Ingénieur. cybersécurité

Numéro 1 mondial des solutions haut débit (box internet et services logiciels associés) Leader technologique des solutions audio-vidéo (hubs vidéo 4K et Video SoundBox™ ) Leader européen des solutions smart-grid (comptage communicant, réseaux intelligents, électrification rurale, IoT) En 2024, Sagemcom a réalisé un chiffre d’affaires de 2,3 milliards d’euros, et s'appuie sur 6 500 collaborateurs répartis dans plus de 50 pays. Intégrer le groupe Sagemcom, c’est rejoindre un groupe de dimension internationale, où vous pourrez chaque jour relever de nouveaux défis. Si le travail en équipe, l’agilité, la créativité et les nouvelles technologies vous intéressent, rejoignez l’aventure » L’adoption croissante des modèles d’IA générative (LLM, chatbots, applications IA locales) expose à de nouvelles menaces : prompt injection, fuite de données sensibles, attaques par empoisonnement, comportements imprévus des agents autonomes, etc. Afin de sécuriser nos projets internes et fournir un cadre clair aux auditeurs (pentesters), développeurs et architectes AI, l’objectif du stage est de : Réaliser un état de l’art des menaces et vulnérabilités IA (LLM, RAG, chatbots) via ATLAS et l’OWASP Top 10. Élaborer une méthodologie d’audit IA adaptée aux pentests internes. Développer des scénarios d’attaques représentatifs (prompt injection, fuite de contexte système, empoisonnement de données, surconsommation de ressources, etc.). Concevoir un guide de sécurité IA corporate destiné aux développeurs et architectes. Proposer un processus de mise à jour continue (veille, validation, diffusion interne). POur cela vos missions se découperont en 4 étapes : Phase 1 – Étude et cadrage Analyse approfondie des menaces selon MITR ATLAS (techniques et tactiques adverses IA). Analyse des vulnérabilités selon l’OWASP Top 10 LLM 2025 (Prompt Injection, Sensitive Data Disclosure, Model Poisoning, etc.). Benchmark d’outils d’évaluation/adversarial testing. Phase 2 – Méthodologie d’audit IA Définition d’un canevas d’audit pour chatbots IA et plateformes locales. Mise en place de tests types pour pentesters (exemples : extraction du system prompt, injection indirecte, RAG poisoning, attaques multimodales). Rédaction de fiches pratiques d’audit (objectifs, prérequis, étapes, preuves attendues). Phase 3 – Guide sécurité corporate IA Rédaction d’un référentiel interne de sécurité IA : exigences minimales, bonnes pratiques, contrôles obligatoires. Ciblage développeurs, architectes et équipes produit. Organisation par thématiques (gestion des prompts, sécurité des données, intégration CI/CD, monitoring & logging, gouvernance). Phase 4 – Validation et transfert Expérimentation du guide sur un ou deux projets IA internes. Recueil de feedback des pentesters et équipes AI. Ajustements et finalisation. Documentation et transfert de compétences. Qualifications Master 2 en cybersécurité, IA, ou systèmes d’information ou dernière année d’école d’ingénieur Compétences techniques Connaissances en IA (LLM, RAG, NLP). Bonnes bases en cybersécurité offensive/défensive. Maîtrise des environnements Linux & Docker. Pratique de Python pour scripting/tests. Compétences sécurité Compréhension des attaques type injection, exfiltration, supply chain, etc. Qualités Esprit analytique Autonomie Rigueur Capacité de vulgarisation Force de proposition Sagemcom est une entreprise handi-accueillante Levallois-Perret, Île-de-France, France 3 days ago #J-18808-Ljbffr