Chargement en cours
Postuler

INGÉNIEUR CYBERSÉCURITÉ - DÉTECTION WEB & FRAUDE (E-COMMERCE) - H/F

TOULOUSE, 31
il y a 2 jours
CDI

Vous intervenez sur un périmètre opéarationnel et technique, avec un focus sur l'analyse N3 de trafic web, la détection de comportement anormaux et la compréhension des attaques modernes. Dans ce contextes, nous recherchons un ingénieur cybersécurité orienté dans la détection d'attaques web et sécurité e-commerce.

Important : ce poste est fortement orienté Web et détection d'abus (fraude, bots, scraping, credential stuffing, API).

Au quotidien, vous êtes amen

Détection & investigation N3

Analyser les évènements de sécurité complexes liés aux sites e-commerce, aux parcours clients et aux API

Exploiter des logs web à grande échelle (HTTP, WAF, authentification)

Détecter les comportement supects et les fraudes : bots avancés, scraping de prix, credential stuffing, abus de logique métier (manipulation de paniers, carte de fidelité)

Piloter les investigations poussées sur les incidents escaladés par les niveaux inférieurs

Detection engineering / Splunk

Construire, tester et améliorer les cas d'usage (uses cases) de détection dans splunk

Rédiger des requêtes avancées et optimisées (corrélations, agrégations, détection d'anomalies comportementales etc.)

Identifier des patterns d'attaque et les industrialiser

Réduire les faux positifs et améliorer la pertinence des alertes

Expertise technique & amélioration continue

Assurer une veille active sur les mécanismes d'attaques web modernes et les vulnérabilités émergentes

Contribuer à l'amélioration continues des capacités de détection

Documenter les analyses et partager les connaissances avec l'équipe

Participer aux cellules de gestions d'incidents

Projets & sécurité applicative

Participer à l'évaluation, au POC (labo) et à l'intégration d'outils se sécurité innovants (WAF, solutions anti-bot, MFA, CR etc)

Travailler en labo pour tester de mécanismes de détection

Analyser les rapports de notre programme Bug Bounty (Yes

We

Hack) pour transformer les failles découvertes en règles de détection

Conseiller et accompagner les équipes techniques internes (Dev, Ops) sur les enjeux de sécurité web
Compétences techniques :

Culture Web : excellente compréhension du protocole HTTP (structures, headers, codes erreurs), des APIs et des architectures web modernes

Logique analyse : forte capacité à faire parler des logs bruts et à détecter des signaux faibles ou des déviations comportementales

Menaces Web : parfaite connaissance des attaques du Top 10 OWASP (et OWASP API), du credential stuffing, du scraping et des logiques de contournement de WAF

Outillage : maitrise de Splunk (synthaxe SPL avancée) ou d'un outil de requêtage de logs similaire

Plateforme de publication
France Travail
Offres pouvant vous intéresser
Mise sous surveillance
LYON, 69
il y a 5 jours
Ingénieur systèmes et réseaux (H/F)
RUNGIS, 94
il y a 1 mois
CIAM / Identity Architect Mobilunity $
FRANCE
il y a 5 jours
Analyste SOC N2/N3 (H/F) Analyste SOC N2/N3 (H/F)
RENNES, 35
il y a 5 jours
Soyez le premier à postuler aux nouvelles offres
Pas intéressé En savoir plus
Soyez le premier à postuler aux nouvelles offres
Créez gratuitement et simplement une alerte pour être averti de l’ajout de nouvelles offres correspondant à vos attentes.
* Champs obligatoires
Ex: boulanger, comptable ou infirmière
Pas intéressé
Alerte crée avec succès
Fermer