Job position Expert Cyberdéfense & IA
Share this job
Dans le cadre de la modernisation du GSOC et de la mise en place d'une plateforme agentique IA, nous recherchons un expert cybersécurité / AWS / IA / développement Python capable de concevoir, développer et opérer les composants essentiels de notre future architecture d'IA de Défense.
Vous jouerez un rôle stratégique en développant :
• des agents IA opérationnels,
• des sous-agents spécialisés,
• des pipelines AI/ML robustes,
• des intégrations avancées avec Splunk, XSOAR, AWS et nos systèmes internes.
Candidate profile
Compétences Techniques Indispensables
• 5 ans d'expérience minimum dans une Blue Team, SOC / CSIRT / CERT.
• Expertise solide en AWS Cloud : services serverless, sécurité, dev, automation.
• Excellente maîtrise du développement Python (APIs, backend, ML/IA).
• Expérience sur des LLM / IA générative / RAG / embeddings / LangChain.
• Connaissance avancée des solutions SIEM (Splunk) et SOAR (XSOAR).
• Compétences en intégration de produits cyber : EDR, TI, ….
• Très bonne culture cyber (MITRE ATT&CK, TTPs, forensics, incident response).
• Expérience en MCP, Bedrock Agents, architectures agentiques.
• Développement Web (React / Node.js).
• Infrastructure as Code (Terraform).
Soft Skills
• Passion pour la cybersécurité et l'IA.
• Esprit d'équipe, goût du partage et de la transmission.
• Excellente communication écrite/orale.
• Rigueur, autonomie, structuration.
• Aisance en anglais (écrit et oral).
Working environment
IA & Agentic Development
• Concevoir, développer et maintenir nos agents IA GSOC : orchestrateur, sub-agents, Vector DB Agent, RAG layer, workflows LangChain/LangGraph.
• Développer des pipelines d'IA déterministes alignés sur les exigences opérationnelles du GSOC (analyse phishing, threat intelligence, détection engineering…).
• Construire et optimiser des bases vectorielles (RAG, semantic search, retrieval pipelines).
• Mettre en place des tests IA, monitoring, évaluation de qualité, gouvernance et sécurité des modèles.
Développement & Automatisation SOC
• Développer et implémenter les outils du SOC : SIEM, SOAR, services internes, automations Python.
• Concevoir et maintenir des playbooks XSOAR avancés.
• Créer des scripts pour automatiser les analyses, corrélations et enrichissements.
Intégration & Architecture
• Participer au choix et à la définition de l'architecture des solutions : IA, Data, SIEM, SOAR, AWS.
• Implémenter la collecte, le parsing et la normalisation des logs.
• Développer des règles de détection et enrichissements Splunk (SPL, pipelines, macros, dashboards).
Cloud & DevSecOps
• Déployer et maintenir les composants IA et SOC dans AWS : Lambda, API Gateway, DynamoDB, Bedrock, Step Functions, VPC sécurisés.
• Automatiser le déploiement via CI/CD.
• Assurer la conformité sécurité : IAM, secrets management, audit, monitoring.
RUN & Continuité Opérationnelle
• Assurer le maintien en conditions opérationnelles des solutions du SOC et de la plateforme IA.
• Investiguer les anomalies, optimiser les performances et garantir la disponibilité des agents.
Apply to this job!
Find your next career move from +900 jobs!
-
Manage your visibility
Salary, remote work... Define all the criteria that are important to you.
-
Get discovered
Recruiters come directly to look for their future hires in our CV library.
-
Join a community
Connect with like-minded tech and IT professionals on a daily basis through our forum.
Expert Cyberdéfense & IA
VISIAN