Développement des agents IA pour l’automatisation des audits de conformité QC-854 / Development of AI agents for compliance audit automation - QC-854
Project type: InnovationDesired discipline(s): Engineering - computer / electrical, Engineering, Computer science, Mathematical Sciences
Company: Socurely
Project Length: 4 to 6 months
Preferred start date: As soon as possible.
Language requirement: Flexible
Location(s): Montreal, QC, Canada
No. of positions: 1
Desired education level: Undergraduate/BachelorMaster'sPhD
Open to applicants registered at an institution outside of Canada: No
About the company:
Socurely est une plateforme SaaS spécialisée en automatisation de la conformité et de la gestion des risques (GRC). Elle accompagne les entreprises dans l’atteinte et le maintien de certifications telles que SOC 2, ISO 27001, PCI DSS, HIPAA, PIPEDA et GDPR. Grâce à l’intelligence artificielle, Socurely permet d’automatiser la création de politiques, la collecte de preuves, l’évaluation des fournisseurs, la gestion des risques, ainsi que la préparation et le suivi des audits.
Socurely is a SaaS platform specializing in compliance and risk management (GRC) automation. It helps organizations achieve and maintain certifications such as SOC 2, ISO 27001, PCI DSS, HIPAA, PIPEDA, and GDPR. Leveraging artificial intelligence, Socurely automates policy creation, evidence collection, vendor evaluation, risk management, and audit preparation and monitoring.
Describe the project.:
Ce projet vise à concevoir et développer une suite d’agents intelligents capables de collaborer afin d’automatiser différentes étapes des audits de conformité en cybersécurité.
Les agents IA couvriront plusieurs rôles :
• Agent Collecteur : extraction et analyse automatisée des preuves issues de systèmes informatiques, RH ou fournisseurs.
• Agent Analyste : évaluation de la pertinence des politiques, preuves et contrôles au regard des cadres normatifs (SOC 2, ISO 27001, PCI DSS, etc.).
• Agent Rédacteur : génération automatique de rapports d’audit préliminaires et recommandations.
• Agent Assistant : interaction avec les auditeurs et clients via un dialogue en langage naturel.
Le ou la stagiaire participera à :
• La conception de l’architecture multi-agents et des mécanismes de coordination.
• L’intégration de modèles de traitement du langage naturel (NLP) et de retrieval augmented generation (RAG).
• Le développement d’interfaces entre les agents et la plateforme SaaS existante (Angular, .NET Core, PostgreSQL, AWS/Azure).
• La validation des performances des agents via des scénarios simulés d’audit.
L’innovation apportée réside dans la création d’un écosystème d’agents IA coopératifs, transformant un processus manuel, chronophage et coûteux en une expérience intelligente, rapide et fiable.
This project aims to design and develop a suite of intelligent agents capable of collaborating to automate various stages of cybersecurity compliance audits.
The AI agents will cover multiple roles:
• Collector Agent: automated extraction and analysis of evidence from IT systems, HR systems, or vendors.
• Analyst Agent: assessment of the relevance of policies, evidence, and controls against compliance frameworks (SOC 2, ISO 27001, PCI DSS, etc.).
• Writer Agent: automatic generation of preliminary audit reports and recommendations.
• Assistant Agent: interaction with auditors and clients through natural language dialogue.
The intern will contribute to:
• Designing the multi-agent architecture and coordination mechanisms.
• Integrating natural language processing (NLP) and retrieval augmented generation (RAG).
• Developing interfaces between the agents and the existing SaaS platform (Angular, .NET Core, PostgreSQL, AWS/Azure).
• Validating agent performance through simulated audit scenarios.
The innovation lies in creating a cooperative ecosystem of AI agents, transforming a manual, time-consuming, and costly process into an intelligent, efficient, and reliable experience.
Required expertise/skills:
Compétences en intelligence artificielle et systèmes multi-agents.
Connaissances en NLP, RAG et modèles de langage.
Expérience avec Python, TensorFlow/PyTorch, ou Azure AI Search ou AWS Bedrock.
Développement d’API et SaaS (Angular, .NET Core, PostgreSQL).
Atouts : notions en cybersécurité, conformité réglementaire, GRC.
Expertise in artificial intelligence and multi-agent systems.
Knowledge of NLP, RAG, and language models.
Experience with Python, TensorFlow/PyTorch, Azure AI Search, or AWS Bedrock.
Experience with API and SaaS development (Angular, .NET Core, PostgreSQL).
Assets: knowledge of cybersecurity, regulatory compliance, and GRC.
