ingénieur informatique Senior IA sécurité informatique & DevSecOps (IT)

ContexteLe consultant sera responsable de la mise en ?uvre de solutions de cybersécurité conformément aux règles de gouvernance, aux standards et aux bonnes pratiques de l?entreprise. Il contribuera également à l?accompagnement des métiers dans leur transformation autour de l?intelligence artificielle. Le projet vise à développer une approche innovante de cybersécurité afin de répondre à l?émergence des systèmes d?IA offensifs tels que Anthropic Mythos Preview, avec un focus particulier sur la détection et la gestion des vulnérabilités. Dans le cadre de ce Work Package : Le premier objectif consiste à développer un agent IA capable d?analyser du code source afin d?identifier les vulnérabilités, tout en réduisant les faux positifs et les faux négatifs, et en proposant des plans de remédiation pertinents. Le second objectif est de développer un agent capable de générer automatiquement des correctifs sous forme de nouveau code, accompagnés des tests de non-régression associés Description de la missionNous recherchons 2 Ingénieurs Seniors IA Sécurité & DevSecOps pour intervenir à temps plein au sein d?une équipe collaborative. La composition de l?équipe pourra combiner des expertises complémentaires, par exemple : 1 expert DevSecOps / Plateforme et 1 spécialiste sécurité IA ; ou 2 profils polyvalents couvrant les deux domaines. Les candidats doivent être fortement opérationnels (« hands-on ») et capables de concevoir, développer, tester et industrialiser des solutions de cybersécurité basées sur l?IA, avec un focus sur : l?analyse sécurisée du code, la priorisation des vulnérabilités, la remédiation automatisée, et la validation via des tests de non-régression. Livrables attendusConcevoir et développer des agents IA capables d?analyser du code source, d?identifier les vulnérabilités, de réduire les faux positifs et faux négatifs, et de produire des recommandations de remédiation contextualisées. Développer des capacités de remédiation automatisée permettant de générer du code sécurisé de remplacement ainsi que les tests de validation et de non-régression associés. Intégrer la solution dans une chaîne DevSecOps incluant : des contrôles CI/CD, des workflows de revue sécurisée, la traçabilité, des contrôles qualité (quality gates). Collaborer au sein d?une équipe pluridisciplinaire Client/Sopra pour affiner les cas d?usage, challenger les hypothèses et co-concevoir l?architecture cible, les interfaces et les mécanismes de sécurité. Participer aux expérimentations, benchmarks et démarches d?amélioration continue portant sur : la qualité de détection, la pertinence des remédiations, la robustesse opérationnelle. Apporter un jugement d?ingénierie solide afin de garantir que les productions générées restent sécurisées, explicables, testables et maintenables dans un environnement d?entreprise. Compétences techniquesProgrammation et automatisation Excellente maîtrise de Python. Solides pratiques d?ingénierie logicielle. Expérience en génération de code, refactoring et automatisation des tests. Sécurité applicative Bonne maîtrise des principes de développement sécurisé. Connaissance approfondie des vulnérabilités courantes (type OWASP). Expérience en revue de code et stratégies de remédiation. Outils d?analyse de code Expérience avec les solutions : SAST (Static Application Security Testing), SCA (Software Composition Analysis), détection de secrets, contrôles basés sur des politiques de sécurité. Capacité à améliorer la qualité des détections et à réduire les faux positifs. Ingénierie IA Expérience avec les LLM, les agents IA, le prompt engineering, les pipelines d?évaluation et les mécanismes de garde-fous (« guardrails ») pour les usages techniques ou sensibles en matière de sécurité. DevSecOps et intégration plateforme Pipelines CI/CD. Gestion de versions (Git et workflows associés). Environnements conteneurisés. Conception d?interfaces. Observabilité. Contrôles et points de passage de sécurité. Tests et validation Tests unitaires. Tests d?intégration. Tests de non-régression. Méthodes d?assurance qualité permettant de valider le code généré ou corrigé automatiquement. Profil candidat: Compétences requisesExpérience généraleSolide expérience opérationnelle en sécurité applicative, analyse sécurisée du code, DevSecOps ou développement logiciel, avec une exposition concrète aux outils de développement assistés par IA, aux LLM et/ou aux approches basées sur des agents IA appliqués à la cybersécurité. Minimum 5 ans d?expérience en développement logiciel, DevSecOps, ingénierie de plateforme ou architecture de solutions sécurisées, incluant la conception HLD/LLD et les contraintes d?industrialisation. Expérience démontrée sur : le scan de code, la détection de vulnérabilités, les workflows de remédiation, les tests automatisés, les pratiques du cycle de vie de développement sécurisé (SSDLC).