Les entreprises et les gouvernements comptent sur Thales pour apporter de la confiance aux milliards d’interactions numériques qu’ils établissent avec les utilisateurs. L’Activité Mondiale Identité & Sécurité Numériques (DIS) fournit des technologies et services (des logiciels sécurisés en passant par la biométrie ou encore le cryptage), qui permettent aux entreprises ainsi qu’aux gouvernements de vérifier des identités, et de protéger les données afin qu’elles restent sûres.

L'AI Security Engineer est un rôle technique et consulting dédié à la conception, au développement et à la mise en production de systèmes d'IA, aussi bien sur des projets clients qu'au bénéfice de l'organisation. Il intervient en complément de l'AI Security Advisor : là où ce dernier porte la stratégie, la gouvernance et l'advisory, l'AI Security Engineer assure l'exécution. Il code, livre et fait vivre les solutions, chez le client comme en interne, en y intégrant les bonnes pratiques de sécurité dès la conception.

Ce profil combine une appétence pour le développement logiciel avec une curiosité forte pour les enjeux de l'IA appliquée (LLM, agents, RAG, MLOps) et de la sécurité associée. Une part significative de son activité est tournée vers les missions clients : compréhension du besoin, conception, prototypage, développement, accompagnement de la mise en production et transfert de compétences. En parallèle, il contribue aux chantiers internes structurants de l'organisation (outils métier intégrant de l'IA, automatisations agentiques pour la sécurité, plateformes RAG transverses), qui servent également de terrain d'apprentissage et de capitalisation pour les missions clients.

Direct report : AI Security Advisor / Senior Management

Tasks and Responsibilities

Missions clients et consulting

• Intervenir sur les projets clients qui mobilisent des compétences de développement et d'intégration sécurisée de composants IA, avec un niveau d'autonomie adapté au profil et au contexte de la mission.
• Participer aux ateliers de cadrage avec les clients : compréhension du besoin métier, traduction en architecture technique, identification des contraintes de sécurité et de conformité.
• Concevoir, prototyper et développer les solutions livrées chez le client : intégrations LLM, RAG, agents, automatisations IA, en respectant le cadre fixé par l'AI Security Advisor.
• Accompagner le client jusqu'à la mise en production : industrialisation, sécurisation des pipelines de déploiement, transfert de compétences vers les équipes internes du client.
• Contribuer aux phases avant-vente : démos, PoC, chiffrage technique, rédaction des réponses techniques aux appels d'offres, aux côtés des équipes commerciales et de l'AI Security Advisor.
• Représenter l'organisation chez le client avec un bon niveau de communication, de pédagogie et de posture conseil.
• Capitaliser après chaque mission : retours d'expérience, composants réutilisables, contributions aux frameworks et standards internes.

Développement et industrialisation des outils IA internes

• Outils métier intégrant de l'IA : contribuer activement au développement et à l'évolution de solutions internes (par exemple sur les domaines CRM, due diligence ou aide à la décision), en intégrant les bonnes pratiques de qualité logicielle et de sécurité.
• Pipelines de traitement documentaire : participer au développement et à la maintenance d'outils de traitement automatisé de documents, contribuer à la robustesse des pipelines et à la protection des données manipulées.
• Automatisations agentiques pour la sécurité : développer des briques agentiques destinées aux opérations de cybersécurité (notamment SOC), en collaboration étroite avec les équipes Cyber Defense et l'AI Security Advisor.
• Concevoir et développer des outils internes basés sur des techniques RAG, agents et automatisations IA pour les besoins IT, RH et autres directions.
• Industrialiser les PoC et PoV produits par l'équipe IA en solutions robustes et maintenables.
• Documenter, tester et maintenir les solutions livrées dans la durée.

Intégration de la sécurité dans les développements IA

• Appliquer les bonnes pratiques de secure coding et de sécurité applicative dans le code produit, en interne comme chez le client.
• Sécuriser les pipelines de déploiement IA : CI/CD, gestion des secrets, contrôle des dépendances, intégrations API et cloud.
• Mettre en place les mécanismes de défense adaptés aux systèmes IA : guardrails, filtrage des entrées et sorties, monitoring, contrôle des outils accessibles aux agents.
• Contribuer, avec l'AI Security Advisor, à la mise en œuvre concrète des frameworks de référence (OWASP LLM Top 10, MITRE ATLAS, NIST AI RMF) sur les projets.
• Participer aux activités de threat modeling et de revue de code sur les composants IA, en collaboration avec l'AI Security Advisor.

Veille et capitalisation

• Maintenir une veille active sur les outils, frameworks et bonnes pratiques de développement IA et de sécurité applicative associée.
• Développer des bibliothèques, scripts et composants réutilisables pour accélérer les futurs projets.
• Contribuer au partage de connaissances en interne : retours d'expérience, démos, documentation.
• Capitaliser les enseignements des projets pour alimenter les standards et frameworks portés par l'AI Security Advisor.

Collaboration et communication

• Travailler en binôme étroit avec l'AI Security Advisor pour assurer l'alignement entre stratégie et exécution.
• Collaborer avec les équipes de delivery et de R&D.
• Communiquer efficacement avec des interlocuteurs techniques (dev, DevSecOps, MLOps) comme non techniques (métiers, management).
• Contribuer à la coordination avec les initiatives globales Thales autour de l'IA.

Skills

Socle technique attendu

• Bonnes bases en développement logiciel, idéalement en Python, avec le souci de produire du code propre, testé et maintenable.
• Curiosité et premières manipulations sur les architectures IA modernes : LLM, RAG, frameworks d'agents, intégrations via API.
• Sensibilité aux enjeux de sécurité applicative : compréhension des vulnérabilités classiques (OWASP Top 10) et des principes de secure coding.
• Bases sur au moins une plateforme cloud (AWS, Azure ou GCP) et sur les pratiques DevOps (CI/CD, conteneurisation, infrastructure as code).

Thales, entreprise Handi-Engagée, reconnait tous les talents. La diversité est notre meilleur atout. Postulez et rejoignez nous !