Techlead pilote en détection d'intrusion F/H - Informatique de gestion 35 - Rennes
Offre n° 4612367
Techlead pilote en détection d'intrusion F/H - Informatique de gestion
35 - Rennes - Localiser avec Mappy
Publié le 07 juillet 2026
Descriptif du poste:\n\nLe techlead gère tout ou partie de l’expertise technique du bureau et la mise en œuvre des projets afférents.\nDescriptif des missions\nEn tant que pilote en détection d'intrusions, vous êtes en charge de la conception et la mise en œuvre d'une capacité opérationnelle et maîtrisée. Vous contribuez à la chaîne de détection des incidents, en concevant des méthodes de détection à l’état de l’art. En tant que TechLead, vous coordonnez les activités du bureau dans votre domaine de compétence (Détection Linux) et pilotez les échanges avec les autres bureaux et divisions au sujet des logiques de détection. Vous apportez un recul critique et bienveillant aux travaux de vos collègues, vous définissez la politique de détection Linux de l’agence, vous veillez à la cohérence de la Détection Linux avec le dispositif de Détection global, notamment vis-à-vis des autres facettes Système (Windows, Sysmon, etc.) et de la supervision Réseau.\nVos activités principales :\n· Coordonner les activités du bureau dans ses missions de détection sur les systèmes Linux ;\n* Encadrer techniquement les ingénieur.e.s en détection, et veiller à la montée en compétences de l'équipe et au développement de l'expertise ;\n* Maintenir de bonnes relations formelles ou informelles avec vos interlocuteurs (reporting à la hiérarchie, échanges inter-équipes ou avec d’autres techlead, proposition d'amélioration des processus organisationnels, etc.) ;\n* Garantir la réactivité et la qualité des productions de votre équipe pour répondre aux besoins des métiers ;\n* Réaliser une veille technologique et des études prospectives (budget, usage des ressources, etc.) ;\n* Participer à la conception d'outils de détection (signatures, algorithmes...) et d’exploitation de la chaîne de détection ;\n* Caractériser des phénomènes suspects ou malveillants affectant les systèmes d’information supervisés ;\n* Soutenir les analystes du SOC sur les investigations approfondies ou la compréhension des alertes et des événements de sécurité ;\n* Maintenir en conditions opérationnelles et de sécurité les dispositifs déployés ;\n* Apporter une expertise de détection sur certaines opérations de cyberdéfense, au profit des équipes de réponses à incident ;\n* Rédiger des documents techniques ;\n* Assurer l’interface technique avec les bénéficiaires du site pilote pour les projets d’innovation de la Division.\n\nProfil recherché:\n\nIssu·e d’une formation de niveau 7 (école d’ingénieur ou équivalent), vous disposez d’une expérience professionnelle significative (8 ans minimum) en cybersécurité, dont une part substantielle en détection d’intrusions, en SOC ou en réponse à incident.\nVous avez développé une expertise technique reconnue sur les problématiques de détection, en particulier sur les environnements Linux, et avez déjà exercé un rôle de référent technique, d’expert ou de TechLead.\nVous êtes en capacité de concevoir, structurer et faire évoluer des capacités de détection à l’échelle de systèmes d’information complexes. À ce titre, vous avez contribué à :\n* la définition de stratégies de détection,\n* la conception de chaînes de détection complètes (collecte, normalisation, corrélation, alerting),\n* la mise en place de standards techniques et bonnes pratiques.\nVous justifiez d’une expérience opérationnelle solide, incluant la gestion d’incidents de sécurité significatifs, et êtes à l’aise dans des environnements exigeants, potentiellement en situation de crise.\nEn tant que TechLead, vous avez démontré votre capacité à :\n* encadrer techniquement des ingénieur·e·s,\n* réaliser des revues techniques approfondies,\n* accompagner la montée en compétence d’une équipe,\n* porter une vision technique et arbitrer des choix structurants.\nVous avez également une appétence pour les activités d’innovation et de prospective, et avez pu contribuer à :\n* l’élaboration de nouvelles méthodes de détection,\n* le prototypage d’outils ou d’algorithmes,\n* l’exploration de nouvelles sources de données ou approches (détection comportementale, threat hunting, etc.).\nUne expérience dans des environnements à forte criticité (grands SI, OIV, administrations, cloud à grande échelle) ainsi qu’une capacité à interagir avec des acteurs multiples (équipes internes, partenaires, bénéficiaires) seront particulièrement appréciées\n \nCompétences attendues :\n* Excellente maîtrise des systèmes d’exploitation Linux (et bonnes connaissances Windows)\n* Solide expérience des outils de détection et de supervision (SIEM, EDR,logs systèmes et réseau)\n* Bonne compréhension des architectures de collecte et traitement de données de sécurité\n* Capacité à développer et prototyper (Python ou équivalent)\n* Maîtrise des concepts de détection avancée (MITRE ATT&CK, threat hunting, corrélation, etc.)\n* Expérience en réponse à incident cyber, forensic ou investigation avancée\n* Capacité à prendre du recul, modéliser des processus et définir une stratégie technique\n* Excellen
