Description
Vous intervenez sur un périmètre opéarationnel et technique, avec un focus sur l'analyse N3 de trafic web, la détection de comportement anormaux et la compréhension des attaques modernes. Dans ce contextes, nous recherchons un ingénieur cybersécurité orienté dans la détection d'attaques web et sécurité e-commerce.
Important : ce poste est fortement orienté Web et détection d'abus (fraude, bots, scraping, credential stuffing, API).
Au quotidien, vous êtes amené à :
Détection & investigation N3
1. Analyser les évènements de sécurité complexes liés aux sites e-commerce, aux parcours clients et aux API
2. Détecter les comportement supects et les fraudes : bots avancés, scraping de prix, credential stuffing, abus de logique métier (manipulation de paniers, carte de fidelité)
3. Piloter les investigations poussées sur les incidents escaladés par les niveaux inférieurs
Detection engineering / Splunk
4. Construire, tester et améliorer les cas d'usage (uses cases) de détection dans splunk
5. Rédiger des requêtes avancées et optimisées (corrélations, agrégations, détection d'anomalies comportementales etc.)
6. Identifier des patterns d'attaque et les industrialiser
7. Réduire les faux positifs et améliorer la pertinence des alertes
Expertise technique & amélioration continue
8. Assurer une veille active sur les mécanismes d'attaques web modernes et les vulnérabilités émergentes
9. Contribuer à l'amélioration continues des capacités de détection
10. Documenter les analyses et partager les connaissances avec l'équipe
11. Participer aux cellules de gestions d'incidents
Projets & sécurité applicative
12. Participer à l'évaluation, au POC (labo) et à l'intégration d'outils se sécurité innovants (WAF, solutions anti-bot, MFA, CR etc)
13. Travailler en labo pour tester de mécanismes de détection
14. Analyser les rapports de notre programme Bug Bounty (YesWeHack) pour transformer les failles découvertes en règles de détection
15. Conseiller et accompagner les équipes techniques internes (Dev, Ops) sur les enjeux de sécurité web.
Compétences techniques :
16. Logique analyse : forte capacité à faire parler des logs bruts et à détecter des signaux faibles ou des déviations comportementales
17. Menaces Web : parfaite connaissance des attaques du Top 10 OWASP (et OWASP API), du credential stuffing, du scraping et des logiques de contournement de WAF
18. Outillage : maitrise de Splunk (synthaxe SPL avancée) ou d'un outil de requêtage de logs similaire
Profil
Vous êtes notre candidat idéal si :
19. Vous avez 4 à 5 ans d'expérience en cybersécurité, idéalement dans l'un des domaines suivants :
Sécurité web/ AppSec / DevSecOpsPentesting Web souhaitant évoluer vers la Blue Team / DéfenseAnalyse de logs applicatifs massifs et détection d'incidentsExloitation, ingénierie ou développement d'application Web à fort traficUne expérience préalable en SOC classique est un plus
20. Vous êtes curieux, rigoureux et capable de communiquer clairement vos analyses
21. Vous êtes à l'aise pour travailler en équipe, partager vos conclusions, proposer des améliorations.
Les bénéfices pour vous :
22. Un environnement technique stimulant, exposé à des cas réels
23. Une variété d'événements et de contextes : sites web, magasins, postes utilisateurs, infrastructure
24. L'opportunité de travailler avec des équipes techniques variées (dev, système, réseau, support, etc.)
25. De la prise d'initiative, de l'autonomie, et la possibilité de faire évoluer les pratiques de sécurité
26. Une vision complète du cycle de vie d'un évènement cyber et des réponses mises en place
Bon à savoir :
Enfilez votre sourire et poussez nos portes. Nous prônons diversité, inclusivité et égalité. Vous avez la passion ? Nous avons les projets !
Mieux nous connaitre
Filiale informatique du groupe E. Leclerc, Infomil conçoit, déploie et maintient les solutions IT utilisées chaque jour par plus de 650 magasins et drives, en France et en Europe. Avec 700 collaborateurs, nous couvrons l'ensemble du spectre IT : développement logiciel, infrastructures systèmes et réseaux, exploitation, support.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.