Les missions du poste
Le secteur Défense et Sécurité doit relever de nombreux défis : assurer l'efficacité opérationnelle de nos clients, Concevoir et mettre à disposition des forces des solutions sécurisées et souveraines dans un contexte où l'excellence et l'innovation font le succès de nos projets année après année.
Notre équipe, dynamique et soudée oeuvre dans un but commun : accompagner le ministère des Armées, le ministère de la Justice ou le ministère de l'Intérieur pour répondre à ses enjeux capacitaires et stratégiques (Identité numérique, sécurité routière, soutien logistique et numérique des différentes armées, contrôle aux frontières, forces de l'ordre, civil, pénal, pénitentiaire, cybersécurité...) avec des outils à la pointe de la technologie.
Au sein de l'entité spécialisée dans la Cyberdéfense et le Renseignement (environ 150 collaborateurs, répartis entre nos sites de Rennes et de Paris), nos équipes interviennent sur de nombreux types d'activités. Ainsi, dans le domaine de la cybersécurité, nos projets adressent les métiers du conseil SSI (analyses de risques et homologations), du développement sécurisé (certifie par l'ANSSI) de solutions de cybersécurité, de l'évaluation de solutions de lutte informatique défensive, de pentests et de sécurisation de solutions.
Votre rôle et missions :
Vous êtes le Lead Technologique d'un double projet stratégique :
1. L'évolution, le déploiement et le maintien d'un SIEM basé sur Elasticsearch/Kibana/OpenSearch pour la détection d'intrusions et la gestion des alertes ;
2. Le développement d'un outil interne de veille et d'analyse de vulnérabilités, intégrant bases de données graphiques, API REST et interface web interactive.
Vous pilotez l'architecture technique, l'automatisation, la qualité du code et la livraison continue des deux systèmes, en binôme avec une équipe de 3 à 5 ingénieurs. Votre rôle est à la fois technique, architecturale et managérial- vous êtes le pont entre la sécurité, le développement et les opérations.
- 50% - SIEM & Sécurité des Systèmes :
· Piloter l'architecture, l'optimisation et la scalabilité du SIEM (Elasticsearch, Kibana, OpenSearch).
· Concevoir et maintenir des règles de détection avancées (corrélation, ML, MITRE ATT&CK).
· Gérer l'ingestion, la normalisation et le routage des logs (Beats, Logstash, Syslog, EDR, Cloud).
· Automatiser les alertes et les workflows avec des outils SOAR (TheHive, webhooks, etc.).
- 50% - Outil de Veille Vulnérabilités :
· Concevoir et développer une application web moderne avec React + FastAPI pour visualiser, analyser et prioriser les vulnérabilités.
· Intégrer des bases de données orientées graphe (Neo4j) avec Cypher pour modéliser les dépendances, les chaînes d'attaque et les risques.
· Construire des API REST robustes pour alimenter l'outil depuis des sources externes (CVE, NVD, scanners, Jira, Tenable, etc.).
· Mettre en place un pipeline GitLab CI/CD automatisé pour le déploiement continu (Docker, Nginx, Unix/Bash).
· Assurer la qualité du code, les tests (unitaires/intégration), et les bonnes pratiques DevSecOps.
- Commun aux 2 projets :
· Piloter l'équipe technique (revues de code, revues d'architecture, mentoring).
· Documenter les architectures, les processus et les procédures de déploiement.
· Collaborer avec les équipes SOC, IT, DevOps et compliance (RGPD, ISO 27001, NIST).
· Proposer des améliorations technologiques et des choix d'architecture (cloud/on-prem, open-source/propriétaire).
Environnement Technique :
· Dev Web Full-Stack: React (hooks, state management), JavaScript/TypeScript, FastAPI (Python)
· API & Microservices : REST, OpenAPI/Swagger, authentification (JWT, OAuth2)
· Infrastructure & DevOps : Docker, Nginx, GitLab CI/CD, Unix/Bash, déploiement automatisé
· Bases de données graphiques : Neo4j, Cypher (modélisation de risques, chaînes d'attaque)
· SIEM & Sécurité : Elasticsearch, Kibana, OpenSearch, Wazuh, Suricata, ingestion de logs, règles de détection, CTI, IOC
Le profil recherché
- Diplômé/e d'une école d'Ingénieurs ou équivalent Universitaire, vous avez 5 ans d'expérience minimum en développement logiciel et/ou sécurité informatique, avec un passage avéré en rôle de lead technique.
- Vous vous intéressez au métier de la Défense et Sécurité et vous êtes prêt(e) à vous investir dans la transformation numérique de nos clients et les accompagner.
- Vous avez un esprit architecte: vous voyez le système dans son ensemble.
- Vous êtes curieux et orienté innovation : vous explorez les outils open-source, vous testez les nouvelles versions, vous aimez automatiser.
Infos complémentaires
Les avantages à nous rejoindre :
- Un accord télétravail pour télétravailler jusqu'à 2 jours par semaine selon vos missions.
- Un package avantages intéressant : une mutuelle, un CSE, des titres restaurants, un accord d'intéressement, des primes vacances et cooptation.
- Des opportunités de carrières multiples : plus de 30 familles de métiers, autant de passerelles à imaginer ensemble.
- L'opportunité de rejoindre le collectif Tech'Me UP (formations, conférences, veille, et bien plus encore...).
Employeur inclusif et engagé, notre société oeuvre chaque jour pour lutter contre toute forme de discrimination et favoriser un environnement de travail respectueux. C'est pourquoi, attachés à la mixité et à la diversité, nous encourageons toutes les candidatures et tous les profils.
https://www.soprasteria.fr/nous-connaitre/nos-engagements
Sopra Steria en images
Publiée le 20/04/2026 - Réf : REF15137W
