CDI - Lead AI Security (H/F)Hermès

Créateur, artisan et marchand d'objets de haute qualité, Hermès est, depuis 1837, une maison française, familiale et indépendante.

Animé par un esprit d'entreprendre continu et une exigence constante, Hermès cultive la liberté et l'autonomie de chacun grâce à un management responsable.

L'entreprise pérennise la transmission de savoir-faire d'exception par un ancrage territorial fort dans le respect des femmes, des hommes et de la nature. Seize métiers artisanaux irriguent la créativité de la maison dont les collections rayonnent dans 293 magasins dans 45 pays.

Chez Hermès, plus de 25 000 collaborateurs dont 15 550 en France, s'emploient à faire « du beau dans du beau » dans un cadre harmonieux, respectueux de l'environnement. L'entreprise est ouverte à de multiples profils et porte une attention particulière à l'inclusion des personnes en situation de handicap, avec un taux d'emploi direct de 7,12% en France en 2023. Hermès s'attache à rechercher des femmes et des hommes dotés d'un esprit de curiosité, du sens de l'équipe, d'une exigence de qualité. Un management basé sur la confiance donnée à chacun, qui entretient un esprit collectif et un apprentissage permanent.

Employeur responsable, nous nous engageons dans l'éthique, les diversités et l'inclusion. Rejoignez l'aventure humaine Hermès !

Pour en savoir plus sur notre engagement en faveur de l'inclusion des personnes en situation de handicap :

https://finance.hermes.com/fr/hermes-poursuit-son-engagement-en-faveur-de-linclusion-des-personnes-en-situation-de-handicap/

Éléments de contexte :
Dans un contexte de très forte croissance, la maison Hermès place la cybersécurité au cœur de ses préoccupations depuis de nombreuses années.
Au sein du pôle Data, Technologies & Innovation, la direction Cybersécurité Groupe définit et exécute la stratégie cybersécurité de la maison Hermès, en collaboration avec l'ensemble des directions.
Au cœur de la direction Cybersécurité Groupe, l'équipe Cyber Advisory, Design & Tech porte l'expertise technologique et l'approche " Security by design " qui permet de maîtriser les risques des projets et de concevoir les architectures sécurisées adaptées, sur l'ensemble des périmètres technologiques du groupe (on prem, cloud, OT).
L'IA s'impose naturellement comme un nouveau périmètre de risque à sécuriser, mais aussi comme un levier de performance pour la direction Cyber. La création de ce poste vise à accélérer notre expertise sur ces sujets.
Rôle et principales missions :
En tant que Lead AI Security, vous occupez un rôle pivot au sein de la direction Cyber en apportant votre expertise pour sécuriser les projets et infrastructures intégrant de l'IA, mais aussi pour augmenter nos capacités de détection, d'analyse, de protection et de réponse aux menaces. Vous devenez par ailleurs le référent naturel de la direction Data Office & Services, qui porte l'expertise IA au sein de la Maison.
Sous la direction du responsable de l'équipe Cyber Advisory, Design & Tech, vous :

• Construisez la feuille de route IA Security.
• Sécurisez le déploiement des technologies d'IA au sein de la Maison Hermès.
• Transformez nos capacités défensives en intégrant l'IA dans notre arsenal de sécurité.

Vos principales missions
Votre expérience et expertise vous permet de mener les missions suivantes :

• Sécuriser l'IA (Cyber for AI) :

