Au sein du pôle cybersécurité, nous recherchons une prestation en
cybersécurité pour de la détection d'incidents Web, analyses
techniques et conseil cyber auprès des équipes internes. Les
activités SOC sont orientées Web (e-commerce, API, WAF, logs
applicatifs).
Liste de tâches :
- Analyser et investiguer les évènements de sécurité complexes
liés aux site e-commerce, aux parcours clients et aux API
- Exploiter des logs Web à grande échelle (HTTP, WAF,
authentification)
- Détecter les comportements suspects et les fraudes (bots
avancés, scraping de prix, credential stuffing)
- Detection engineering/Splunk :
- construire, tester et améliorer les cas d'usage de détection dans
splunk
- Rédiger des requêtes avancées et optimisées (corrélation,
agrégation, détection d'anomalies comportementales etc
- Expertise technique et amélioration continue : veille active sur
les mécanismes d'attaques Web modernes et les vulnérabilités
émergentes, contribuer à l'amélioration continues des capacités
de détection, participer aux cellules de gestions d'incidents
- Projets et sécurité applicative : participer à l'évaluation, au POC
(labo) et à l'intégration d'outils de sécurité innovants (WAF,
solutions anti-bot, MFA, CR etc)
- Analyser les rapports de notre programme Bug Bounty
(YesWeHack) pour transformer les découvertes en règles de
détection
- Conseiller et accompagner les équipes techniques internes sur
les enjeux de sécurité Web.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.