Consultant Cybersécurité H/F
Rhône Alpes, Lyon (69000)
Originellement mis en ligne le 5 décembre 2024 - Remontée le 20 décembre 2024 par Marie Calvert (+ d'offres)
Tuanis ConseilType de contrat :CDI
Métier :Développeur informatique
Niveau d'étude requis :BAC+3
Expérience :5 ans minimum
Type d'entreprise :Autre type d'entreprise (client final)
Localisation :Rhône Alpes, Lyon (69000)
Télétravail :Pas de télétravail
Poste à pourvoir
Rejoignez notre client dans cette transformation et contribuez activement au changement en tant que futur membre de l'équipe.
Vous ferez partie de l'équipe SIP (Sécurité Intégrée aux Projets), dont l'objectif est d'intégrer des mesures solides de cybersécurité et des protocoles de conformité dès les premières étapes du développement des projets informatiques. En intégrant la sécurité dès le départ, nous cherchons à identifier et à atténuer les risques de manière proactive, à garantir la conformité réglementaire et à protéger nos systèmes et données. Cette approche renforce notre posture globale de sécurité et contribue à un environnement informatique sécurisé et résilient.
L'équipe SIP fait partie du bureau du CISO (Chief Information Security Officer), responsable de la définition et de la maintenance de nos politiques, procédures et contrôles de sécurité, en fonction des exigences réglementaires, des normes industrielles et des profils de risque.
Le rôle d'Analyste Senior des Risques spécialisé dans l'IA consiste à veiller à ce que les mesures de cybersécurité et de conformité soient intégrées dès les premières étapes des solutions IT, plutôt que de traiter la sécurité comme une réflexion secondaire.
Objectifs et livrables
Dans ce contexte, les missions incluent :
Travailler avec les chefs de projet IA et les fournisseurs IA pour réaliser des évaluations complètes des risques des systèmes et projets d'IA, en identifiant les risques et vulnérabilités potentiels.
Mettre en œuvre des stratégies d'atténuation des risques pour traiter et réduire les risques identifiés en examinant les modèles fournis par les fournisseurs IA afin d'en garantir la pertinence, la portée et les mesures de sécurité.
Collaborer avec des équipes pluridisciplinaires (data scientists, ingénieurs, parties prenantes métiers) pour intégrer des pratiques de gestion des risques dans les processus de développement et de déploiement de l'IA.
Garantir l'implication et la validation des autres parties prenantes (architecture IT, gestion des risques en cybersécurité, architecture d'entreprise, PMO, juridique).
Se tenir informé(e) des derniers développements en technologies IA, en gestion des risques et en exigences réglementaires.
Fournir des conseils d'expert et des recommandations au responsable SIP sur les problématiques liées aux risques associés à l'IA.
Vous ferez partie de l'équipe SIP (Sécurité Intégrée aux Projets), dont l'objectif est d'intégrer des mesures solides de cybersécurité et des protocoles de conformité dès les premières étapes du développement des projets informatiques. En intégrant la sécurité dès le départ, nous cherchons à identifier et à atténuer les risques de manière proactive, à garantir la conformité réglementaire et à protéger nos systèmes et données. Cette approche renforce notre posture globale de sécurité et contribue à un environnement informatique sécurisé et résilient.
L'équipe SIP fait partie du bureau du CISO (Chief Information Security Officer), responsable de la définition et de la maintenance de nos politiques, procédures et contrôles de sécurité, en fonction des exigences réglementaires, des normes industrielles et des profils de risque.
Le rôle d'Analyste Senior des Risques spécialisé dans l'IA consiste à veiller à ce que les mesures de cybersécurité et de conformité soient intégrées dès les premières étapes des solutions IT, plutôt que de traiter la sécurité comme une réflexion secondaire.
Objectifs et livrables
Dans ce contexte, les missions incluent :
Travailler avec les chefs de projet IA et les fournisseurs IA pour réaliser des évaluations complètes des risques des systèmes et projets d'IA, en identifiant les risques et vulnérabilités potentiels.
Mettre en œuvre des stratégies d'atténuation des risques pour traiter et réduire les risques identifiés en examinant les modèles fournis par les fournisseurs IA afin d'en garantir la pertinence, la portée et les mesures de sécurité.
Collaborer avec des équipes pluridisciplinaires (data scientists, ingénieurs, parties prenantes métiers) pour intégrer des pratiques de gestion des risques dans les processus de développement et de déploiement de l'IA.
Garantir l'implication et la validation des autres parties prenantes (architecture IT, gestion des risques en cybersécurité, architecture d'entreprise, PMO, juridique).
