CDI - Lead AI Security (H/F)

Dans un contexte de très forte croissance, la maison Hermès place la cybersécurité au cœur de ses préoccupations depuis de nombreuses années.

Au sein du pôle Data, Technologies & Innovation, la direction Cybersécurité Groupe définit et exécute la stratégie cybersécurité de la maison Hermès, en collaboration avec l’ensemble des directions.

Au cœur de la direction Cybersécurité Groupe, l’équipe Cyber Advisory, Design & Tech porte l’expertise technologique et l’approche « Security by design » qui permet de maîtriser les risques des projets et de concevoir les architectures sécurisées adaptées, sur l’ensemble des périmètres technologiques du groupe (on prem, cloud, OT).

L’IA s’impose naturellement comme un nouveau périmètre de risque à sécuriser, mais aussi comme un levier de performance pour la direction Cyber. La création de ce poste vise à accélérer notre expertise sur ces sujets.

En tant que Lead AI Security, vous occupez un rôle pivot au sein de la direction Cyber en apportant votre expertise pour sécuriser les projets et infrastructures intégrant de l’IA, mais aussi pour augmenter nos capacités de détection, d’analyse, de protection et de réponse aux menaces. Vous devenez par ailleurs le référent naturel de la direction Data Office & Services, qui porte l’expertise IA au sein de la Maison.

Sous la direction du responsable de l’équipe Cyber Advisory, Design & Tech, vous : 

• Construisez la feuille de route IA Security.
• Sécurisez le déploiement des technologies d’IA au sein de la Maison Hermès.
• Transformez nos capacités défensives en intégrant l’IA dans notre arsenal de sécurité.

Votre expérience et expertise vous permet de mener les missions suivantes :

1. Sécuriser l’IA (Cyber for AI) :

• Vous participez à la gouvernance IA, en lien avec la direction Data Office & Services : évaluation de la sécurité des solutions intégrant l’IA avec l’équipe Intégration Sécurité dans les Projets, définition de la politique d’usage des outils d’IA générative, contribution à la mise en œuvre des moyens de détection et d’encadrement associés (Shadow AI, …) ;
• Vous contribuez avec l’équipe Cyber Design Authority à la rédaction des politiques, guides et standards : bonnes pratiques d’usage des LLM, patterns d’architecture sécurisée pour le RAG, l’agentique, mesures de sécurité applicables par typologie de cas d’usage (guardrails), … Vous vous appuyez sur les référentiels de la profession et veillez à leur intégration cohérente dans nos standards ;
• En collaboration avec l’équipe DevSecOps, vous intégrez les contrôles de sécurité dans la chaine de production des applications intégrant l’IA et des modèles : sécurité des datasets, signature et provenance des modèles, scans de dépendances ML, secrets management, durcissement des environnements d’entraînement et d’inférence ;
• Vous contribuez à la mise en place d’une posture de sécurité couvrant le cycle de vie complet des modèles (MLSecOps), de la donnée d’entrainement jusqu’au monitoring en production ;
• Vous contribuez avec l’équipe cyberdéfense à la définition et la mise en œuvre d’exercice d’attaque spécifiques à l’IA ;
• Vous concevez et délivrez des ateliers de sensibilisation sur les risques IA, aux bornes de HDTI et vis-à-vis des métiers ; Vous identifiez les formations adaptées pour les collaborateurs cyber.

1. Augmenter la cyber par l’IA (AI for Cyber) :

• Vous établissez la stratégie pluriannuelle AI for cyber au sein des différents pôles de la Direction cyber.  En collaboration avec les équipes cyber, vous identifiez les domaines où l’IA permettrait d’optimiser la performance et augmenter nos capacités cyber.
• Vous contribuez aux initiatives visant à améliorer les capacités de détection du SOC et du CERT : triage automatisé d’alertes SOC, enrichissement contextuel, réduction des faux positifs, génération de rapports, accélération des phases de qualification et containment, détection comportementale, Threat Intelligence, ...
• En lien avec les équipes de gestion des vulnérabilités, vous contribuez à l’amélioration de notre processus de gestion des vulnérabilités par l’IA afin de réduire le MTTR et la dette de vulnérabilités. 
• Vous maintenez une veille active sur les menaces IA-enabled (deepfakes, ingénierie sociale assistée, fraude générative).

Enfin, en coordination avec l’équipe Governance, Risk and Compliance, vous mettez en place un programme de contrôle de niveau 2 et d’audit continu de la robustesse des modèles et applications IA contre les attaques spécifiques au domaine.

• Vous êtes issu d’une formation de niveau Bac+5 en cybersécurité et/ou data science ou domaine connexe.
• Vous avez une expérience d’au moins 7 ans en cybersécurité, et d’au moins 2 ans sur des sujets IA/ML.
• Vous avez contribué à des projets IA en production, et pas uniquement à des labs/POC.
• Vous avez une posture de veille active sur les sujets cyber et IA, et une forte curiosité intellectuelle.
• Vous savez expliquer simplement des notions complexes et évangéliser les bonnes pratiques auprès des Data Scientists et développeurs.
• Vous êtes organisé et avez l’habitude de traiter de nombreux sujets en parallèle.
• Vous êtes à l’aise dans un mode de travail transversal, à l’interface de plusieurs équipes.
• Vous êtes à l’aise en anglais, tant à l’écrit qu’à l’oral.

Si vous vous reconnaissez entièrement (ou même partiellement) dans ce profil et, surtout, que vous êtes très motivé par le challenge d’une création de poste, n’hésitez pas à postuler.

Employeur responsable, nous nous engageons dans l’éthique, les diversités et l’inclusion. Rejoignez l’aventure humaine Hermès !