formation et sensibilisation
Favoriser l’autonomie des équipes
Participer à :
revues d’architecture
analyses de risques
pré-production security checks
Qualifier les projets et définir les mesures compensatoires
Sécuriser les intégrations SaaS :
due diligence sécurité
clauses contractuelles
Collaborer étroitement avec :
CISO
Risk management
équipes de gouvernance
Traduire :
les exigences sécurité → pratiques concrètes
les contraintes techniques → décisions de risque
OWASP Top 10, ASVS
Sécurité API (OAuth2, OIDC)
Threat modeling (STRIDE, PASTA)
Architecture sécurisée (microservices, cloud)
Cloud security (AWS, Azure, GCP)
CI/CD sécurisé
Outils :
SAST, DAST, SCA
secrets scanning
Infrastructure as Code / Policy as Code
LLM & risques associés :
prompt injection
hallucinations
data leakage
RAG (Retrieval-Augmented Generation)
Gouvernance IA :
classification des cas d’usage
protection des données
Sécurité des API IA (OpenAI, Azure AI, etc.)
✅ Forte capacité de vulgarisation
✅ Orientation solution & pragmatisme
✅ Leadership technique
✅ Capacité à influencer sans autorité hiérarchique
✅ Culture produit & delivery
Expérience significative en :
sécurité applicative
environnements cloud / DevOps
Expérience avérée (ou forte appétence) en sécurité des systèmes IA
Expérience en transformation / acculturation sécurité fortement appréciée
Background possible :
consultant senior
lead security engineer
architecte sécurité
✅ Relations établies avec CISO / Risk / gouvernance
✅ Intégration réussie auprès des équipes produit/tech
✅ Premiers standards et outils déployés
✅ Cas d’usage IA débloqués (y compris avec données sensibles)
Forte pression pour accélérer les usages IA (citizen dev)
Ressources internes limitées → forte autonomie attendue
Nécessité d’équilibrer :
innovation rapide
maîtrise des risques
🧠 Bonus
Expérience sur :
proxy LLM / AI gateway
mise en place de garde-fous IA
Contributions :
open source sécurité
conférences / publications
Certifications :
CISSP, CSSLP, OSCP, etc.
Adonys est une entreprise de services du numérique créée en 2014 par deux ingénieurs d'affaires, issus de SSII. Grâce à sa taille humaine, Adonys propose des solutions adaptées à tous pour un recrutement de prestataires efficients. Ainsi, nous intervenons de manière transverse sur les SI de nos clients. Chacun de nos collaborateurs a des objectifs personnels et professionnels et nous les conseillons afin qu'ils les atteignent. Au coeur de vos systèmes d'information, nous intervenons tant sur les parties techniques que sur les parties fonctionnelles ou managériales. Nos clients sont présents dans différents secteurs (banque, assurance, presse, mutuelle, éditeur de logiciel etc...)