Agentic AI Security Engineer (H/F)

Nice CDI

À propos de CYCLAD FRANCE

Cyclad est une entreprise spécialisée dans le recrutement de profils qualifiés dans le domaine de l’informatique. Nous sommes présents en France, en Pologne et au Maroc. Nous misons sur la transparence et la proximité avec les experts qui nous rejoignent.

Le poste

Contexte de la mission

Dans le cadre du développement de son Global Security Operations Center (GSOC), notre client recherche un Agentic AI Security Engineer afin de concevoir et industrialiser la nouvelle génération d'opérations de sécurité autonomes basées sur l'intelligence artificielle.

Vous interviendrez sur la conception d'une plateforme Agentic AI sécurisée, le développement d'agents IA dédiés aux opérations SOC ainsi que la mise en place de contrôles de sécurité avancés pour les environnements IA internes et les produits destinés aux clients.

Cette mission à forte visibilité nécessite une solide expertise en ingénierie logicielle, cybersécurité et intelligence artificielle appliquée aux environnements critiques.

Vos missions

Conception et développement de la plateforme Agentic AI

  • Concevoir et développer une plateforme Agentic AI sécurisée et scalable.

  • Intégrer différents modèles LLM (hébergés, auto-hébergés ou hybrides).

  • Développer les mécanismes d'orchestration d'agents, gestion de mémoire, outils et protocoles MCP (Model Context Protocol).

  • Mettre en place des standards d'exploitation :

    • Multi-tenancy

    • RBAC / ABAC

    • Auditabilité

    • Gestion des secrets

    • Observabilité

    • Haute disponibilité

  • Créer des composants réutilisables :

    • Registre d'outils

    • Templates d'agents

    • Packs de politiques de sécurité

    • Modèles de déploiement

  • Développer des pipelines d'évaluation et de validation des performances des agents IA.

Développement d'agents IA pour le SOC

Concevoir et maintenir différents agents IA dédiés aux opérations de cybersécurité :

  • Agent de triage des alertes

  • Agent analyste SOC

  • Agent de réponse automatisée aux attaques

  • Agent de Threat Hunting et Threat Intelligence

  • Agent Offensive Security (audit de code, pentest, émulation d'adversaires)

Mettre en œuvre des mécanismes de contrôle :

  • Human-in-the-loop

  • Validation manuelle

  • Permissions granulaires

  • Sandboxes sécurisées

Assurer l'intégration avec :

  • SIEM

  • SOAR

  • XDR / EDR

  • Outils ITSM et ticketing

  • Solutions Cloud

  • Plateformes de Threat Intelligence

Sécurisation des environnements IA

Définir et déployer les contrôles de sécurité spécifiques aux systèmes IA :

  • Protection contre les prompt injections

  • Validation des entrées et sorties

  • Prévention des fuites de données

  • Contrôle des permissions des outils

  • Protection des secrets

  • Sécurisation des architectures RAG

  • Gestion de la provenance des modèles

  • Sécurité de la supply chain IA

  • Monitoring comportemental des agents IA

Conduire régulièrement :

  • Tests d'intrusion IA

  • Red Teaming

  • Tests adversariaux

  • Revues de sécurité

Détection et réponse aux incidents IA

  • Développer des cas d'usage de détection spécifiques aux menaces IA.

  • Mettre en place la supervision des comportements anormaux :

    • Jailbreaking

    • Prompt Injection

    • Exfiltration de données

    • Usage abusif des modèles

    • Compromission d'agents IA

  • Élaborer et maintenir les playbooks de réponse aux incidents IA.

  • Participer aux exercices de simulation et aux activités d'amélioration continue du SOC.

Profil recherché

Profil recherché

Compétences techniques

  • Solide expérience en développement logiciel backend et architectures distribuées.

  • Expérience significative dans le développement de systèmes basés sur les LLM et agents IA.

  • Maîtrise d'au moins un des langages suivants :

    • Python

    • TypeScript / Node.js

    • Go

    • Java

Cybersécurité

  • Bonne connaissance des opérations SOC :

    • Incident Response

    • Detection Engineering

    • Threat Hunting

    • Alert Triage

  • Expérience des environnements :

    • SIEM

    • SOAR

    • EDR/XDR

    • Threat Intelligence Platforms

  • Maîtrise des principes de sécurité :

    • Least Privilege

    • Secure Coding

    • Gestion des secrets

    • Auditabilité

Cloud & DevOps

  • Expérience des environnements Cloud (Azure idéalement).

  • Maîtrise de Kubernetes.

  • CI/CD.

  • Infrastructure as Code.

  • Observabilité :

    • Logs

    • Métriques

    • Traces

    • Dashboards

    • Alerting

Compétences appréciées

  • Sécurisation des systèmes IA et LLM.

  • Mise en œuvre de guardrails et moteurs de politiques.

  • Red Team IA.

  • Tests adversariaux sur modèles génératifs.

  • Sécurité des architectures RAG.

  • Connaissance du framework MITRE ATT&CK.

  • Sensibilité aux problématiques de conformité et protection des données.

Qualités personnelles

  • Forte orientation automatisation et innovation.

  • Excellent esprit d'analyse.

  • Sens de la collaboration avec des équipes pluridisciplinaires.

  • Capacité à évoluer dans des environnements critiques à forte pression opérationnelle.

  • Excellentes compétences en communication auprès d'interlocuteurs techniques et métiers.

Détails sur le poste
Nice, Provence-Alpes-Côte d'Azur, France
CDI
IT
Propulsé parTaleez