Lead Tech Full-Stack Cybersécurité (SIEM + Outil de Veille Vulnérabilités) - Défense & Sécurité - Rennes
SopraSteria1
Posted: April 20, 2026
Interested in this position?
Create a free account to apply with AI-powered matching
Quick Summary
Sopra Steria is a leading IT consulting company in Europe, providing digital transformation solutions to large corporations. The company works with clients across 30 countries, offering a range of services and solutions. Sopra Steria is a global company with 51,000 employees across 30 countries.
Required Skills
Job Description
Sopra Steria, acteur majeur de la Tech en Europe, avec 51 000 collaborateurs dans près de 30 pays, est reconnu pour ses activités de conseil, de services et solutions numériques. Il aide ses clients à mener leur transformation digitale et à obtenir des bénéfices concrets et durables. Le Groupe apporte une réponse globale aux enjeux de compétitivité des grandes entreprises et organisations, en combinant une connaissance approfondie des secteurs d’activité et des technologies à une approche collaborative. Sopra Steria place l’humain au cœur de son action et s’engage auprès de ses clients à tirer le meilleur parti du numérique pour construire un avenir positif. En 2025, le Groupe a réalisé un chiffre d’affaires de 5,6 milliards d’euros.
 
The world is how we shape it  
Le secteur Défense et Sécurité doit relever de nombreux défis : assurer l'efficacité opérationnelle de nos clients, Concevoir et mettre à disposition des forces des solutions sécurisées et souveraines dans un contexte où l’excellence et l’innovation font le succès de nos projets année après année.
Notre équipe, dynamique et soudée œuvre dans un but commun : accompagner le ministère des Armées, le ministère de la Justice ou le ministère de l’Intérieur pour répondre à ses enjeux capacitaires et stratégiques (Identité numérique, sécurité routière, soutien logistique et numérique des différentes armées, contrôle aux frontières, forces de l’ordre, civil, pénal, pénitentiaire, cybersécurité…) avec des outils à la pointe de la technologie.
Au sein de l'entité spécialisée dans la Cyberdéfense et le Renseignement (environ 150 collaborateurs, répartis entre nos sites de Rennes et de Paris), nos équipes interviennent sur de nombreux types d'activités. Ainsi, dans le domaine de la cybersécurité, nos projets adressent les métiers du conseil SSI (analyses de risques et homologations), du développement sécurisé (certifie par l'ANSSI) de solutions de cybersécurité, de l'évaluation de solutions de lutte informatique défensive, de pentests et de sécurisation de solutions.
Votre rôle et missions :
Vous êtes le Lead Technologique d’un double projet stratégique :
1. L’évolution, le déploiement et le maintien d’un SIEM basé sur Elasticsearch/Kibana/OpenSearch pour la détection d’intrusions et la gestion des alertes ;
2. Le développement d’un outil interne de veille et d’analyse de vulnérabilités, intégrant bases de données graphiques, API REST et interface web interactive.
Vous pilotez l’architecture technique, l’automatisation, la qualité du code et la livraison continue des deux systèmes, en binôme avec une équipe de 3 à 5 ingénieurs. Votre rôle est à la fois technique, architecturale et managérial— vous êtes le pont entre la sécurité, le développement et les opérations.
• 50% – SIEM & Sécurité des Systèmes :
· Piloter l’architecture, l’optimisation et la scalabilité du SIEM (Elasticsearch, Kibana, OpenSearch).
· Concevoir et maintenir des règles de détection avancées (corrélation, ML, MITRE ATT&CK).
· Gérer l’ingestion, la normalisation et le routage des logs (Beats, Logstash, Syslog, EDR, Cloud).
· Automatiser les alertes et les workflows avec des outils SOAR (TheHive, webhooks, etc.).
• 50% – Outil de Veille Vulnérabilités : 
· Concevoir et développer une application web moderne avec React + FastAPI pour visualiser, analyser et prioriser les vulnérabilités.
· Intégrer des bases de données orientées graphe (Neo4j) avec Cypher pour modéliser les dépendances, les chaînes d’attaque et les risques.
· Construire des API REST robustes pour alimenter l’outil depuis des sources externes (CVE, NVD, scanners, Jira, Tenable, etc.).
· Mettre en place un pipeline GitLab CI/CD automatisé pour le déploiement continu (Docker, Nginx, Unix/Bash).
· Assurer la qualité du code, les tests (unitaires/intégration), et les bonnes pratiques DevSecOps.
• Commun aux 2 projets : 
· Piloter l’équipe technique (revues de code, revues d’architecture, mentoring).
· Documenter les architectures, les processus et les procédures de déploiement.
· Collaborer avec les équipes SOC, IT, DevOps et compliance (RGPD, ISO 27001, NIST).
· Proposer des améliorations technologiques et des choix d’architecture (cloud/on-prem, open-source/propriétaire).
Environnement Technique : 
· Dev Web Full-Stack: React (hooks, state management), JavaScript/TypeScript, FastAPI (Python)
· API & Microservices : REST, OpenAPI/Swagger, authentification (JWT, OAuth2)
· Infrastructure & DevOps : Docker, Nginx, GitLab CI/CD, Unix/Bash, déploiement automatisé
· Bases de données graphiques : Neo4j, Cypher (modélisation de risques, chaînes d’attaque)
· SIEM & Sécurité : Elasticsearch, Kibana, OpenSearch, Wazuh, Suricata, ingestion de logs, règles de détection, CTI, IOC
• Diplômé/e d'une école d'Ingénieurs ou équivalent Universitaire, vous avez 5 ans d’expérience minimum en développement logiciel et/ou sécurité informatique, avec un passage avéré en rôle de lead technique.
• Vous vous intéressez au métier de la Défense et Sécurité et vous êtes prêt(e) à vous investir dans la transformation numérique de nos clients et les accompagner.
• Vous avez un esprit architecte: vous voyez le système dans son ensemble.
• Vous êtes curieux et orienté innovation : vous explorez les outils open-source, vous testez les nouvelles versions, vous aimez automatiser.
Les avantages à nous rejoindre :
• Un accord télétravail pour télétravailler jusqu’à 2 jours par semaine selon vos missions. 
• Un package avantages intéressant : une mutuelle, un CSE, des titres restaurants, un accord d’intéressement, des primes vacances et cooptation.
• Des opportunités de carrières multiples : plus de 30 familles de métiers, autant de passerelles à imaginer ensemble.
• L'opportunité de rejoindre le collectif Tech'Me UP (formations, conférences, veille, et bien plus encore...).
Employeur inclusif et engagé, notre société œuvre chaque jour pour lutter contre toute forme de discrimination et favoriser un environnement de travail respectueux. C’est pourquoi, attachés à la mixité et à la diversité, nous encourageons toutes les candidatures et tous les profils.
https://www.soprasteria.fr/nous-connaitre/nos-engagements