POSTE : Lead Tech Full-Stack Cybersécurité Siem + Outil de Veille Vulnérabilités - Défense & Sécurité - Rennes H/F DESCRIPTION : Le secteur Défense et Sécurité doit relever de nombreux défis : assurer l'efficacité opérationnelle de nos clients, Concevoir et mettre à disposition des forces des solutions sécurisées et souveraines dans un contexte où l'excellence et l'innovation font le succès de nos projets année après année. Notre équipe, dynamique et soudée oeuvre dans un but commun : accompagner le ministère des Armées, le ministère de la Justice ou le ministère de l'Intérieur pour répondre à ses enjeux capacitaires et stratégiques (Identité numérique, sécurité routière, soutien logistique et numérique des différentes armées, contrôle aux frontières, forces de l'ordre, civil, pénal, pénitentiaire, cybersécurité) avec des outils à la pointe de la technologie. Au sein de l'entité spécialisée dans la Cyberdéfense et le Renseignement (environ 150 collaborateurs, répartis entre nos sites de Rennes et de Paris), nos équipes interviennent sur de nombreux types d'activités. Ainsi, dans le domaine de la cybersécurité, nos projets adressent les métiers du conseil SSI (analyses de risques et homologations), du développement sécurisé (certifie par l'ANSSI) de solutions de cybersécurité, de l'évaluation de solutions de lutte informatique défensive, de pentests et de sécurisation de solutions. Votre rôle et missions : Vous êtes le Lead Technologique d'un double projet stratégique : 1. L'évolution, le déploiement et le maintien d'un SIEM basé sur Elasticsearch/Kibana/OpenSearch pour la détection d'intrusions et la gestion des alertes ; 2. Le développement d'un outil interne de veille et d'analyse de vulnérabilités, intégrant bases de données graphiques, API REST et interface web interactive. Vous pilotez l'architecture technique, l'automatisation, la qualité du code et la livraison continue des deux systèmes, en binôme avec une équipe de 3 à 5 ingénieurs. Votre rôle est à la fois technique, architecturale et managérial- vous êtes le pont entre la sécurité, le développement et les opérations. - 50% - SIEM & Sécurité des Systèmes : · Piloter l'architecture, l'optimisation et la scalabilité du SIEM (Elasticsearch, Kibana, OpenSearch). · Concevoir et maintenir des règles de détection avancées (corrélation, ML, MITRE ATT&CK). · Gérer l'ingestion, la normalisation et le routage des logs (Beats, Logstash, Syslog, EDR, Cloud). · Automatiser les alertes et les workflows avec des outils SOAR (TheHive, webhooks, etc.). - 50% - Outil de Veille Vulnérabilités : · Concevoir et développer une application web moderne avec React + FastAPI pour visualiser, analyser et prioriser les vulnérabilités. · Intégrer des bases de données orientées graphe (Neo4j) avec Cypher pour modéliser les dépendances, les chaînes d'attaque et les risques. · Construire des API REST robustes pour alimenter l'outil depuis des sources externes (CVE, NVD, scanners, Jira, Tenable, etc.). · Mettre en place un pipeline GitLab CI/CD automatisé pour le déploiement continu (Docker, Nginx, Unix/Bash). · Assurer la qualité du code, les tests (unitaires/intégration), et les bonnes pratiques DevSecOps. - Commun aux 2 projets : · Piloter l'équipe technique (revues de code, revues d'architecture, mentoring). · Documenter les architectures, les processus et les procédures de déploiement. · Collaborer avec les équipes SOC, IT, DevOps et compliance (RGPD, ISO 27001, NIST). · Proposer des améliorations technologiques et des choix d'architecture (cloud/on-prem, open-source/propriétaire). Environnement Technique : · Dev Web Full-Stack: React (hooks, state management), JavaScript/TypeScript, FastAPI (Python) · API & Microservices : REST, OpenAPI/Swagger, authentification (JWT, OAuth2) · Infrastructure & DevOps : Docker, Nginx, GitLab CI/CD, Unix/Bash, déploiement automatisé · Bases de données graphiques : Neo4j, Cypher (modélisation de risques, chaînes d'attaque) · SIEM & Sécurité : Elasticsearch, Kibana, OpenSearch, Wazuh, Suricata, ingestion de logs, règles de détection, CTI, IOC Les avantages à nous rejoindre : - Un accord télétravail pour télétravailler jusqu'à 2 jours par semaine selon vos missions. - Un package avantages intéressant : une mutuelle, un CSE, des titres restaurants, un accord d'intéressement, des primes vacances et cooptation. - Des opportunités de carrières multiples : plus de 30 familles de métiers, autant de passerelles à ima