Avis de recrutement : LNE recrute un Ingénieur en Cybersécurité (H/F), France
Missions
Vous intégrerez une équipe de treize ingénieurs et docteurs régulièrement accompagnés de post-doctorants, doctorants et stagiaires, spécialisée dans l’évaluation et la qualification des technologiques du numérique. Cette équipe est historiquement reconnue pour son expertise dans l’évaluation des systèmes d’intelligence artificielle, notamment en traitement automatique de l’information (traitement de la langue, traitement de l’image, etc.) et en robotique (dispositifs médicaux intelligents, les robots industriels collaboratifs, les véhicules autonomes, etc). Elle capitalise sur les savoir-faire à la fois divers et ciblés de ses experts (TAL, imagerie, robotique, etc.) afin d’apporter conjointement une solution satisfaisante à la question de l’évaluation et de la certification des systèmes intelligents.
La cybersécurité (détection automatique de vulnérabilités, d’attaques, etc.) a été identifiée comme un domaine d’application prioritaire et le LNE doit ainsi renforcer son expertise pour évaluer à la fois les systèmes d’information, et la cybersécurité des systèmes à base d’IA. Vos missions concerneront également des pentests sur des dispositifs critiques tels que les dispositifs médicaux.
Par ailleurs, dans le cadre de la mise en place d’un centre d’évaluation de la sécurité des systèmes d’information, le LNE cherche à accueillir les meilleurs profils de chaque spécialité de la cybersécurité. Les missions principales de ce futur centre sont le développement de nouveaux protocoles d’évaluation de la cybersécurité des systèmes d’information, l’organisation de campagnes d’essais et de benchmarking associées et la mise en place d’un laboratoire dédié à la cybersécurité.
En tant qu’ingénieur en évaluation de la cybersécurité, votre champ d’intervention prioritaire sera l’évaluation de la sécurité des systèmes d’information et le développement des activités d’essais associées au sein du LNE, en coordination avec l’équipe en charge des certifications en cybersécurité déjà en place au LNE. Vous interviendrez également sur la cybersécurité des systèmes d’IA, et l’évaluation des systèmes d’IA mis au service de la cybersécurité.
Le poste est évolutif sur le moyen et le long terme en ce qu’il vise à la formation d’experts techniques de stature au moins nationale et ayant vocation à mener eux-mêmes la politique de croissance et de tutelle de leur spécialité, sous réserve du cadre réglementaire et d’orientations générales du LNE ou de ses donneurs d’ordres.
Dans un premier temps, vous couvrirez les missions suivantes :
Contribution aux actions structurantes (50%) :
- Analyse/recensement des standards en vigueur (ex : IEC 62443), de leur périmètre, de leurs exigences ;
- Inventaire technique et commercial du besoin et de l’offre en essais dans le domaine de la cybersécurité, priorisation des marchés et champs techniques à investir ;
- Identification et définition des grandeurs à mesurer, des métriques afférentes, des protocoles d’évaluation (essais, audits, etc.) et des moyens d’essais nécessaires pour le développement de l’activité cybersécurité au sein du département ;
- Suivi de l’évolution de la législation en cybersécurité et analyse des implications de cette législation sur la demande en essais ;
- Rédaction de référentiels pour la cybersécurité ;
- Participation aux travaux de planification du LNE : investissements, RH, budgets annuels, perspectives pluriannuelles ;
- Publication et présentation des résultats scientifiques.
Contribution aux prestations commerciales et projets de R&D (50%) :
- Organisation (estimation des ressources nécessaires, négociation, etc.) et réalisation (définition du protocole d’évaluation et des métriques, mise en œuvre des moyens d’essais, analyse des résultats et présentation au client, etc.) des prestations d’essais en cybersécurité ;
- Développement d’outils d’évaluation de l’intelligence artificielle au service de la cybersécurité (environnements de test, métriques, etc.) et participation à la réalisation des évaluations en collaboration avec l’équipe « Evaluation de l’IA ».
Vous pourrez également être amené à co-encadrer des stagiaires et alternants. Vous pourrez également, selon votre profil et affinités, intervenir dans l’encadrement de thèses en cybersécurité.
Des déplacements occasionnels en région parisienne, province et dans le monde (une fois par trimestre) sont à prévoir dans le cadre de prestations ou réunions.
Profil
Vous êtes titulaire d’un diplôme d’ingénieur ou master en cybersécurité. Les expériences professionnelles ou académiques passées en intelligence artificielle et/ou en test logiciel seront particulièrement appréciées.
Vous disposez d’une solide expérience dans la réalisation d’activité de type test d’intrusion, audit d’architecture, et audit de configuration (si possible dans différents domaines comme les équipements industriels, l’IoT, la santé ou le Cloud). Des connaissances et/ou expériences concernant les méthodologies de gestion de risques (Ebios, 27005,…) et les systèmes de management (ISO 27001) seront un plus apprécié.
Des compétences en hardware et RFID sont indispensables pour ce poste, et l’implication dans des challenges de type CTF ou similaire serait un plus.
Vous disposez également d’un bon niveau d’anglais et de programmation (C/C++ et/ou Python).
Dans le cadre de votre prise de poste, vous pourriez être amené.e à suivre des formations complémentaires (par exemple en intelligence artificielle).
Vous saurez faire preuve d’initiative, en disposant d’une large autonomie et d’un potentiel de créativité vous permettant de réaliser pleinement vos missions, dans un objectif d’excellence. Vous êtes reconnu.e pour votre aisance rédactionnelle, et vous êtes capable de défendre un leadership de par la qualité et la clarté de vos argumentaires.
Possibilité de télétravail conformément à l’accord d’entreprise en vigueur (jusqu’à 2 jours par semaine).
Date limite : 5 février 2024