Ingénieur Cybersécurité et Référent IA H/F Ameg

Pour le compte d'un de nos clients, nous recherchons un(e) Consultant(e) Expert(e) en Cybersécurité Produit et Intelligence Artificielle.

L'objectif principal de cette mission est d'accompagner les équipes de développement dans la mise en conformité réglementaire de leurs produits connectés et d'impulser l'adoption pragmatique de l'IA au sein de l'ingénierie

Vos missions seront notamment les suivantes:

1. Volet Cybersécurité Produit & Conformité CRA (Prioritaire)

• Pilotage réglementaire : Piloter et structurer les activités de mise en conformité des produits avec le Cyber Resilience Act (CRA), en lien direct avec le référent Cybersécurité et les équipes Développement.

• Déclinaison opérationnelle : Traduire les exigences du CRA en exigences opérationnelles applicables aux produits industriels (analyse de risques cybersécurité, exigences Secure-by-Design, support period, documentation technique, conformité produit et préparation des preuves associées).

• Accompagnement R&D : Accompagnement des équipes Software, Firmware, Électronique et Systèmes dans l'intégration des pratiques de cybersécurité produit tout au long du cycle de développement (architecture sécurisée, gestion des vulnérabilités, composants tiers, SBOM, mises à jour sécurisées et accompagnement post-commercialisation).

• Évaluation d'architectures : Participer à l'évaluation sécuritaire des architectures produits et des protocoles industriels, notamment dans les environnements OT et embarqués, afin de garantir l'alignement avec les exigences réglementaires et marché.

• Gestion des vulnérabilités : Contribuer à la définition et à l'industrialisation des processus de surveillance, traitement, documentation et reporting des vulnérabilités produits, en cohérence avec les attendus du CRA.

2. Volet Référent Intelligence Artificielle

• Accompagnement des équipes : Agir comme référent IA pour les équipes Développement en identifiant les cas d'usage à valeur ajoutée, en challengeant les besoins métiers, en proposant des approches techniques pragmatiques et en accompagnant les expérimentations.

• Optimisation des développements : Être force de proposition sur l'utilisation de l'IA générative et des assistants de développement, notamment GitHub Copilot, pour améliorer la productivité, la qualité documentaire, l'analyse de code, la recherche de vulnérabilités et l'automatisation de tâches récurrentes.

• Gouvernance et bonnes pratiques : Définir, documenter et partager des bonnes pratiques d'usage de l'IA dans un cadre maîtrisé : sécurité des données, confidentialité, qualité des réponses, validation humaine et mesure des gains.

3. Volet DevSecOps (Optionnel / "Nice to have")

• Contribuer, si nécessaire, à l'automatisation de contrôles de sécurité dans les pipelines DevSecOps (compétence appréciée mais non prioritaire par rapport à la maîtrise CRA et à la capacité de référent IA).