Expert Cybersécurité H/F - collectivite
- Paris - 75
- Freelance
- collectivite
Les missions du poste
Information importante
Type de contrat:
Freelance
Taux journalier :
600
Cette offre est à 0% de commission
Localisation :
Paris, France
Date de démarrage :
2 à 4 semaines
Mode de travail :
Hybride
Publié le :
6 mars 2026
Le besoin
Missions principales :
IA & Agentic Development
- Concevoir, développer et maintenir nos agents IA GSOC : orchestrateur, sub agents, Vector DB Agent, RAG layer, workflows LangChain/LangGraph.
- Développer des pipelines d'IA déterministes alignés sur les exigences opérationnelles du GSOC (analyse phishing, threat intelligence, détection engineering...).
- Construire et optimiser des bases vectorielles (RAG, semantic search, retrieval pipelines).
- Mettre en place des tests IA, monitoring, évaluation de qualité, gouvernance et sécurité des modèles.
Développement & Automatisation SOC
- Développer et implémenter les outils du SOC : SIEM, SOAR, services internes, automations Python.
- Concevoir et maintenir des playbooks XSOAR avancés.
- Créer des scripts pour automatiser les analyses, corrélations et enrichissements.
Intégration & Architecture
- Participer au choix et à la définition de l'architecture des solutions : IA, Data, SIEM, SOAR, AWS.
- Implémenter la collecte, le parsing et la normalisation des logs.
- Développer des règles de détection et enrichissements Splunk (SPL, pipelines, macros, dashboards).
Cloud & DevSecOps
- Déployer et maintenir les composants IA et SOC dans AWS : Lambda, API Gateway, DynamoDB, Bedrock, Step Functions, VPC sécurisés.
- Automatiser le déploiement via CI/CD.
- Assurer la conformité sécurité : IAM, secrets management, audit, monitoring.
- RUN & Continuité Opérationnelle
- Assurer le maintien en conditions opérationnelles des solutions du SOC et de la plateforme IA.
- Investiguer les anomalies, optimiser les performances et garantir la disponibilité des agents.
Profil recherché
- 5 ans d'expérience minimum dans une Blue Team, SOC / CSIRT / CERT.
- Expertise solide en AWS Cloud : services serverless, sécurité, dev, automation.
- Excellente maîtrise du développement Python (APIs, backend, ML/IA).
- Expérience sur des LLM / IA générative / RAG / embeddings / LangChain.
- Connaissance avancée des solutions SIEM (Splunk) et SOAR (XSOAR).
- Compétences en intégration de produits cyber : EDR, TI, ....
- Très bonne culture cyber (MITRE ATT&CK, TTPs, forensics, incident response).
- Expérience en MCP, Bedrock Agents, architectures agentiques.
- Développement Web (React / Node.js).
- Infrastructure as Code (Terraform).