Chargement en cours

INGÉNIEUR CYBERSÉCURITÉ - DÉTECTION WEB & FRAUDE (E-COMMERCE) - H/F

TOULOUSE, 31
il y a 1 jour
CDI

Votre rôle

Vous intervenez sur un périmètre opérationnel et technique avec un fort focus sur l'analyse N3 de trafic web, la détection de comportements anormaux et la compréhension des attaques modernes.

Dans ce contexte, nous recherchons un(e) Ingénieur(e) cybersécurité spécialisé(e) dans la détection d'attaques web et la sécurité e-commerce.

Important : ce poste est fortement orienté Web et détection d'abus (fraude, bots, scraping, credential stuffing, API).

Vos missions

Détection & investigation N3

Analyser les événements de sécurité complexes liés aux sites e-commerce, aux parcours clients et aux API.

Exploiter des logs web à grande échelle (HTTP, WAF, authentification).

Détecter les comportements suspects et les fraudes : bots avancés, scraping de prix, credential stuffing, abus de logique métier (manipulation de paniers, cartes de fidélité).

Piloter les investigations approfondies sur les incidents escaladés par les niveaux inférieurs.

Detection engineering / Splunk

Construire, tester et améliorer les cas d'usage de détection dans Splunk.

Rédiger des requêtes avancées et optimisées (corrélations, agrégations, détection d'anomalies comportementales).

Identifier des schémas d'attaque et les industrialiser.

Réduire les faux positifs et améliorer la pertinence des alertes.

Expertise technique & amélioration continue

Assurer une veille active sur les mécanismes d'attaques web modernes et les vulnérabilités émergentes.

Contribuer à l'amélioration continue des capacités de détection.

Documenter les analyses et partager les connaissances avec l'équipe.

Participer aux cellules de gestion d'incidents.

Projets & sécurité applicative

Participer à l'évaluation, aux POC et à l'intégration d'outils de sécurité innovants (WAF, solutions anti-bot, MFA, etc.).

Travailler en laboratoire pour tester des mécanismes de détection.

Analyser les rapports du programme Bug Bounty (Yes

We

Hack) afin de transformer les failles découvertes en règles de détection.

Conseiller et accompagner les équipes techniques internes (Développement, Exploitation) sur les enjeux de sécurité web.

Un accompagnement est prévu à votre arrivée
Environnement technique :

Système : Environnement Linux / infrastructures associées

Réseau : HTTP, API, architectures web modernes, WAF

Outils : Splunk, solutions WAF, anti-bot, MFA, Bug Bounty (Yes

We

Hack)

Langage de scripting : Requêtage SPL et outils d'analyse de logs

Culture Web : excellente compréhension du protocole HTTP (structures, headers, codes erreurs), des APIs et des architectures web modernes

Logique analyse : forte capacité à faire parler des logs bruts et à détecter des signaux faibles ou des déviations comportementales

Menaces Web : parfaite connaissance des attaques du Top 10 OWASP (et OWASP API), du credential stuffing, du scraping et des logiques de contournement de WAF

Outillage : maitrise de Splunk (synthaxe SPL avancée) ou d'un outil de requêtage de logs similaires

Plateforme de publication
France Travail
Offres pouvant vous intéresser
Soyez le premier à postuler aux nouvelles offres
Soyez le premier à postuler aux nouvelles offres
Créez gratuitement et simplement une alerte pour être averti de l’ajout de nouvelles offres correspondant à vos attentes.
* Champs obligatoires
Ex: boulanger, comptable ou infirmière
Alerte crée avec succès