Un projet ?

Ingénieur Cybersécurité et Référent IA H/F

CDI
Grand Est / Strasbourg
Toutes nos offres d’emploi

Description du poste

Rejoignez AMEG GROUP : L'Esprit d’un groupe à taille humaine au service de grands projets !


Depuis plus de 40 ans, AMEG GROUP s'est distinguée comme une société d'ingénierie de premier plan, tout en conservant la proximité avec ses clients.

Avec plus de 250 collaborateurs répartis sur plus de 10 agences en France, nous offrons des services de sous-traitance aux PME, ETI, et grands comptes dans des secteurs variés de l'Industrie.

Pourquoi choisir AMEG GROUP ?

Proximité et Accessibilité : Bénéficiez de la flexibilité et de la réactivité d'un groupe à taille humaine, avec des agences locales proches de vous et des Managers à votre écoute.


Projets Ambitieux : Participez à des projets innovants, tout en bénéficiant de l'accompagnement personnalisé.


Développement et Évolution : Profitez d'une culture d'entreprise qui favorise l'échange, la reconnaissance, le développement et la mise en valeur continus des compétences.


Rejoignez-nous pour une carrière enrichissante, où votre talent et votre engagement feront la différence !

Pour le compte d'un de nos clients, nous recherchons un(e) Consultant(e) Expert(e) en Cybersécurité Produit et Intelligence Artificielle.


L'objectif principal de cette mission est d'accompagner les équipes de développement dans la mise en conformité réglementaire de leurs produits connectés et d'impulser l'adoption pragmatique de l'IA au sein de l'ingénierie


Vos missions seront notamment les suivantes:


1. Volet Cybersécurité Produit & Conformité CRA (Prioritaire)


  • Pilotage réglementaire : Piloter et structurer les activités de mise en conformité des produits avec le Cyber Resilience Act (CRA), en lien direct avec le référent Cybersécurité et les équipes Développement.


  • Déclinaison opérationnelle : Traduire les exigences du CRA en exigences opérationnelles applicables aux produits industriels (analyse de risques cybersécurité, exigences Secure-by-Design, support period, documentation technique, conformité produit et préparation des preuves associées).


  • Accompagnement R&D : Accompagnement des équipes Software, Firmware, Électronique et Systèmes dans l'intégration des pratiques de cybersécurité produit tout au long du cycle de développement (architecture sécurisée, gestion des vulnérabilités, composants tiers, SBOM, mises à jour sécurisées et accompagnement post-commercialisation).


  • Évaluation d'architectures : Participer à l'évaluation sécuritaire des architectures produits et des protocoles industriels, notamment dans les environnements OT et embarqués, afin de garantir l'alignement avec les exigences réglementaires et marché.


  • Gestion des vulnérabilités : Contribuer à la définition et à l'industrialisation des processus de surveillance, traitement, documentation et reporting des vulnérabilités produits, en cohérence avec les attendus du CRA.


2. Volet Référent Intelligence Artificielle


  • Accompagnement des équipes : Agir comme référent IA pour les équipes Développement en identifiant les cas d'usage à valeur ajoutée, en challengeant les besoins métiers, en proposant des approches techniques pragmatiques et en accompagnant les expérimentations.


  • Optimisation des développements : Être force de proposition sur l'utilisation de l'IA générative et des assistants de développement, notamment GitHub Copilot, pour améliorer la productivité, la qualité documentaire, l'analyse de code, la recherche de vulnérabilités et l'automatisation de tâches récurrentes.


  • Gouvernance et bonnes pratiques : Définir, documenter et partager des bonnes pratiques d'usage de l'IA dans un cadre maîtrisé : sécurité des données, confidentialité, qualité des réponses, validation humaine et mesure des gains.


3. Volet DevSecOps (Optionnel / "Nice to have")


  • Contribuer, si nécessaire, à l'automatisation de contrôles de sécurité dans les pipelines DevSecOps (compétence appréciée mais non prioritaire par rapport à la maîtrise CRA et à la capacité de référent IA).

De formation Bac +3 à +5 type Licence, Master ou expérience équivalente en cybersécurité, informatique, systèmes embarqués ou ingénierie logicielle , avec une expérience solide en cybersécurité produit & OT.


Connaissances requises / souhaitées:


  • Réglementation & Normes : Maîtrise opérationnelle du CRA (obligations fabricants, analyse de risques, documentation technique, reporting) et connaissances solides des référentiels associés : IEC 62443, EN 18031 / RED, Secure-by-Design, vulnerability handling et SBOM.


  • Environnement Technique : Compétences en cybersécurité OT, systèmes embarqués, firmware, architectures électroniques et protocoles industriels, notamment Modbus TCP/RTU. Capacité à analyser les architectures produits et à identifier les surfaces d'attaque.


  • Culture IA : Solide culture IA appliquée aux métiers du développement (identification de use cases, cadrage de POC, évaluation des gains, outils comme GitHub Copilot).


  • Outils (Optionnel) : Connaissance du DevSecOps, des pipelines CI/CD et des outils de contrôle automatisé de sécurité appréciée.


  • Langue : Anglais courant impératif.

Postulez à cette offre