Pour le compte d'un de nos clients, nous recherchons un(e) Consultant(e) Expert(e) en Cybersécurité Produit et Intelligence Artificielle. L'objectif principal de cette mission est d'accompagner les équipes de développement dans la mise en conformité réglementaire de leurs produits connectés et d'impulser l'adoption pragmatique de l'IA au sein de l'ingénierie Vos missions seront notamment les suivantes: 1. Volet Cybersécurité Produit & Conformité CRA (Prioritaire) - Pilotage réglementaire : Piloter et structurer les activités de mise en conformité des produits avec le Cyber Resilience Act (CRA), en lien direct avec le référent Cybersécurité et les équipes Développement. - Déclinaison opérationnelle : Traduire les exigences du CRA en exigences opérationnelles applicables aux produits industriels (analyse de risques cybersécurité, exigences Secure-by-Design, support period, documentation technique, conformité produit et préparation des preuves associées). - Accompagnement R&D : Accompagnement des équipes Software, Firmware, Électronique et Systèmes dans l'intégration des pratiques de cybersécurité produit tout au long du cycle de développement (architecture sécurisée, gestion des vulnérabilités, composants tiers, SBOM, mises à jour sécurisées et accompagnement post-commercialisation). - Évaluation d'architectures : Participer à l'évaluation sécuritaire des architectures produits et des protocoles industriels, notamment dans les environnements OT et embarqués, afin de garantir l'alignement avec les exigences réglementaires et marché. - Gestion des vulnérabilités : Contribuer à la définition et à l'industrialisation des processus de surveillance, traitement, documentation et reporting des vulnérabilités produits, en cohérence avec les attendus du CRA. 2. Volet Référent Intelligence Artificielle - Accompagnement des équipes : Agir comme référent IA pour les équipes Développement en identifiant les cas d'usage à valeur ajoutée, en challengeant les besoins métiers, en proposant des approches techniques pragmatiques et en accompagnant les expérimentations. - Optimisation des développements : Être force de proposition sur l'utilisation de l'IA générative et des assistants de développement, notamment GitHub Copilot, pour améliorer la productivité, la qualité documentaire, l'analyse de code, la recherche de vulnérabilités et l'automatisation de tâches récurrentes. - Gouvernance et bonnes pratiques : Définir, documenter et partager des bonnes pratiques d'usage de l'IA dans un cadre maîtrisé : sécurité des données, confidentialité, qualité des réponses, validation humaine et mesure des gains. 3. Volet DevSecOps (Optionnel / Nice to have) - Contribuer, si nécessaire, à l'automatisation de contrôles de sécurité dans les pipelines DevSecOps (compétence appréciée mais non prioritaire par rapport à la maîtrise CRA et à la capacité de référent IA). De formation Bac +3 à +5 type Licence, Master ou expérience équivalente en cybersécurité, informatique, systèmes embarqués ou ingénierie logicielle , avec une expérience solide en cybersécurité produit & OT. Connaissances requises / souhaitées: - Réglementation & Normes : Maîtrise opérationnelle du CRA (obligations fabricants, analyse de risques, documentation technique, reporting) et connaissances solides des référentiels associés : IEC 62443, EN 18031 / RED, Secure-by-Design, vulnerability handling et SBOM. - Environnement Technique : Compétences en cybersécurité OT, systèmes embarqués, firmware, architectures électroniques et protocoles industriels, notamment Modbus TCP/RTU. Capacité à analyser les architectures produits et à identifier les surfaces d'attaque. - Culture IA : Solide culture IA appliquée aux métiers du développement (identification de use cases, cadrage de POC, évaluation des gains, outils comme GitHub Copilot). - Outils (Optionnel) : Connaissance du DevSecOps, des pipelines CI/CD et des outils de contrôle automatisé de sécurité appréciée. - Langue : Anglais courant impératif.