- Type de contrat
-
CDI
Contrat travail - Durée du travail
-
Travail en journée
- Salaire
- A négocier
Profil souhaité
Expérience
- 8 An(s)Cette expérience est indispensable
Informations complémentaires
- Qualification : Cadre
- Secteur d'activité : Défense
Employeur
AGENCE DU NUMERIQUE DE DEFENSE
\nLe Commissariat au Numérique de Défense (CND) a été créé le 3 décembre 2024 par le Ministre des Armées pour répondre aux défis et menaces numériques émergents. Cette structure unique vise à transformer la fonction numérique au sein du ministère en simplifiant la gouvernance, en repensant l'architecture budgétaire et en rapprochant le numérique des capacités opérationnelles.\nLe CND agit comme concepteur et opérateur, unifiant les compétences de la DGNUM, de la DIRISI, de l'AND et bientôt de l'
D'autres offres peuvent vous intéresser :
(déjà vu)Ingénieur système Linux et virtualisation H/F
Externatic - 35 - Rennes
L'entreprise accompagnée et les missions: L'entreprise : Nous accompagnons une structure majeure dans le domaine de la santé. La DSI est engagée dans la modernisation de ses infrastructures...
CDI - Non renseigné
Publié il y a 15 jours
CDI
Non renseigné
(déjà vu)Consultant Identités Ad - Entra Id Mode Projet H/F
Metsys - 35 - Rennes
POSTE : Consultant Identités Ad - Entra Id Mode Projet H/F DESCRIPTION : Intégré(e) au sein d'une équipe à taille humaine de plus de 40 consultants, tu seras amené(e), à participer à des différents...
CDI - Non renseigné
Publié il y a 12 jours
CDI
Non renseigné
(déjà vu)Ingénieur Systèmes de transmissions F/H - Système, réseaux, données (H/F)
DGA-MAITRISE DE L INFORMATION - 35 - Bruz
Descriptif du poste: Dans le cadre d'expertises dans les domaines des systèmes de transmission (radios tactiques, télécommunications par satellite, liaisons de données Drones et Missiles...), la...
CDI - Non renseigné
Publié il y a 19 jours
CDI
Non renseigné
(déjà vu)Ingénieur Réseau DevOps H/F
Groupe SII - 35 - Rennes
POSTE : Ingénieur Réseau DevOps H/F DESCRIPTION : Profil - Formation supérieure Bac +5 en informatique, réseaux ou équivalent, avec une expérience confirmée en ingénierie réseau et pratiques...
CDI - Non renseigné
Publié il y a 13 jours
CDI
Non renseigné
(déjà vu)Expert / Experte en cybersécurité (H/F)
35 - Ille-et-Vilaine
Description du poste : En tant qu'organisateur de forums de recrutement, Talents Handicap accompagne de très nombreuses entreprises & organisations en France dans leurs recrutements de collaborateurs...
CDI - Non renseigné
Publié il y a 18 jours
CDI
Non renseigné
(déjà vu)Ingénieur Systèmes DevOps Cloud AWS F/H - Informatique de gestion
Davidson Consulting - 35 - Rennes
Descriptif du poste:\n\nLes missions du poste \n\n \nContexte :\n\n \nDans le cadre d’un projet d’hébergement applicatif, nous recherchons un Ingénieur Système DevOps expérimenté pour la mise en...
CDI - Non renseigné
Publié aujourd'hui
CDI
Non renseigné
(déjà vu)Alternant Ingénieur réseau (H/F)
35 - Rennes
L’équipe NETOPS construit et maintient le socle réseau commun nécessaire au bon fonctionnement de l’ensemble du groupe Solocal. Elle assure la disponibilité et la sécurité du réseau, grâce aux...
CDD - Non renseigné
Publié il y a 14 jours
CDD
Non renseigné
(déjà vu)Ingénieur Structure Béton (H/F)
35 - Rennes
Dans le cadre du développement de son bureau d'études, notre client recherche sur Rennes, un Ingénieur Structure Béton afin d'assurer le pilotage technique des phases essentielles des projets, du...
CDI - Non renseigné
Publié il y a 19 jours
CDI
Non renseigné
(déjà vu)Architecte Cybersécurité H/F
Squad - 35 - Rennes
POSTE : Architecte Cybersécurité H/F DESCRIPTION : Dans le cadre de la croissance de notre agence Rennaise, nous recherchons un Architecte cybersécurité H/F Responsabilités : - Mener les...
CDI - Non renseigné
Publié il y a 12 jours
CDI
Non renseigné
(déjà vu)Ingénieur Sécurité Réseau H/F
Astek - 35 - Rennes
POSTE : Ingénieur Sécurité Réseau H/F DESCRIPTION : Vous intervenez pour un acteur majeur des télécommunications, leader sur le marché des services aux entreprises, en tant qu'Ingénieur Sécurité...
CDI - Non renseigné
Publié il y a 14 jours
CDI
Non renseigné
Découvrez d'autres services web

Réussir son CV et sa lettre de motivation
Suscitez l’intérêt du recruteur et donnez-lui envie de vous rencontrer.

B.A.BA Entretien
Apprenez à préparer votre prochain entretien.

Informations sur le marché du travail
Accédez aux informations et statistiques sur ce métier.

Simulateur en cas de reprise d'emploi salarié
Estimez vos droits aux allocations et aides.
- Voir plus de services (Emploi store)


.



