Job Specifications
À propos de StrangeBee
Chez StrangeBee, tout est parti d'une équipe de cybersécurité déterminée, bâtissant TheHive, aujourd'hui devenu un outil de référence pour des milliers d'analystes dans le monde. Nous sommes 100 % bootstrappés. Intégrité, excellence, collectif, initiative et bienveillance sont nos piliers. Notre ambition ? Équiper des milliers d'analystes qui défendent les organisations contre les cybermenaces, avec des outils créés par ceux qui ont été sur le terrain.
Ta mission
Rejoins StrangeBee pour construire l'avenir de l'IA appliquée à la réponse à incident. En tant qu'AI Engineer, tu seras au cœur de l'innovation, en développant des solutions qui améliorent l'efficacité des analystes SOC.
1. Développement de solutions IA
Créer des intégrations entre TheHive et les LLMs pour apporter les capacités IA directement dans les workflows des analystes
Concevoir et implémenter des agents IA pour automatiser l'analyse de feedback clients, le triage d'incidents et l'enrichissement d'observables
Intégrer des LLMs dans nos produits (TheHive, Cortex) pour améliorer l'expérience utilisateur et la productivité des analystes
2. Innovation & Production
Prototyper et évaluer rapidement de nouveaux use cases IA en cybersécurité (analyse de logs, détection de patterns, génération de rapports)
Déployer et maintenir les modèles et services IA en production (Docker, CI/CD, cloud)
Assurer le monitoring et l'optimisation des systèmes IA (performance, coûts, observabilité)
Documenter et partager tes découvertes avec l'équipe pour faire progresser la culture IA
Critères de succès (6–12 mois)
Les intégrations IA avec TheHive sont en production, stables et utilisées par nos clients
Les fonctionnalités LLM améliorent significativement l'expérience utilisateur et la productivité des analystes
Un système d'évaluation automatique (evals) garantit la qualité
Tu partages régulièrement tes connaissances avec l'équipe (tech talks, documentation)
Compétences techniques
Must Have
IA & LLMs
Solide compréhension des LLMs : architecture, entraînement, fine-tuning, prompt engineering...
Connaissance du Model Context Protocol (MCP) ou volonté d'apprendre rapidement
Développement logiciel
Minimum 5 ans d'expérience en développement logiciel
Bonne maîtrise de Go (ou équivalent : Python, Rust, Java) avec capacité à monter rapidement sur Go
Infrastructure
Maîtrise de Docker et Docker Compose
Expérience avec CI/CD (GitHub Actions ou équivalent)
Bonus
Compréhension des enjeux de sécurité en IA (prompt injection, data leakage)
Intérêt pour la cybersécurité
Connaissance de AWS ou d'autres cloud providers
Expérience avec les bases de données vectorielles et systèmes RAG
Expérience avec les tests automatisés (unit, integration, e2e)
Pourquoi nous rejoindre ?
Impact direct : tes développements seront utilisés par des milliers d'analystes SOC dans le monde entier
Produit mission-critical : tu travailles sur des outils essentiels pour la sécurité des organisations
Environnement startup mature : 100% bootstrappé, culture saine, croissance maîtrisée
Apprentissage continu : tu montes en compétences sur les technologies les plus récentes
Hybrid work : télétravail flexible avec des moments en présentiel pour la collaboration
Call découverte avec le service People (~30 min)
Test de personnalité AssessFirst
Entretien technique orienté dev avec un membre de l'équipe (~1h) - remote
Entretien technique orienté IA avec un membre de l'équipe (~1h30) - présentiel
Questions LLM, MCP, AI agents, architecture
Discussion sur tes projets IA passés
Exercice pratique de design de solution
Entretien avec ton futur manager (~1h) - présentiel
Vision, ambitions, fit culturel
Soft skills et collaboration
Prise de références
Échange final avec le service People (~30 min) - remote
About the Company
StrangeBee is a cybersecurity software company based in Paris. We're the creators of TheHive & Cortex, trusted by leading cybersecurity teams worldwide.
Our mission is to provide top-notch incident response capabilities to organizations of all sizes, offering both on-premise and cloud solutions.
TheHive and Cortex are used by most SOCs, CERTs, and CSIRTs, supporting incident responders in their daily activities, speeding up triage and response, reducing time to recovery, and combating "alerts fatigue".
We empower incident...
Know more