Le poste Expert Cyberdéfense & IA
Partager cette offre
Dans le cadre de la modernisation du GSOC et de la mise en place d'une plateforme agentique IA, nous recherchons un expert cybersécurité / AWS / IA / développement Python capable de concevoir, développer et opérer les composants essentiels de notre future architecture d'IA de Défense.
Vous jouerez un rôle stratégique en développant :
• des agents IA opérationnels,
• des sous-agents spécialisés,
• des pipelines AI/ML robustes,
• des intégrations avancées avec Splunk, XSOAR, AWS et nos systèmes internes.
Profil recherché
Compétences Techniques Indispensables
• 5 ans d'expérience minimum dans une Blue Team, SOC / CSIRT / CERT.
• Expertise solide en AWS Cloud : services serverless, sécurité, dev, automation.
• Excellente maîtrise du développement Python (APIs, backend, ML/IA).
• Expérience sur des LLM / IA générative / RAG / embeddings / LangChain.
• Connaissance avancée des solutions SIEM (Splunk) et SOAR (XSOAR).
• Compétences en intégration de produits cyber : EDR, TI, ….
• Très bonne culture cyber (MITRE ATT&CK, TTPs, forensics, incident response).
• Expérience en MCP, Bedrock Agents, architectures agentiques.
• Développement Web (React / Node.js).
• Infrastructure as Code (Terraform).
Soft Skills
• Passion pour la cybersécurité et l'IA.
• Esprit d'équipe, goût du partage et de la transmission.
• Excellente communication écrite/orale.
• Rigueur, autonomie, structuration.
• Aisance en anglais (écrit et oral).
Environnement de travail
IA & Agentic Development
• Concevoir, développer et maintenir nos agents IA GSOC : orchestrateur, sub-agents, Vector DB Agent, RAG layer, workflows LangChain/LangGraph.
• Développer des pipelines d'IA déterministes alignés sur les exigences opérationnelles du GSOC (analyse phishing, threat intelligence, détection engineering…).
• Construire et optimiser des bases vectorielles (RAG, semantic search, retrieval pipelines).
• Mettre en place des tests IA, monitoring, évaluation de qualité, gouvernance et sécurité des modèles.
Développement & Automatisation SOC
• Développer et implémenter les outils du SOC : SIEM, SOAR, services internes, automations Python.
• Concevoir et maintenir des playbooks XSOAR avancés.
• Créer des scripts pour automatiser les analyses, corrélations et enrichissements.
Intégration & Architecture
• Participer au choix et à la définition de l'architecture des solutions : IA, Data, SIEM, SOAR, AWS.
• Implémenter la collecte, le parsing et la normalisation des logs.
• Développer des règles de détection et enrichissements Splunk (SPL, pipelines, macros, dashboards).
Cloud & DevSecOps
• Déployer et maintenir les composants IA et SOC dans AWS : Lambda, API Gateway, DynamoDB, Bedrock, Step Functions, VPC sécurisés.
• Automatiser le déploiement via CI/CD.
• Assurer la conformité sécurité : IAM, secrets management, audit, monitoring.
RUN & Continuité Opérationnelle
• Assurer le maintien en conditions opérationnelles des solutions du SOC et de la plateforme IA.
• Investiguer les anomalies, optimiser les performances et garantir la disponibilité des agents.
Postulez à cette offre !
Trouvez votre prochaine mission parmi +10 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Expert Cyberdéfense & IA
VISIAN
