Conseiller(ère), ingénierie de sécurité - données, analytiques et IA
Onepoint est un cabinet de conseil architecte des grandes transformations des entreprises et des acteurs publics.
Nous recherchons une personne pour rejoindre l'équipe d'ingénierie de sécurité et aider à la conception de contrôles de sécurité sur des solutions d'analytique, d'IA générative, de grands modèles linguistiques (LLM) et de plateformes de données.
Responsabilités
Concevoir et mettre en place les exigences et les contrôles de sécurité afin de les intégrer dans les environnements d'analytique, d'IA générative et de traitement de données;
Concevoir des contrôles de sécurité préventifs sur les plateformes de données et les ressources infonuagiques associées (AWS, Azure, Databricks, Snowflake, Power BI, Tableau);
Assurer la mise en place des mesures de sécurité définies sur les pipelines de données pour l'ingestion, le traitement et le stockage des données;
Collaborer avec les parties prenantes afin de répertorier les flux de données intrants et extrants afin d'assurer la conformité aux patrons d'architectures de sécurité;
Mettre en œuvre des contrôles d'accès pour garantir que seules les personnes et charges de travail autorisées peuvent accéder aux données sensibles;
Surveiller et analyser la posture et les non-conformités de sécurité et proposer des mesures correctives. Rédiger et maintenir la documentation des contrôles de sécurité;
Recommander et implémenter des outils et des contrôles de sécurité pour protéger les modèles d'IA et LLM;
Effectuer des évaluations de sécurité d'IA et de LLM des fournisseurs en fonction des normes de l'entreprise;
Contribuer avec l'architecture de sécurité afin de concevoir et développer des architectures et des cadres de sécurité du domaine;
Élaborer des processus, de la documentation et des guides en concert avec l'architecture de sécurité à l'intention des membres des équipes de données, analytique et IA générative.
Exigences
Diplôme universitaire de premier cycle en informatique, cybersécurité ou tout autre domaine pertinent;
Minimum de (2) deux ans en environnements de données avec une expertise spécifique sur les plateformes Databricks, Snowflake, Power BI et Tableau;
Minimum de cinq (5) ans d'expérience en sécurité dont un minimum de deux ans (2) dans une concentration sur la sécurité des données dans un contexte infonuagique ou similaire;
Minimum de deux (2) ans d'expérience dans un contexte de sécurité infonuagique AWS;
Minimum un (1) an d'expérience avec les services OpenAI dans Azure et Bedrock dans AWS;
Certifications en sécurité telles que CISSP, CISM, ou équivalent. Une certification en confidentialité des données serait un atout;
Expérience en livraison dans un cadre agile est un atout;
Expérience en milieu financier est un atout;
Expérience démontrée dans un contexte similaire (IA générative, plateforme de données, analytique);
Excellente communication en français.
Exigences techniques
Connaissances des concepts d'entrepôts, lac, virtualisation et visualisation de données, et des pipelines (ETL/ELT);
Compréhension des concepts d'acquisition de données, de stockage de données brutes, des différents formats de données (structurées, semi-structurées ou non structurées), de leur transformation et de leur mise à disposition à des fins de consommation ou de visualisation;
Compréhension des charges de travail clusters en mode serverless dans un environnement infonuagique;
Connaissance des techniques de chiffrement et des protocoles cryptographiques pour protéger l'intégrité et la confidentialité des données;
Compréhension des concepts pour l'analyse de données complexes (OLAP) et pour le traitement transactionnel en temps réel (OLTP);
Compréhension des différentes techniques de protection de données tels que le masquage de données, RLS, CLS, etc.;
Expérience avec le langage SQL et des langages de script tels que Python ou PowerShell dans le contexte de l'outillage et de l'automatisation;
Connaissances dans les concepts, principes et pratiques de l'IA et du LLM, tels que le cycle de vie des modèles et les enjeux de sécurité et d'éthique dans la gestion des données;
Une compréhension des protocoles réseau, des pares-feux et des concepts SASE est un atout.
Minimum de 3 semaines de vacances dès la première année;
Assurances collectives complètes avec contribution généreuse de l'employeur;
Contribution employeurs au REER collectif;
Flexibilité de télétravail complète : Hybride, Distanciel, Présentiel.
Un bureau chaleureux, lumineux et accueillant qui vous offre : des fruits frais, du café, des breuvages, des repas occasionnels, etc.
Budget de matériel informatique annuel;
Environnement de travail équilibré et flexibilité d'horaires;
Évolution de carrière : Formation et certifications, Apprentissage en ligne ou en présentiel, Academy onepoint, etc.
Une communauté internationale d'experts prêts à partager leurs connaissances;
Une culture d'entreprise axée sur les besoins des individus et leurs appartenances à une communauté forte.
#J-18808-Ljbffr