Cestas, FR
Lead AI security H/F
CDI - Cestas
Rejoignez l’aventure Lectra ! Prenez part à une véritable aventure technologique et contribuez avec Lectra à faire évoluer notre société et nos industries grâce à la puissance de l’industrie 4.0. Logiciels, équipements, données et services… Lectra est un acteur majeur sur les marchés de la mode, de l’automobile et de l’ameublement, et participe au développement de l’industrie 4.0 avec audace et passion. Et ce n’est pas tout ! Nos solutions d’intelligence industrielle à la pointe de la technologie facilitent aussi la transformation digitale des entreprises. Nous sommes donc toujours à la recherche de nouveaux talents férus de technologies pour rejoindre nos équipes ! Lectra, c’est plus de 50 ans d’expérience et une présence dans plus de 100 pays à travers le monde. C’est aussi 3000 collaborateurs unis par une même passion et animés par un vrai sens de l’innovation. Prêts à rejoindre cette aventure unique et à façonner l’avenir des technologies avec nous ?
L’équipe Cybersécurité se structure autour de quatre fonctions placées sous l’autorité du Responsable Cybersécurité : Gouvernance (RSSI), Sécurité de l’IA (Lead AI Security), Sécurité applicative (Architecture Sécurité et DevSecOps) et Sécurité Opérationnelle (RSO). Le Lead AI Security porte la dimension sécurité de l’intelligence artificielle au sein de cette organisation.
À ce titre, il ou elle garantit la sécurité et la conformité des usages, projets et développements liés à l’IA à l’échelle internationale du Groupe : définition du cadre de sécurité IA, accompagnement des projets selon une approche « security by design », veille et mise en conformité réglementaire (AI Act et réglementations internationales).
Responsabilités principales
Cadre et gouvernance
- Concevoir, formaliser et maintenir, en collaboration avec le RSSI, les guidelines et politiques de sécurité IA dédiées (usage des outils IA, développement assisté par IA, agents/copilotes…)
- Définir les standards et bonnes pratiques « security by design » applicables aux projets IA en collaboration avec l’Architecte Sécurité et DevSecOps
Suivi des projets et usages IA internes
- Assurer le suivi sécurité des projets IA internes
- Évaluer la sécurité des développements réalisés ou assistés par IA (qualité, vulnérabilités, dépendances, conformité aux standards internes) en collaboration avec l’Architecte Sécurité et DevSecOps
- Mettre en œuvre des process et outils autour de l’IA
- Accompagner la conception d’une solution basée sur de l’IA qui permettra de répondre à des problématiques métiers, internes, etc.
Évaluations et accompagnement
- Traiter les demandes émanant des services Innovation, R&D et IT : évaluations de sécurité (fournisseurs/solutions IA)
- Intégrer les exigences de sécurité dès la phase de conception des projets et challenger les choix techniques
- Apporter un appui ponctuel et intervenir en renfort sur les sujets de sécurité applicative
Conformité et réglementation
- Assurer l’applicabilité des réglementations IA : AI Act et réglementations internationales (ex. AI China), sur l’ensemble du périmètre Groupe
- Contribuer à la documentation d’audit et aux preuves de conformité (registre, etc)
Interactions principales :
- En interne Cybersécurité : coordination avec le Responsable Cybersécurité, la Gouvernance/RSSI, l’Architecture Sécurité, le DevSecOps et la Sécurité Opérationnelle pour piloter la gouvernance IA, définir les règles de sécurité et garantir leur application.
- En transverse : collaboration étroite avec les équipes IT, R&D, Innovation, Conformité/RGPD et les métiers afin d’accompagner et sécuriser les projets IA.
Compétences techniques
- Compréhension des architectures et risques spécifiques à l’IA (LLM, agents, RAG, données d’entraînement, prompt injection, etc.)
- Connaissance des cadres réglementaires IA
- Familiarité avec les environnements de développement et l’IA générative appliquée au code
- Expérience dans la mise en place des systèmes embarquant de l’IA pour des traitements automatisés relatifs à la cybersécurité (SOC, Sécurité applicative, analyse de vulnérabilité, etc.)
- Sécurité applicative et “security by design”
Compétences comportementales
- Capacité à vulgariser et à diffuser une culture de sécurité IA auprès d’équipes non-spécialistes
- Rigueur, esprit d’analyse, autonomie
- Aisance dans un environnement transverse et multi-interlocuteurs
- Bonne capacité de communication en français et en anglais
Profil recherché
- Formation Bac+5 (école d’ingénieur (informatique, IA, cyber,etc), master en cybersécurité, IA ou équivalent)
- Au moins 5 ans d’expérience en cybersécurité, ainsi qu’une expérience en sécurité applicative serait un plus
- Appétence sur les enjeux de sécurité de l’IA (générative, agents, LLM…)
- Aisance dans un environnement international et transverse (multi-culturel)
- Vous avez une posture de veille active sur les sujets cyber et IA, et une forte curiosité intellectuelle.
- Vous êtes organisé et avez l’habitude de traiter de nombreux sujets en parallèle.
Ce que Lectra vous propose :
- Travailler dans un environnement international, multiculturel (32 nationalités) et agile
- Des locaux refaits à neuf récemment sur un site boisé de 12 hectares
- Un CSE attractif proposant des subventions pour les voyages, de la location de matériel (randonnée, surf, réception…), activités culturelles et sportives, une médiathèque…
- Mise à disposition du complexe sportif du Bouzet à Cestas (badminton, court de tennis, piscine…)
- Un restaurant d’entreprise
- Prise en charge de la mutuelle à hauteur de 60%
- Remboursement des transports en commun à 50%
- Télétravail : 70 jours par an
Le poste est basé à Cestas (23 chemin de Marticot) - pour nous rejoindre :
- Accessible par l’autoroute sortie 25 de l’A63 (parking voiture et deux-roues sur place)
- Depuis Bordeaux centre en 20-25 min : en TER 12 min Bordeaux St-Jean - Cestas-Gazinet et 10 min de vélo/trottinette pour accéder au campus sur piste cyclable hors route.
- Depuis Pessac - Arrêt Unitec via le Transgironde 602 : arrêt Marticot : 20min