SO

Lead Tech Full-Stack Cybersécurité (SIEM + Outil de Veille Vulnérabilités) - Défense & Sécurité - Rennes

Résumé du poste

Cesson-Sévigné
DevOps

Modèle de travail

Hybride · 2 jours à domicile
il y a 1 mois
Description du poste

Votre rôle et missions :

Vous êtes le Lead Technologique d'un double projet stratégique :

  1. L'évolution, le déploiement et le maintien d'un SIEM basé sur Elasticsearch/Kibana/OpenSearch pour la détection d'intrusions et la gestion des alertes ;
  2. Le développement d'un outil interne de veille et d'analyse de vulnérabilités, intégrant bases de données graphiques, API REST et interface web interactive.

Vous pilotez l'architecture technique, l'automatisation, la qualité du code et la livraison continue des deux systèmes, en binôme avec une équipe de 3 à 5 ingénieurs. Votre rôle est à la fois technique, architecturale et managérial--- vous êtes le pont entre la sécurité, le développement et les opérations.

50% -- SIEM & Sécurité des Systèmes :

  • Piloter l'architecture, l'optimisation et la scalabilité du SIEM (Elasticsearch, Kibana, OpenSearch).
  • Concevoir et maintenir des règles de détection avancées (corrélation, ML, MITRE ATT&CK).
  • Gérer l'ingestion, la normalisation et le routage des logs (Beats, Logstash, Syslog, EDR, Cloud).
  • Automatiser les alertes et les workflows avec des outils SOAR (TheHive, webhooks, etc.).

50% -- Outil de Veille Vulnérabilités :

  • Concevoir et développer une application web moderne avec React + FastAPI pour visualiser, analyser et prioriser les vulnérabilités.
  • Intégrer des bases de données orientées graphe (Neo4j) avec Cypher pour modéliser les dépendances, les chaînes d'attaque et les risques.
  • Construire des API REST robustes pour alimenter l'outil depuis des sources externes (CVE, NVD, scanners, Jira, Tenable, etc.).
  • Mettre en place un pipeline GitLab CI/CD automatisé pour le déploiement continu (Docker, Nginx, Unix/Bash).
  • Assurer la qualité du code, les tests (unitaires/intégration), et les bonnes pratiques DevSecOps.

Commun aux 2 projets :

  • Piloter l'équipe technique (revues de code, revues d'architecture, mentoring).
  • Documenter les architectures, les processus et les procédures de déploiement.
  • Collaborer avec les équipes SOC, IT, DevOps et compliance (RGPD, ISO 27001, NIST).
  • Proposer des améliorations technologiques et des choix d'architecture (cloud/on-prem, open-source/propriétaire).

Environnement Technique :

  • Dev Web Full-Stack: React (hooks, state management), JavaScript/TypeScript, FastAPI (Python)
  • API & Microservices : REST, OpenAPI/Swagger, authentification (JWT, OAuth2)
  • Infrastructure & DevOps : Docker, Nginx, GitLab CI/CD, Unix/Bash, déploiement automatisé
  • Bases de données graphiques : Neo4j, Cypher (modélisation de risques, chaînes d'attaque)
  • SIEM & Sécurité : Elasticsearch, Kibana, OpenSearch, Wazuh, Suricata, ingestion de logs, règles de détection, CTI, IOC

Informations supplémentaires

Les avantages à nous rejoindre :

  • Un accord télétravail pour télétravailler jusqu'à 2 jours par semaine selon vos missions.
  • Un package avantages intéressant : une mutuelle, un CSE, des titres restaurants, un accord d'intéressement, des primes vacances et cooptation.
  • Des opportunités de carrières multiples : plus de 30 familles de métiers, autant de passerelles à imaginer ensemble.
  • L'opportunité de rejoindre le collectif Tech'Me UP (formations, conférences, veille, et bien plus encore...).

Employeur inclusif et engagé, notre société œuvre chaque jour pour lutter contre toute forme de discrimination et favoriser un environnement de travail respectueux. C'est pourquoi, attachés à la mixité et à la diversité, nous encourageons toutes les candidatures et tous les profils.

https://www.soprasteria.fr/nous-connaitre/nos-engagements