• Vous participez à la gouvernance IA, en lien avec la direction Data Office & Services : évaluation de la sécurité des solutions intégrant l'IA avec l'équipe Intégration Sécurité dans les Projets, définition de la politique d'usage des outils d'IA générative, contribution à la mise en œuvre des moyens de détection et d'encadrement associés (Shadow AI, ...) ;
• Vous contribuez avec l'équipe Cyber Design Authority à la rédaction des politiques, guides et standards : bonnes pratiques d'usage des LLM, patterns d'architecture sécurisée pour le RAG, l'agentique, mesures de sécurité applicables par typologie de cas d'usage (guardrails), ... Vous vous appuyez sur les référentiels de la profession et veillez à leur intégration cohérente dans nos standards ;
• En collaboration avec l'équipe DevSecOps, vous intégrez les contrôles de sécurité dans la chaine de production des applications intégrant l'IA et des modèles : sécurité des datasets, signature et provenance des modèles, scans de dépendances ML, secrets management, durcissement des environnements d'entraînement et d'inférence ;
• Vous contribuez à la mise en place d'une posture de sécurité couvrant le cycle de vie complet des modèles (MLSecOps), de la donnée d'entrainement jusqu'au monitoring en production ;
• Vous contribuez avec l'équipe cyberdéfense à la définition et la mise en œuvre d'exercice d'attaque spécifiques à l'IA ;
• Vous concevez et délivrez des ateliers de sensibilisation sur les risques IA, aux bornes de HDTI et vis-à-vis des métiers ; Vous identifiez les formations adaptées pour les collaborateurs cyber.

• Augmenter la cyber par l'IA (AI for Cyber) :

• Vous établissez la stratégie pluriannuelle AI for cyber au sein des différents pôles de la Direction cyber. En collaboration avec les équipes cyber, vous identifiez les domaines où l'IA permettrait d'optimiser la performance et augmenter nos capacités cyber.
• Vous contribuez aux initiatives visant à améliorer les capacités de détection du SOC et du CERT : triage automatisé d'alertes SOC, enrichissement contextuel, réduction des faux positifs, génération de rapports, accélération des phases de qualification et containment, détection comportementale, Threat Intelligence, ...
• En lien avec les équipes de gestion des vulnérabilités, vous contribuez à l'amélioration de notre processus de gestion des vulnérabilités par l'IA afin de réduire le MTTR et la dette de vulnérabilités.
• Vous maintenez une veille active sur les menaces IA-enabled (deepfakes, ingénierie sociale assistée, fraude générative).

Enfin, en coordination avec l'équipe Governance, Risk and Compliance, vous mettez en place un programme de contrôle de niveau 2 et d'audit continu de la robustesse des modèles et applications IA contre les attaques spécifiques au domaine.
Profil recherché :

• Vous êtes issu d'une formation de niveau Bac+5 en cybersécurité et/ou data science ou domaine connexe.
• Vous avez une expérience d'au moins 7 ans en cybersécurité, et d'au moins 2 ans sur des sujets IA/ML.
• Vous avez contribué à des projets IA en production, et pas uniquement à des labs/POC.
• Vous avez une posture de veille active sur les sujets cyber et IA, et une forte curiosité intellectuelle.
• Vous savez expliquer simplement des notions complexes et évangéliser les bonnes pratiques auprès des Data Scientists et développeurs.
• Vous êtes organisé et avez l'habitude de traiter de nombreux sujets en parallèle.
• Vous êtes à l'aise dans un mode de travail transversal, à l'interface de plusieurs équipes.
• Vous êtes à l'aise en anglais, tant à l'écrit qu'à l'oral.

Si vous vous reconnaissez entièrement (ou même partiellement) dans ce profil et, surtout, que vous êtes très motivé par le challenge d'une création de poste, n'hésitez pas à postuler.
Employeur responsable, nous nous engageons dans l'éthique, les diversités et l'inclusion. Rejoignez l'aventure humaine Hermès !"Créateur, artisan et marchand d'objets de haute qualité, Hermès est, depuis 1837, une maison française, familiale et indépendante qui emploie près de 25 185 collaborateurs dans le monde. Animé par un esprit d'entreprendre continu et une exigence constante, Hermès cultive la liberté et l'autonomie de chacun grâce à un management responsable. L'entreprise perpétue la transmission de savoir-faire d'exception par un ancrage territorial fort dans le respect des hommes et de la nature - source de matières d'exception. Seize métiers artisanaux irriguent la créativité de la maison dont les collections rayonnent dans près 300 magasins dans le monde."