Se tenir informé(e) des derniers développements en technologies IA, en gestion des risques et en exigences réglementaires.
Fournir des conseils d'expert et des recommandations au responsable SIP sur les problématiques liées aux risques associés à l'IA.
Profil recherché
Diplôme de niveau licence (Bac+3) ou supérieur en cybersécurité, technologies de l'information ou domaine connexe.
Minimum 5 ans d'expérience en cybersécurité, en particulier dans l'intégration de la sécurité dans les projets dans un environnement IA.
Bonne compréhension des technologies IA, des algorithmes d'apprentissage automatique et de l'analyse de données.
Expérience avérée en réalisation d'évaluations de risques et en élaboration de stratégies d'atténuation pour des systèmes IA.
Connaissance des cadres réglementaires et normes industrielles pertinents liés à l'IA et à la sécurité des données.
Certifications pertinentes (ex. : CISM, CISSP, ISO 27001 Lead Auditor) appréciées.
Bonne maîtrise des normes Export Control, ISO 27001, RGPD et autres standards similaires.
Capacité à travailler de manière autonome et en équipe dans un environnement rapide et dynamique.
Orientation vers les résultats, influence et impact.
Esprit d'équipe et responsabilisation collective.
Excellentes compétences en communication orale et écrite, y compris la capacité d'expliquer des solutions technologiques en termes métier, d'établir un lien de confiance et de persuader les autres.
Capacité à mener des discussions avec des non-spécialistes IT dans le cadre de projets.
Esprit analytique avec un souci du détail.
Expérience en gestion de projet et capacité à gérer plusieurs projets en parallèle.
Adaptabilité face aux cybermenaces évolutives et aux changements réglementaires.
Compétences linguistiques
Anglais courant.
Présentation : Confirmé
Artificial intellegence : Confirmé
Export control : Avancé
Risk management : Expert
Governance : Expert
risk analysis : Expert
GDPR : Expert
Minimum 5 ans d'expérience en cybersécurité, en particulier dans l'intégration de la sécurité dans les projets dans un environnement IA.
Bonne compréhension des technologies IA, des algorithmes d'apprentissage automatique et de l'analyse de données.
Expérience avérée en réalisation d'évaluations de risques et en élaboration de stratégies d'atténuation pour des systèmes IA.
Connaissance des cadres réglementaires et normes industrielles pertinents liés à l'IA et à la sécurité des données.
Certifications pertinentes (ex. : CISM, CISSP, ISO 27001 Lead Auditor) appréciées.
Bonne maîtrise des normes Export Control, ISO 27001, RGPD et autres standards similaires.
Capacité à travailler de manière autonome et en équipe dans un environnement rapide et dynamique.
Orientation vers les résultats, influence et impact.
Esprit d'équipe et responsabilisation collective.
Excellentes compétences en communication orale et écrite, y compris la capacité d'expliquer des solutions technologiques en termes métier, d'établir un lien de confiance et de persuader les autres.
Capacité à mener des discussions avec des non-spécialistes IT dans le cadre de projets.
Esprit analytique avec un souci du détail.
Expérience en gestion de projet et capacité à gérer plusieurs projets en parallèle.
Adaptabilité face aux cybermenaces évolutives et aux changements réglementaires.
Compétences linguistiques
Anglais courant.
Présentation : Confirmé
Artificial intellegence : Confirmé
Export control : Avancé
Risk management : Expert
Governance : Expert
risk analysis : Expert
GDPR : Expert
Description de la société
TUANIS Conseil est une Entreprise de Services du Numérique (ESN/SSII) de 100 personnes, fondée en 2018, en perpétuel mouvement, à l'image de son animal emblématique, le Colibri, et tournée vers la différence.
Nous sommes reconnus pour notre partage, notre proximité et notre volonté de permettre à chacun d'évoluer au sein de Tuanis Conseil. En intégrant nos équipes, vous rejoignez un environnement convivial où vos idées seront les bienvenues.
Entreprise à taille humaine où règne bonne ambiance et efficacité, TUANIS Conseil a assis son développement sur les compétences de ses collaborateurs et fédère ses consultants autour de clients grands comptes qui lui font confiance.
Nous sommes reconnus pour notre partage, notre proximité et notre volonté de permettre à chacun d'évoluer au sein de Tuanis Conseil. En intégrant nos équipes, vous rejoignez un environnement convivial où vos idées seront les bienvenues.
Entreprise à taille humaine où règne bonne ambiance et efficacité, TUANIS Conseil a assis son développement sur les compétences de ses collaborateurs et fédère ses consultants autour de clients grands comptes qui lui font confiance.