Notre client part d'un constat simple : le marché du Cyber as a Service explose, mais les PME en restent largement exclues, car trop peu d'offres sont réellement accessibles et abordables pour elles.
C'est pourquoi il construit la réponse : une cyberprotection de premier plan, à un prix qu'une PME peut s'offrir, via une solution 360°.
L'ambition est claire : protéger les entreprises que le marché laisse de côté.
AI Engineer SOC H/F
Type de contrat:
CDI
Salaire:
entre 51K€ et 60K€
Localisation:
92 - Hauts-de-Seine
Notre Client
Votre mission
Vous construisez la couche d'automatisation IA du SOC, un poste central dans la stratégie de plateforme SOC de nouvelle génération.
Concrètement :
- Concevoir et implémenter les composants IA du SOC : LLMs pour le triage et l'enrichissement d'alertes, génération de suggestions de réponse, résumés d'investigation.
- Construire et maintenir l'infrastructure d'évaluation : benchmarks, jeux de test, métriques de qualité, tests de régression sur les composants IA.
- Mener le prompt engineering sur les workflows internes du SOC : itérer, mesurer l'impact, documenter les choix.
- Travailler en boucle courte avec les analystes N2/N3 pour valider que vos outils améliorent réellement leur travail terrain.
- Documenter décisions techniques, évaluations et retours d'expérience, et assurer la veille sur l'IA appliquée à la cybersécurité.
Une particularité du poste : pendant une phase de ramp-up de 3 à 6 mois, vous passez une part significative de votre temps en immersion auprès des analystes, jusqu'à participer aux investigations N3.
C'est ce terrain qui rendra votre travail IA pertinent. Ensuite, le focus bascule vers l'IA à temps plein, avec des points réguliers avec l'équipe SOC.
Profil recherché
Vous possédez certains de ces pré-requis, sachant que nous ne sommes fermés à aucun profil atypique :
- 2 à 5 ans d'expérience en software engineering, IA ou cybersécurité.
- Au moins 1 an d'expérience hands-on avec les LLMs : prompt engineering, évaluation, intégration en production, fine-tuning ou RAG.
- Solide en Python : code propre, tests, capacité à livrer en production.
- Connaissance de base du SOC : SIEM, EDR, MITRE ATT&CK, lecture d'alertes et d'incidents. Une première expérience SOC (stage, alternance, premier poste) est un vrai plus.
- Une curiosité réelle pour la cybersécurité, et l'envie de passer du temps avec les analystes pour comprendre leur quotidien.
- L'habitude de mesurer votre propre travail : vous construisez vos évaluations avant d'optimiser.
- Communication écrite forte (specs, documentation, retours d'expérience) et anglais professionnel.
Pourquoi postuler
- Un poste rare, à l'intersection de l'IA et de la cybersécurité, où vous bâtissez quelque chose qui n'existe pas encore plutôt que de maintenir l'existant.
- Un rattachement direct au CTO, avec une évolution prévue vers un rôle de Lead SOC R&D lorsque la fonction s'ouvrira.
- Un impact concret et mesuré : vos outils sont jugés sur ce qu'ils changent vraiment pour les analystes, pas sur le nombre de lignes livrées.
- Une équipe à taille humaine, une stack technique moderne, et de réelles perspectives d'évolution.
