Soc agentic ai engineer

Contexte

Dans le cadre du développement de son Global Security Operations Center (GSOC), Amadeus recherche un Agentic AI Engineer afin de concevoir et industrialiser la prochaine génération d'opérations de cybersécurité assistées par Intelligence Artificielle.

Le consultant interviendra sur la conception d'une plateforme d'agents IA sécurisée, le développement d'agents autonomes dédiés au SOC ainsi que la mise en œuvre de mécanismes de sécurité permettant de protéger les systèmes IA en environnement de production.

Cette mission stratégique combine expertise IA, développement logiciel, cloud et cybersécurité.

Missions principales

Conception de la plateforme Agentic AI

* Concevoir et développer une plateforme Agentic AI sécurisée et évolutive.
* Intégrer différents modèles de langage (LLM) hébergés, auto-hébergés ou hybrides.
* Mettre en place des frameworks d'agents intégrant :
o orchestration,
o gestion de mémoire,
o exécution de tâches,
o utilisation d'outils,
o intégration MCP (Model Context Protocol).
* Développer des composants réutilisables :
o registre d'outils,
o modèles d'agents,
o packs de politiques de sécurité,
o modèles de déploiement.
* Construire des pipelines d'évaluation et de tests de régression des agents IA.

Développement d'agents IA pour le SOC

Concevoir et maintenir des agents destinés à automatiser les opérations de sécurité :

Triage Agent

o Enrichissement automatique des alertes.
o Corrélation de données.
o Proposition de niveaux de criticité.

SOC Analyst Agent

o Assistance aux investigations.
o Analyse et synthèse des incidents.
o Recommandations de remédiation.

Attack Disruption Agent

o Réponse automatisée aux menaces courantes :
+ phishing,
+ compromission d'identifiants,
+ incidents récurrents.

Threat Hunting Agent

o Génération d'hypothèses de recherche.
o Extraction d'IOC et TTP.
o Mapping MITRE ATT&CK.

Offensive Security Agent

o Recherche de vulnérabilités.
o Audit de code.
o Support aux activités de pentest et d'émulation d'attaques.

Sécurisation des systèmes IA

Mettre en œuvre des mécanismes de protection couvrant :

o Prompt Injection.
o Jailbreak de modèles.
o Fuite de données sensibles.
o Contrôle d'accès aux outils.
o Gestion sécurisée des secrets.
o Protection des systèmes RAG.
o Sécurisation de la supply chain IA.
o Détection des comportements anormaux des agents.

Développer notamment :

o Guardrails.
o Moteurs de politiques de sécurité.
o Sandboxes d'exécution.
o Kill Switches.
o Contrôles de conformité et d'audit.

Détection et réponse aux incidents IA

o Développer des cas d'usage de détection liés aux systèmes IA.
o Mettre en place des mécanismes de surveillance des agents.
o Construire des playbooks de réponse aux incidents IA.
o Participer aux exercices de simulation et de gestion de crise.
o Améliorer les capacités opérationnelles du SOC autour des technologies IA.
* Compétences requises

Développement logiciel

o Python
o TypeScript / Node.js
o Go ou Java
o APIs et systèmes distribués

Intelligence Artificielle

o LLMs
o Agents IA
o Orchestration d'agents
o RAG
o MCP (Model Context Protocol)
o Évaluation et monitoring de modèles

Cloud & Infrastructure

o Azure
o Kubernetes
o Docker
o CI/CD
o Infrastructure as Code (Terraform, Bicep ou équivalent)

Cybersécurité

o SOC Operations
o Incident Response
o Detection Engineering
o Threat Hunting
o SIEM / SOAR
o EDR / XDR
o Gestion des secrets
o Secure Coding

Observabilité

o Logging
o Monitoring
o Tracing
o Dashboards
o Alerting
* Compétences appréciées
o Sécurité des systèmes IA (AI Security).
o Red Teaming IA.
o Prompt Injection Testing.
o Sécurisation RAG.
o DLP (Data Loss Prevention).
o Gouvernance et conformité IA.
o Framework MITRE ATT&CK.