SOC Agentic AI Engineer

Nice CDI

À propos de CYCLAD FRANCE

Cyclad est une entreprise spécialisée dans le recrutement de profils qualifiés dans le domaine de l’informatique. Nous sommes présents en France, en Pologne et au Maroc. Nous misons sur la transparence et la proximité avec les experts qui nous rejoignent.

Le poste

Contexte

Dans le cadre du développement de son Global Security Operations Center (GSOC), Amadeus recherche un Agentic AI Engineer afin de concevoir et industrialiser la prochaine génération d'opérations de cybersécurité assistées par Intelligence Artificielle.

Le consultant interviendra sur la conception d'une plateforme d'agents IA sécurisée, le développement d'agents autonomes dédiés au SOC ainsi que la mise en œuvre de mécanismes de sécurité permettant de protéger les systèmes IA en environnement de production.

Cette mission stratégique combine expertise IA, développement logiciel, cloud et cybersécurité.

Missions principales

Conception de la plateforme Agentic AI

  • Concevoir et développer une plateforme Agentic AI sécurisée et évolutive.

  • Intégrer différents modèles de langage (LLM) hébergés, auto-hébergés ou hybrides.

  • Mettre en place des frameworks d'agents intégrant :

    • orchestration,

    • gestion de mémoire,

    • exécution de tâches,

    • utilisation d'outils,

    • intégration MCP (Model Context Protocol).

  • Développer des composants réutilisables :

    • registre d'outils,

    • modèles d'agents,

    • packs de politiques de sécurité,

    • modèles de déploiement.

  • Construire des pipelines d'évaluation et de tests de régression des agents IA.

    Développement d'agents IA pour le SOC

    Concevoir et maintenir des agents destinés à automatiser les opérations de sécurité :

    Triage Agent

    • Enrichissement automatique des alertes.

    • Corrélation de données.

    • Proposition de niveaux de criticité.

    SOC Analyst Agent

    • Assistance aux investigations.

    • Analyse et synthèse des incidents.

    • Recommandations de remédiation.

    Attack Disruption Agent

    • Réponse automatisée aux menaces courantes :

      • phishing,

      • compromission d'identifiants,

      • incidents récurrents.

    Threat Hunting Agent

    • Génération d'hypothèses de recherche.

    • Extraction d'IOC et TTP.

    • Mapping MITRE ATT&CK.

    Offensive Security Agent

    • Recherche de vulnérabilités.

    • Audit de code.

    • Support aux activités de pentest et d'émulation d'attaques.

    Sécurisation des systèmes IA

    Mettre en œuvre des mécanismes de protection couvrant :

    • Prompt Injection.

    • Jailbreak de modèles.

    • Fuite de données sensibles.

    • Contrôle d'accès aux outils.

    • Gestion sécurisée des secrets.

    • Protection des systèmes RAG.

    • Sécurisation de la supply chain IA.

    • Détection des comportements anormaux des agents.

    Développer notamment :

    • Guardrails.

    • Moteurs de politiques de sécurité.

    • Sandboxes d'exécution.

    • Kill Switches.

    • Contrôles de conformité et d'audit.

    Détection et réponse aux incidents IA

    • Développer des cas d'usage de détection liés aux systèmes IA.

    • Mettre en place des mécanismes de surveillance des agents.

    • Construire des playbooks de réponse aux incidents IA.

    • Participer aux exercices de simulation et de gestion de crise.

    • Améliorer les capacités opérationnelles du SOC autour des technologies IA.

  • Compétences requises

    Développement logiciel

    • Python

    • TypeScript / Node.js

    • Go ou Java

    • APIs et systèmes distribués

    Intelligence Artificielle

    • LLMs

    • Agents IA

    • Orchestration d'agents

    • RAG

    • MCP (Model Context Protocol)

    • Évaluation et monitoring de modèles

    Cloud & Infrastructure

    • Azure

    • Kubernetes

    • Docker

    • CI/CD

    • Infrastructure as Code (Terraform, Bicep ou équivalent)

    Cybersécurité

    • SOC Operations

    • Incident Response

    • Detection Engineering

    • Threat Hunting

    • SIEM / SOAR

    • EDR / XDR

    • Gestion des secrets

    • Secure Coding

    Observabilité

    • Logging

    • Monitoring

    • Tracing

    • Dashboards

    • Alerting

  • Compétences appréciées

    • Sécurité des systèmes IA (AI Security).

    • Red Teaming IA.

    • Prompt Injection Testing.

    • Sécurisation RAG.

    • DLP (Data Loss Prevention).

    • Gouvernance et conformité IA.

    • Framework MITRE ATT&CK.

Profil recherché

Profil recherché

  • Ingénieur expérimenté en développement backend et plateformes cloud.

  • Expérience significative dans la mise en œuvre de solutions IA en production.

  • Bonne compréhension des opérations SOC et de la cybersécurité.

  • Solides compétences en architecture, automatisation et DevSecOps.

  • Capacité à évoluer dans un environnement critique à forte visibilité.

Soft Skills

  • Excellentes capacités de communication.

  • Esprit d'analyse et de résolution de problèmes.

  • Forte culture sécurité.

  • Orientation automatisation et amélioration continue.

  • Collaboration avec des équipes pluridisciplinaires.

  • Capacité à travailler sous pression dans un contexte opérationnel SOC.

Détails sur le poste
Nice, Provence-Alpes-Côte d'Azur, France
CDI - Temps plein
IT
Propulsé parTaleez