TEAM LEADER CYBERSÉCURITÉ H/F - H/F
Votre rôle
Nos systèmes e-commerce (sites publics, parcours clients, APIs) sont fortement exposés à des tentatives d'abus automatisés et de fraude.
Dans ce contexte, vous encadrez une équipe spécialisée dans l'analyse avancée (N3) des comportements malveillants web.
Vous évoluez dans une équipe positionnée comme une cellule d'expertise intervenant sur des problématiques de sécurité web à fort impact business (e-commerce à grande échelle).
Une activité complémentaire de type SOC est également assurée (EDR, messagerie, incidents plus classiques), mais elle reste marginale dans le périmètre du poste.
Le poste conserve une forte dimension technique : vous intervenez directement sur les sujets les plus complexes tout en assurant un rôle de pilotage et d'encadrement de l'équipe.
Vos missions
Détection & investigation N3
Intervenir sur les analyses les plus complexes et accompagner l'équipe sur les investigations N3
Exploiter des logs web à grande échelle (HTTP, WAF, authentification) avec Splunk
Détecter les comportements suspects et les fraudes : bots avancés, scraping de prix, credential stuffing, abus de logique métier (manipulation de paniers, carte de fidélité)
Piloter les investigations poussées sur les incidents escaladés par les niveaux inférieurs
Expertise technique & amélioration continue
Assurer une veille active sur les mécanismes d'attaques web modernes et les vulnérabilités émergentes
Contribuer à l'amélioration continue des capacités de détection
Documenter les analyses et partager les connaissances avec l'équipe
Participer aux cellules de gestion d'incidents
Projet & sécurité applicative
Participer à l'évaluation, au POC (labo) et à l'intégration d'outils de sécurité innovants (WAF, solutions anti-bot, MFA, etc)
Travailler en labo pour tester de mécanismes de détection
Analyser les rapports de notre programme Bug Bounty (Yes
We
Hack) pour transformer les failles découvertes en règles de détection
Conseiller et accompagner les équipes techniques internes (Dev, Ops) sur les enjeux de sécurité web.
Encadrer et animer une équipe
Assurer l'encadrement opérationnel de l'équipe : gestion des absences, entretiens annuels, recrutements
Animer les réunions d'équipe et assurer le suivi des projets
Suivre le plan de charge et affectation des ressources
Accompagner les collaborateurs dans leur montée en compétences
Arbitrer les sujets techniques complexes et orienter les choix de l'équipe
Garantir la cohérence globale des pratiques de détection et d'analyse
Environnement et compétences technique :
Culture Web : excellente compréhension du protocole HTTP (structures, headers, codes erreurs), des APIs et des architectures web modernes
Logique analyse : forte capacité à faire parler des logs bruts et à détecter des signaux faibles ou des déviations comportementales
Menaces Web : parfaite connaissance des attaques du Top 10 OWASP (et OWASP API), du credential stuffing, du scraping et des logiques de contournement de WAF
Outillage : maitrise de Splunk (syntaxe SPL avancée) ou d'un outil de requêtage de logs similaires, mais aussi de la suite d'outils web (BURP SUITE, Postman, etc)Un environnement technique stimulant, exposé à des cas réels
Une variété d'événements et de contextes : sites web, magasins, postes utilisateurs, infrastructure
L'opportunité de travailler avec des équipes techniques variées (dev, système, réseau, support, etc.)
De la prise d'initiative, de l'autonomie, et la possibilité de faire évoluer les pratiques de sécurité
Une vision complète du cycle de vie d'un évènement cyber et des réponses mises en place