Lead Tech Full-Stack Cybersécurité (SIEM + Outil de Veille Vulnérabilités) Défense & Sécurité Rennes

Le secteur Défense et Sécurité doit relever de nombreux défis : assurer lefficacité opérationnelle de nos clients Concevoir et mettre à disposition des forces des solutions sécurisées et souveraines dans un contexte où lexcellence et linnovation font le succès de nos projets année après année.

Notre équipe dynamique et soudée œuvre dans un but commun : accompagner le ministère des Armées le ministère de la Justice ou le ministère de lIntérieur pour répondre à ses enjeux capacitaires et stratégiques (Identité numérique sécurité routière soutien logistique et numérique des différentes armées contrôle aux frontières forces de lordre civil pénal pénitentiaire cybersécurité) avec des outils à la pointe de la technologie.

Au sein de lentité spécialisée dans la Cyberdéfense et le Renseignement (environ 150 collaborateurs répartis entre nos sites de Rennes et de Paris) nos équipes interviennent sur de nombreux types dactivités. Ainsi dans le domaine de la cybersécurité nos projets adressent les métiers du conseil SSI (analyses de risques et homologations) du développement sécurisé (certifie par lANSSI) de solutions de cybersécurité de lévaluation de solutions de lutte informatique défensive de pentests et de sécurisation de solutions.

Votre rôle et missions :

Vous êtes le Lead Technologique dun double projet stratégique :

1. Lévolution le déploiement et le maintien dun SIEM basé sur Elasticsearch/Kibana/OpenSearch pour la détection dintrusions et la gestion des alertes ;

2. Le développement dun outil interne de veille et danalyse de vulnérabilités intégrant bases de données graphiques API REST et interface web interactive.

Vous pilotez larchitecture technique lautomatisation la qualité du code et la livraison continue des deux systèmes en binôme avec une équipe de 3 à 5 ingénieurs. Votre rôle est à la fois technique architecturale et managérial vous êtes le pont entre la sécurité le développement et les opérations.

• 50% SIEM & Sécurité des Systèmes :

Piloter larchitecture loptimisation et la scalabilité du SIEM (Elasticsearch Kibana OpenSearch).

Concevoir et maintenir des règles de détection avancées (corrélation ML MITRE ATT&CK).

Gérer lingestion la normalisation et le routage des logs (Beats Logstash Syslog EDR Cloud).

Automatiser les alertes et les workflows avec des outils SOAR (TheHive webhooks etc.).

• 50% Outil de Veille Vulnérabilités : 

Concevoir et développer une application web moderne avec React FastAPI pour visualiser analyser et prioriser les vulnérabilités.

Intégrer des bases de données orientées graphe (Neo4j) avec Cypher pour modéliser les dépendances les chaînes dattaque et les risques.

Construire des API REST robustes pour alimenter loutil depuis des sources externes (CVE NVD scanners Jira Tenable etc.).

Mettre en place un pipeline GitLab CI/CD automatisé pour le déploiement continu (Docker Nginx Unix/Bash).

Assurer la qualité du code les tests (unitaires/intégration) et les bonnes pratiques DevSecOps.

• Commun aux 2 projets : 

Piloter léquipe technique (revues de code revues darchitecture mentoring).

Documenter les architectures les processus et les procédures de déploiement.

Collaborer avec les équipes SOC IT DevOps et compliance (RGPD ISO 27001 NIST).

Proposer des améliorations technologiques et des choix darchitecture (cloud/on-prem open-source/propriétaire).

Environnement Technique : 

Dev Web Full-Stack: React (hooks state management) JavaScript/TypeScript FastAPI (Python)

API & Microservices : REST OpenAPI/Swagger authentification (JWT OAuth2)

Infrastructure & DevOps : Docker Nginx GitLab CI/CD Unix/Bash déploiement automatisé

Bases de données graphiques : Neo4j Cypher (modélisation de risques chaînes dattaque)

SIEM & Sécurité : Elasticsearch Kibana OpenSearch Wazuh Suricata ingestion de logs règles de détection CTI IOC

Qualifications :

• Diplômé/e dune école dIngénieurs ou équivalent Universitaire vous avez 5 ans dexpérience minimum en développement logiciel et/ou sécurité informatique avec un passage avéré en rôle de lead technique.
• Vous vous intéressez au métier de la Défense et Sécurité et vous êtes prêt(e) à vous investir dans la transformation numérique de nos clients et les accompagner.
• Vous avez un esprit architecte: vous voyez le système dans son ensemble.
• Vous êtes curieux et orienté innovation : vous explorez les outils open-source vous testez les nouvelles versions vous aimez automatiser.

Informations supplémentaires :

Les avantages à nous rejoindre :

• Un accord télétravail pour télétravailler jusquà 2 jours par semaine selon vos missions. 
• Un package avantages intéressant : une mutuelle un CSE des titres restaurants un accord dintéressement des primes vacances et cooptation.
• Des opportunités de carrières multiples : plus de 30 familles de métiers autant de passerelles à imaginer ensemble.
• Lopportunité de rejoindre le collectif TechMe UP (formations conférences veille et bien plus encore...).

Employeur inclusif et engagé notre société œuvre chaque jour pour lutter contre toute forme de discrimination et favoriser un environnement de travail respectueux. Cest pourquoi attachés à la mixité et à la diversité nous encourageons toutes les candidatures et tous les profils.

Work :

No

Employment Type :

Full-time