Ingénieur Threat Hunting IA
Ile de France, Versailles (78000)
Mis en ligne le 2 juillet 2026 par Marie Calvert (+ d'offres)
Act Digital FranceType de contrat :CDI
Métier :Développeur informatique
Expérience :5 ans minimum
Type d'entreprise :Autre type d'entreprise (client final)
Localisation :Ile de France, Versailles (78000)
Télétravail :Pas de télétravail
Poste à pourvoir
Vous intégrerez, au sein de notre Pôle Cybersécurité, une équipe dédiée à l'accompagnement de nos clients sur des missions d'anticipation des menaces, de détection et de sécurisation des environnements numériques. Vous serez détaché(e) auprès d'un acteur majeur du secteur des télécommunications et plus précisément au sein du CERT (Computer Emergency Response Team), pour intervenir sur des sujets de Threat Hunting orienté Intelligence Artificielle, afin d'identifier, cartographier et sécuriser les usages de l'IA à l'échelle de son système d'information.
Vos missions seront les suivantes :
- Concevoir et mettre en œuvre un processus d'inventaire automatisé des usages de l'Intelligence Artificielle au sein du système d'information
- Identifier les infrastructures consommant des modèles IA (API, services managés, déploiements on-premise) et détecter les cas de Shadow IA
- Évaluer les risques liés aux déploiements IA en analysant la surface d'exposition, les types de modèles utilisés et l'efficacité des mécanismes de protection (guardrails)
- Définir les schémas de logs et les règles de détection nécessaires à la supervision des usages IA par le SOC, afin d'identifier les comportements anormaux, les abus d'API ou les tentatives d'exfiltration de données
- Réaliser des tests de sécurité sur les modèles IA à l'aide d'outils spécialisés (Giskard, frameworks de red teaming IA) et conduire des campagnes de tests de Prompt Injection (jailbreak, injections directes et indirectes)
- Exploiter les capacités de la plateforme Wiz afin d'identifier le Shadow IA dans les environnements Cloud, analyser les vulnérabilités détectées et formuler les recommandations de remédiation adaptées
Vos missions seront les suivantes :
- Concevoir et mettre en œuvre un processus d'inventaire automatisé des usages de l'Intelligence Artificielle au sein du système d'information
- Identifier les infrastructures consommant des modèles IA (API, services managés, déploiements on-premise) et détecter les cas de Shadow IA
- Évaluer les risques liés aux déploiements IA en analysant la surface d'exposition, les types de modèles utilisés et l'efficacité des mécanismes de protection (guardrails)
- Définir les schémas de logs et les règles de détection nécessaires à la supervision des usages IA par le SOC, afin d'identifier les comportements anormaux, les abus d'API ou les tentatives d'exfiltration de données
- Réaliser des tests de sécurité sur les modèles IA à l'aide d'outils spécialisés (Giskard, frameworks de red teaming IA) et conduire des campagnes de tests de Prompt Injection (jailbreak, injections directes et indirectes)
- Exploiter les capacités de la plateforme Wiz afin d'identifier le Shadow IA dans les environnements Cloud, analyser les vulnérabilités détectées et formuler les recommandations de remédiation adaptées
Profil recherché
Quel profil pour ce poste :
- Vous êtes issu(e) d'une formation Bac+5 (École d'ingénieur, Université ou équivalent) en informatique avec une spécialisation en cybersécurité
- Vous justifiez d'une expérience confirmée (minimum 5 ans) en Threat Hunting, CERT, SOC ou Cyber Threat Intelligence
- Vous disposez d'une solide compréhension des architectures IA/ML ainsi que des risques de sécurité spécifiques aux modèles d'Intelligence Artificielle
- Vous faites preuve de rigueur, d'un excellent esprit d'analyse et appréciez le travail en équipe au sein d'environnements techniques exigeants
Quelles compétences/connaissances pour ce poste :
- Expertise en Threat Hunting, analyse de menaces et investigation au sein d'environnements CERT/SOC
- Bonne maîtrise des problématiques de sécurité liées à l'Intelligence Artificielle (OWASP Top 10 for LLM, Prompt Injection, jailbreak, hallucinations, fuites de données)
- Expérience des outils de sécurité Cloud (Wiz ou équivalent) et des outils d'évaluation de modèles IA (Giskard ou frameworks de red teaming IA)
- Compétences en scripting et automatisation (Python, API REST) ainsi qu'en conception de règles de détection et de mécanismes de supervision des usages IA
- Vous êtes issu(e) d'une formation Bac+5 (École d'ingénieur, Université ou équivalent) en informatique avec une spécialisation en cybersécurité
- Vous justifiez d'une expérience confirmée (minimum 5 ans) en Threat Hunting, CERT, SOC ou Cyber Threat Intelligence
- Vous disposez d'une solide compréhension des architectures IA/ML ainsi que des risques de sécurité spécifiques aux modèles d'Intelligence Artificielle
- Vous faites preuve de rigueur, d'un excellent esprit d'analyse et appréciez le travail en équipe au sein d'environnements techniques exigeants
Quelles compétences/connaissances pour ce poste :
- Expertise en Threat Hunting, analyse de menaces et investigation au sein d'environnements CERT/SOC
- Bonne maîtrise des problématiques de sécurité liées à l'Intelligence Artificielle (OWASP Top 10 for LLM, Prompt Injection, jailbreak, hallucinations, fuites de données)
- Expérience des outils de sécurité Cloud (Wiz ou équivalent) et des outils d'évaluation de modèles IA (Giskard ou frameworks de red teaming IA)
- Compétences en scripting et automatisation (Python, API REST) ainsi qu'en conception de règles de détection et de mécanismes de supervision des usages IA
Description de la société
Act digital est un groupe international de conseil et d'ingénierie qui accompagne ses clients dans leurs projets de transformation numérique.
Présent dans 12 pays et fort de plus de 5 600 collaborateurs, nous mettons nos expertises au service de leurs enjeux en développement logiciel, cybersécurité, data, cloud et IA.
Notre ambition : devenir le partenaire technologique de confiance des entreprises les plus innovantes, en concevant et sécurisant des systèmes qui renforcent leur performance et leur résilience.
Rejoindre act digital France, c'est intégrer une organisation agile et engagée, qui fait avancer les projets avec ses clients pour transformer les idées en résultats concrets, avec pragmatisme et exigence.
Présent dans 12 pays et fort de plus de 5 600 collaborateurs, nous mettons nos expertises au service de leurs enjeux en développement logiciel, cybersécurité, data, cloud et IA.
Notre ambition : devenir le partenaire technologique de confiance des entreprises les plus innovantes, en concevant et sécurisant des systèmes qui renforcent leur performance et leur résilience.
Rejoindre act digital France, c'est intégrer une organisation agile et engagée, qui fait avancer les projets avec ses clients pour transformer les idées en résultats concrets, avec pragmatisme et exigence.