Ingénieur(e) cybersécurité – Détection d’incidents Web

À propos du poste

Nous recherchons un(e) expert(e) en cybersécurité spécialisé(e) dans la détection d’incidents Web pour renforcer la sécurité de nos plateformes e‑commerce et API. Vous intégrerez le pôle cybersécurité et collaborerez étroitement avec les équipes techniques internes.

Missions principales

• Analyser et investiguer les événements de sécurité complexes liés aux sites e‑commerce, aux parcours clients et aux API.
• Exploiter à grande échelle les logs Web (HTTP, WAF, authentification) pour identifier comportements suspects et fraudes (bots avancés, scraping, credential stuffing).
• Concevoir, tester et optimiser des cas d’usage de détection dans Splunk (requêtes avancées, corrélation, agrégation, détection d’anomalies).
• Assurer une veille active sur les attaques Web modernes et contribuer à l’amélioration continue des capacités de détection.
• Participer aux projets d’évaluation, de POC et d’intégration d’outils de sécurité innovants (WAF, solutions anti‑bot, MFA, etc.).
• Analyser les rapports du programme Bug Bounty (YesWeHack) et transformer les découvertes en règles de détection.
• Conseiller et accompagner les équipes techniques internes sur les enjeux de sécurité Web.

Profil recherché

• Minimum 4 ans d’expérience en cybersécurité, idéalement en sécurité Web, AppSec ou DevSecOps.
• Expérience en pentesting Web et souhait d’évoluer vers la Blue Team / défense.
• Maîtrise de l’analyse de logs applicatifs massifs et de la détection d’incidents.
• Capacité à travailler en équipe et à partager les bonnes pratiques de sécurité.

Compétences requises

• Splunk (construction de requêtes, détection engineering).
• WAF, solutions anti‑bot, MFA.
• Analyse de logs HTTP, authentification et API.
• Détection de bots, credential stuffing, scraping de prix.
• Veille sur les vulnérabilités Web et les techniques d’attaque.
• Gestion de programmes Bug Bounty (YesWeHack).