Développement d’agents IA vCISO pour la conformité et la cybersécurité - QC-855 / Development of vCISO AI agents for compliance and cybersecurity - QC-855
Project type: InnovationDesired discipline(s): Engineering - computer / electrical, Engineering, Computer science, Mathematical Sciences
Company: Socurely
Project Length: 4 to 6 months
Preferred start date: As soon as possible.
Language requirement: Flexible
Location(s): Montreal, QC, Canada
No. of positions: 1
Desired education level: Undergraduate/BachelorMaster'sPhD
Open to applicants registered at an institution outside of Canada: No
About the company:
ocurely est une plateforme SaaS spécialisée en automatisation de la conformité et de la gestion des risques (GRC). Elle accompagne les entreprises dans l’atteinte et le maintien de certifications telles que SOC 2, ISO 27001, PCI DSS, HIPAA, PIPEDA et GDPR. Grâce à l’intelligence artificielle, Socurely permet d’automatiser la création de politiques, la collecte de preuves, l’évaluation des fournisseurs, la gestion des risques, ainsi que la préparation et le suivi des audits.
Socurely is a SaaS platform specializing in compliance and risk management (GRC) automation. It helps organizations achieve and maintain certifications such as SOC 2, ISO 27001, PCI DSS, HIPAA, PIPEDA, and GDPR. Leveraging artificial intelligence, Socurely automates policy creation, evidence collection, vendor evaluation, risk management, and audit preparation and monitoring.
Describe the project.:
Ce projet a pour objectif de développer une suite d’agents IA spécialisés jouant le rôle d’un vCISO (Chief Information Security Officer virtuel). Ces agents fourniront un accompagnement intelligent et contextuel aux entreprises dans leur parcours de conformité et de cybersécurité.
Les agents couvriront plusieurs fonctions :
• Agent Conseiller : répondre aux questions générales (ex. différences entre SOC 2 type I et II) et contextuelles propres à l’organisation.
• Agent Fournisseurs : suggestion de fournisseurs (vendors), analyse de risques fournisseurs et génération automatique de questionnaires d’évaluation.
• Agent Gestionnaire de Risques : identification, suivi et proposition de plans de mitigation des risques.
• Agent Politiques : suggestion et rédaction de politiques personnalisées et contextualisées en fonction du secteur, de la taille et du niveau de maturité de l’organisation.
• Agent Documentation : génération d’autres documents nécessaires (plans BCP/DR, procédures internes, rapports d’audit, etc.).
• Agent Contrôles et Preuves : suggestion d’évidences pour démontrer la conformité aux contrôles, et validation automatique de la pertinence/efficacité de ces évidences.
Le ou la stagiaire travaillera sur :
• La conception d’un cadre multi-agents IA coopératifs.
• L’intégration de NLP et de retrieval augmented generation (RAG) pour fournir des réponses fiables et contextualisées.
• Le développement d’outils de raisonnement pour la suggestion et la validation automatisée de documents de conformité.
• L’intégration des agents à la plateforme SaaS Socurely et leur validation en conditions réelles.
L’innovation réside dans la mise en place d’un vCISO virtuel complet, réduisant drastiquement le temps, les coûts et la complexité liés à la conformité et aux audits.
This project aims to develop a suite of specialized AI agents acting as a virtual Chief Information Security Officer (vCISO). These agents will provide intelligent and contextual support to organizations in their compliance and cybersecurity journey.
The agents will cover several functions:
• Advisor Agent: answers general (e.g., SOC 2 Type I vs Type II) and organization-specific contextual questions.
• Vendor Agent: suggests vendors, performs vendor risk analysis, and automatically generates assessment questionnaires.
• Risk Manager Agent: identifies, tracks, and proposes risk mitigation plans.
• Policy Agent: suggests and drafts customized, contextualized policies tailored to the sector, size, and maturity level of the organization.
• Documentation Agent: generates other required documents (BCP/DR plans, internal procedures, audit reports, etc.).
• Controls & Evidence Agent: suggests evidence for controls and validates the relevance and effectiveness of submitted evidence.
The intern will contribute to:
• Designing a cooperative multi-agent AI framework.
• Integrating NLP and retrieval augmented generation (RAG) to deliver reliable, contextualized responses.
• Developing reasoning tools for automated policy and evidence validation.
• Integrating the agents into Socurely’s SaaS platform and validating their performance in real conditions.
The innovation lies in implementing a complete vCISO, drastically reducing the time, cost, and complexity of achieving compliance and preparing for audits.
Required expertise/skills:
Compétences en intelligence artificielle et systèmes multi-agents.
Connaissances en NLP, RAG et modèles de langage.
Expérience avec Python, TensorFlow/PyTorch, ou Azure AI Search ou AWS Bedrock.
Développement d’API et SaaS (Angular, .NET Core, PostgreSQL).
Atouts : notions en cybersécurité, conformité réglementaire, GRC.
Expertise in artificial intelligence and multi-agent systems.
Knowledge of NLP, RAG, and language models.
Experience with Python, TensorFlow/PyTorch, Azure AI Search, or AWS Bedrock.
Experience with API and SaaS development (Angular, .NET Core, PostgreSQL).
Assets: knowledge of cybersecurity, regulatory compliance, and GRC.
