Missions
Vous intégrerez une équipe de dix ingénieurs et docteurs régulièrement accompagnés de post-doctorants, doctorants et stagiaires, spécialisée dans l’évaluation et la qualification des technologiques du numérique. Cette équipe est historiquement reconnue pour son expertise dans l’évaluation des systèmes d’intelligence artificielle, notamment en traitement automatique de l’information (traitement de la langue, traitement de l'image, etc.) et en robotique (dispositifs médicaux intelligents, les robots industriels collaboratifs, les véhicules autonomes, etc).
Elle capitalise sur les savoir-faire à la fois divers et ciblés de ses experts (TAL, imagerie, robotique, etc.) afin d’apporter conjointement une solution satisfaisante à la question de l’évaluation et de la certification des systèmes intelligents.
La cybersécurité (détection automatique de vulnérabilités, d’attaques, etc.) a été identifiée comme un domaine d’application prioritaire de l’IA et le LNE doit ainsi renforcer son expertise en IA pour évaluer ces les systèmes intelligents dans ce domaine.
Par ailleurs, dans le cadre de la mise en place d’un centre d’évaluation de la sécurité des systèmes d’information, le LNE cherche à accueillir les meilleurs profils de chaque spécialité de la cybersécurité. Les missions principales de ce futur centre sont le développement de nouveaux protocoles d’évaluation de la cybersécurité des systèmes d’information, l’organisation de campagnes d’essais et de benchmarking associées et la mise à disposition de ressources de test.
En tant qu’ingénieur en évaluation de la cybersécurité, votre champ d’intervention prioritaire sera l’évaluation de la sécurité des systèmes d’information et le développement des activités d’essais associées au sein du LNE, en coordination avec l’équipe en charge des certifications en cybersécurité déjà en place au LNE. Vous interviendrez également sur l’évaluation des systèmes d’IA mis au service de la cybersécurité, puis au-delà en fonction des priorités et de vos propres compétences et affinités.
Le poste est évolutif sur le moyen et le long terme en ce qu’il vise à la formation d’experts techniques de stature au moins nationale et ayant vocation à mener eux-mêmes la politique de croissance et de tutelle de leur spécialité, sous réserve du cadre réglementaire et d’orientations générales du LNE ou de ses donneurs d’ordres.
Dans un premier temps, vous couvrirez les missions suivantes :
Contribution aux actions structurantes (50%) :
- Analyse/recensement des standards en vigueur (ex : IEC 62443), de leur périmètre, de leurs exigences.
- Inventaire technique et commercial du besoin et de l’offre en essais dans le domaine de la cybersécurité, priorisation des marchés et champs techniques à investir.
- Identification et définition des grandeurs à mesurer, des métriques afférentes, des protocoles d’évaluation (essais, audits, etc.) et des moyens d’essais nécessaires pour le développement de l’activité cybersécurité au sein du département.
- Suivi de l’évolution de la législation en cybersécurité et analyse des implications de cette législation sur la demande en essais.
- Participation aux travaux de planification du LNE : investissements, RH, budgets annuels, perspectives pluriannuelles.
- Publication et présentation des résultats scientifiques.
Contribution aux prestations commerciales et projets de R&D (50%) :
- Organisation (estimation des ressources nécessaires, négociation, etc.) et réalisation (définition du protocole d’évaluation et des métriques, mise en œuvre des moyens d’essais, analyse des résultats et présentation au client, etc.) des prestations d’essais en cybersécurité.
- Développement d’outils d’évaluation de l’intelligence artificielle au service de la cybersécurité (environnements de test, métriques, etc.) et participation à la réalisation des évaluations en collaboration avec l’équipe « Evaluation de l’IA »..
Profil
Vous êtes titulaire d’un diplôme d’ingénieur dans le domaine de la cybersécurité. Les expériences professionnelles ou académiques passées en intelligence artificielle et/ou en test logiciel seront particulièrement appréciées.
Vous possédez un bon niveau d’anglais et de programmation (C++ et/ou Python).
Vous disposez également d’une solide expérience dans la réalisation d’activité de type test d’intrusion, audit d’architecture, et audit de configuration (si possible dans différents domaines comme les équipements industriels, l’IoT, la santé ou le Cloud). Des connaissances et/ou expériences concernant les méthodologies de gestion de risques (Ebios, 27005,…) et les systèmes de management (ISO 27001) seront un véritable plus.
Vous saurez être à l’initiative, en disposant d’une large autonomie et d’un potentiel de créativité vous permettant d’occuper pleinement votre espace de responsabilité dans un objectif d’excellence. Vous êtes capable de défendre un leadership de par la qualité et la clarté de vos argumentaires.
Dans le cadre de votre prise de poste, vous pourriez être amené.e à suivre des formations complémentaires (par exemple en intelligence artificielle) afin de vous accompagner dans votre montée en compétences.
Des déplacements occasionnels en région parisienne sont à prévoir, en province et dans le monde (une fois par trimestre) dans le cadre de prestations ou réunions.