Consultant Senior / Manager - Expert AI & Cybersecurity at Wavestone1

Rejoindre la Business Unit AI, c’est intégrer une équipe de près de 200 consultant·e·s passionné·e·s qui accompagnent les grandes organisations dans la transformation de leurs modèles par la donnée et l’intelligence artificielle.  Nous intervenons de bout en bout, de la détection de cas d’usage IA à fort impact métier à la conception de plateformes technologiques de pointe, jusqu’à la définition de modèles de gouvernance responsables et scalables.  Notre force : une approche qui combine excellence technologique, compréhension fine des enjeux métiers et maîtrise des exigences réglementaires.  Nous opérons auprès de clients grands comptes, en France et à l’international, en synergie avec les autres expertises du cabinet pour maximiser l’impact de nos interventions.  🔥 Pourquoi nous rejoindre dans la BU IA ?  Intégrer notre équipe, c’est plonger au cœur d’une communauté de 200 consultants IA et Data qui ne se contente pas de “suivre la vague GenAI” :  • Nous accompagnons nos clients dans la définition de leur stratégie IA et la mise en place de modèles opérationnels à l’échelle.  • Nous intervenons sur des enjeux structurants : IA de confiance, conformité AI Act, pilotage de la valeur, sécurité des usages, conduite du changement.  • Nous travaillons avec les acteurs technologiques les plus avancés (Microsoft, Google, AWS, Mistral…) tout en portant nos convictions sur une IA responsable et souveraine.  Tout cela en synergie avec nos expertises transverses (architecture, cybersécurité, change, product management) pour garantir une transformation IA maîtrisée, durable et créatrice de valeur.  🚀 En tant que Cybersecurity Expert for AI, vous jouerez un rôle essentiel dans la structuration et la mise en œuvre de l’IA à l’échelle au sein de nos clients :  Sécurité & maîtrise des risques IA • Évaluer les risques de cybersécurité spécifiques aux modèles d’IA (attaque par injection, model extraction, membership inference, data poisoning...). • Concevoir et déployer des stratégies de mitigation adaptées (robustesse, durcissement, filtrage, sandboxing, monitoring sécurité). • Accompagner les clients dans la sécurisation des chaînes MLOps et LLMOps.Conformité & gouvernance sécurisée de l’IA • Définir les politiques de sécurité de l’IA, les pratiques d’usage, les procédures de contrôle. • Accompagner la conformité des solutions IA avec l’AI Act, les référentiels cybersécurité (ISO 27001, NIST AI RMF, OWASP LLM Top 10, etc.) et les exigences sectorielles.Architecture & solutions techniques • Évaluer la sécurité des plateformes IA (Azure OpenAI, AWS Bedrock, GCP Vertex AI). • Concevoir des architectures sécurisées pour le déploiement de modèles et d’agents IA. • Réaliser des revues de sécurité : architecture, code, prompts, pipelines, stockage vectoriel, API LLM, modèles open source.Acculturation & transformation • Sensibiliser les équipes métiers et IT aux risques liés à l’IA. • Construire des référentiels de bonnes pratiques LLM Security pour les développeurs et data teams. • Participer à la structuration des initiatives “Trusted/Responsible AI”.Contribution interne & business • Participer aux réponses à appel d’offre et pitchs Secure AI. • Développer des assets internes (frameworks, méthodes, démonstrateurs, outils de test d’attaque IA). • Intervenir au sein de la communauté Secure AI : formations, veille, REX.💼 Des missions concrètes, variées et à fort impact  Quelques exemples de missions récentes :  • Sécurisation d’un agent conversationnel de recherche documentaire dans l'énergie : Analyse des risques IA, durcissement des prompts, mise en place de garde-fous et contrôle de robustesse. • Définition du framework AI Security et accompagnement à l'adoption dans l'assurance : Refonte du framework et du Target Operating Model "AI Security", rédaction d'un livre blanc "Agentic Security", étude des solutions de Guardrails. • Mise en conformité AI Act d’un portefeuille de modèles IA critiques dans l’énergie : Construction d’un cadre de gouvernance, cartographie des risques, définition des mesures de sécurité et accompagnement des équipes projet. • Évaluation et durcissement d’une plateforme LLM interne : Audit de sécurité, test d’attaques sur LLM, mise en place d’un filtrage dynamique des prompts. • Définition des pratiques de sécurité pour l’utilisation de LLMs et d'agents IA à grande échelle : Benchmarks, architecture sécurisée, guidelines d’usage, acculturation.