Nous recherchons pour l'un de nos client grand compte dans le secteur de la grande distribution une prestation en Cybersécurité pour identifier la détection d'incident Web, analyses technique et de conseil auprès d'une équipe en internes.
Les activités SOC sont orientées Web (e-commerce, API, WAF, logs applicatifs).
Les missions sont les suivantes:
Analyser et investiguer les évènements de sécurité complexes liés aux site e-commerce, aux parcours clients et aux API
Exploiter des logs Web à grande échelle (HTTP, WAF, authentification)
Détecter les comportements suspects et les fraudes (bots avancés, scraping de prix, credential stuffing)
Detection engineering/Splunk : construire, tester et améliorer les cas d?usage de détection dans splunk
Rédiger des requêtes avancées et optimisées (corrélation,agrégation, détection d?anomalies comportementales etc
Expertise technique et amélioration continue : veille active sur les mécanismes d?attaques Web modernes et les vulnérabilités émergentes, contribuer à l?amélioration continues des capacités de détection, participer aux cellules de gestions d?incidents
Projets et sécurité applicative : participer à l?évaluation, au POC (labo) et à l?intégration d?outils de sécurité innovants (WAF,solutions anti-bot, MFA, CR etc)
Analyser les rapports de notre programme Bug Bounty (YesWeHack) pour transformer les découvertes en règles de détection
Conseiller et accompagner les équipes techniques internes sur les enjeux de sécurité Web.
Chargée de recrutement en charge du besoin:
Audrey Levy
Chargée de recrutement
60, avenue Charles de Gaulle ? 92200 Neuilly sur Seine
Tél : 01.70.82.50.12
Profil candidat:
Au moins 4 ans d?expérience en cybersécurité,
idéalement dans l?un des domaines suivants : Sécurité Web/ AppSec/ DevSecOps, pentesting Web souhaitant évoluer vers la Blue Team/Défense, analyse de logs
applicatifs massifs et détection d?incidents,
exploitation/ingénierie ou développement d?application
Web à fort trafic
? Une expérience préalable en SOC classique est un plus
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.