Contexte
Au sein d'un pôle cybersécurité, nous recherchons une prestation en cybersécurité pour de la détection d'incidents Web, des analyses techniques et du conseil cyber auprès des équipes internes. Les activités SOC sont orientées Web (e-commerce, API, WAF, logs applicatifs).
Missions principales
Analyse & investigation
* Analyser et investiguer les événements de sécurité complexes liés aux sites e-commerce, aux parcours clients et aux API
* Exploiter des logs Web à grande échelle (HTTP, WAF, authentification)
* Détecter les comportements suspects et les fraudes : bots avancés, scraping de prix, credential stuffing
Detection engineering / Splunk
* Construire, tester et améliorer les cas d'usage de détection dans Splunk
* Rédiger des requêtes avancées et optimisées (corrélation, agrégation, détection d'anomalies comportementales)
Expertise & amélioration continue
* Assurer une veille active sur les mécanismes d'attaques Web modernes et les vulnérabilités émergentes
* Contribuer à l'amélioration des capacités de détection et participer aux cellules de gestion d'incidents
Projets & sécurité applicative
* Participer à l'évaluation, aux POC (labo) et à l'intégration d'outils de sécurité innovants (WAF, solutions anti-bot, MFA, etc.)
* Analyser les rapports du programme Bug Bounty (YesWeHack) et transformer les découvertes en règles de détection
* Conseiller et accompagner les équipes techniques internes sur les enjeux de sécurité Web
Caractéristiques de la mission
* Lieux : Toulouse, Labège
* Télétravail possible
Compétences requises
* Formation ingénieur en informatique ou équivalente (Bac+5)
* Minimum 4 ans d'expérience en cybersécurité dans au moins l'un des domaines suivants : Sécurité Web / AppSec, DevSecOps, pentesting Web souhaitant évoluer vers la Blue Team/Défense, analyse de logs applicatifs massifs et détection d'incidents, développement ou exploitation d'application Web à fort trafic
* Expérience préalable en SOC classique appréciée
Toring est une société de consulting indépendante souhaitant mettre en avant l'accompagnement de carrière en proposant des missions correspondant à votre profil.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.