Ingénieur cybersécurité - Détection Web & Fraude (E-commerce) - H/F

Vous intervenez sur un périmètre opérationnel et technique, avec un focus sur l’analyse N3 de trafic web, la détection de comportements anormaux et la compréhension des attaques modernes. Dans ce contexte, nous recherchons un ingénieur cybersécurité orienté sur la détection d’attaques web et la sécurité e‑commerce.

Responsabilités

• Détection & investigation N3
• Analyser les événements de sécurité complexes liés aux sites e‑commerce, aux parcours clients et aux API
• Exploiter des logs web à grande échelle (HTTP, WAF, authentification)
• Détecter les comportements suspects et les fraudes : bots avancés, scraping de prix, credential stuffing, abus de logique métier (manipulation de paniers, carte de fidélité)
• Piloter les investigations poussées sur les incidents escaladés par les niveaux inférieurs
• Construire, tester et améliorer les cas d’usage de détection dans Splunk
• Rédiger des requêtes avancées et optimisées (corrélations, agrégations, détection d’anomalies comportementales, etc.)
• Identifier des patterns d’attaque et les industrialiser
• Réduire les faux positifs et améliorer la pertinence des alertes
• Assurer une veille active sur les mécanismes d’attaques web modernes et les vulnérabilités émergentes
• Contribuer à l’amélioration continue des capacités de détection
• Documenter les analyses et partager les connaissances avec l’équipe
• Participer aux cellules de gestion d’incidents
• Participer à l’évaluation, au POC (labo) et à l’intégration d’outils de sécurité innovants (WAF, solutions anti‑bot, MFA, etc.)
• Travailler en labo pour tester des mécanismes de détection
• Analyser les rapports de notre programme Bug Bounty (YesWeHack) pour transformer les failles découvertes en règles de détection
• Conseiller et accompagner les équipes techniques internes (Dev, Ops) sur les enjeux de sécurité web.

Compétences techniques

• Culture Web : excellente compréhension du protocole HTTP (structures, headers, codes d’erreur), des APIs et des architectures web modernes
• Logique analyse : forte capacité à faire parler des logs bruts et à détecter des signaux faibles ou des déviations comportementales
• Menaces Web : parfaite connaissance des attaques du Top 10 OWASP (et OWASP API), du credential stuffing, du scraping et des logiques de contournement de WAF
• Outillage : maîtrise de Splunk (syntaxe SPL avancée) ou d’un outil de requêtage de logs similaire

Profil recherché

• 4 à 5 ans d’expérience en cybersécurité, idéalement dans le domaine de la sécurité web/AppSec/DevSecOps ou du pentesting web souhaitant évoluer vers la Blue Team/defense
• Analyse de logs applicatifs massifs et détection d’incidents
• Exploitation, ingénierie ou développement d’application Web à fort trafic
• Expérience préalable en SOC classique est un plus
• Curiosité, rigueur et capacité de communiquer clairement ses analyses
• Aisance pour travailler en équipe, partager ses conclusions, proposer des améliorations

Bénéfices

• Environnement technique stimulant, exposé à des cas réels
• Variété d’événements et de contextes : sites web, magasins, postes utilisateurs, infrastructure
• Opportunité de travailler avec des équipes techniques variées (dev, système, réseau, support, etc.)
• Prise d’initiative, autonomie, et possibilité de faire évoluer les pratiques de sécurité
• Vision complète du cycle de vie d’un évènement cyber et des réponses mises en place