Détail du poste
Information importante
Type de contrat:
Freelance
Taux journalier :
600
Cette offre est à 0% de commission 🎉Localisation :
Paris, France
Date de démarrage :
2 à 4 semaines
Mode de travail :
Hybride
Publié le :
6 mars 2026
Le besoin
Missions principales :
IA & Agentic Development
Concevoir, développer et maintenir nos agents IA GSOC : orchestrateur, sub agents, Vector DB Agent, RAG layer, workflows LangChain/LangGraph.
Développer des pipelines d'IA déterministes alignés sur les exigences opérationnelles du GSOC (analyse phishing, threat intelligence, détection engineering...).
Construire et optimiser des bases vectorielles (RAG, semantic search, retrieval pipelines).
Mettre en place des tests IA, monitoring, évaluation de qualité, gouvernance et sécurité des modèles.
Développement & Automatisation SOC
Développer et implémenter les outils du SOC : SIEM, SOAR, services internes, automations Python.
Concevoir et maintenir des playbooks XSOAR avancés.
Créer des scripts pour automatiser les analyses, corrélations et enrichissements.
Intégration & Architecture
Participer au choix et à la définition de l'architecture des solutions : IA, Data, SIEM, SOAR, AWS.
Implémenter la collecte, le parsing et la normalisation des logs.
Développer des règles de détection et enrichissements Splunk (SPL, pipelines, macros, dashboards).
Cloud & DevSecOps
Déployer et maintenir les composants IA et SOC dans AWS : Lambda, API Gateway, DynamoDB, Bedrock, Step Functions, VPC sécurisés.
Automatiser le déploiement via CI/CD.
Assurer la conformité sécurité : IAM, secrets management, audit, monitoring.
RUN & Continuité Opérationnelle
Assurer le maintien en conditions opérationnelles des solutions du SOC et de la plateforme IA.
Investiguer les anomalies, optimiser les performances et garantir la disponibilité des agents.
Profil recherché
5 ans d'expérience minimum dans une Blue Team, SOC / CSIRT / CERT.
Expertise solide en AWS Cloud : services serverless, sécurité, dev, automation.
Excellente maîtrise du développement Python (APIs, backend, ML/IA).
Expérience sur des LLM / IA générative / RAG / embeddings / LangChain.
Connaissance avancée des solutions SIEM (Splunk) et SOAR (XSOAR).
Compétences en intégration de produits cyber : EDR, TI, ....
Très bonne culture cyber (MITRE ATT&CK, TTPs, forensics, incident response).
Expérience en MCP, Bedrock Agents, architectures agentiques.
Développement Web (React / Node.js).
Infrastructure as Code (Terraform).
Publiée le 11/06/2026 - Réf : d73620715db7b156553336f5abe48e74
