Ingenieur cybersecurite (h/f)

Au sein du pôle cybersécurité, nous recherchons une prestation en cybersécurité pour de la détection d'incidents Web, analyses techniques et conseil cyber auprès des équipes internes. Les activités SOC sont orientées Web (e-commerce, API, WAF, logs applicatifs). Liste de tâches : - Analyser et investiguer les évènements de sécurité complexes liés aux site e-commerce, aux parcours clients et aux API - Exploiter des logs Web à grande échelle (HTTP, WAF, authentification) - Détecter les comportements suspects et les fraudes (bots avancés, scraping de prix, credential stuffing) - Detection engineering/Splunk : - construire, tester et améliorer les cas d'usage de détection dans splunk - Rédiger des requêtes avancées et optimisées (corrélation, agrégation, détection d'anomalies comportementales etc - Expertise technique et amélioration continue : veille active sur les mécanismes d'attaques Web modernes et les vulnérabilités émergentes, contribuer à l'amélioration continues des capacités de détection, participer aux cellules de gestions d'incidents - Projets et sécurité applicative : participer à l'évaluation, au POC (labo) et à l'intégration d'outils de sécurité innovants (WAF, solutions anti-bot, MFA, CR etc) - Analyser les rapports de notre programme Bug Bounty (YesWeHack) pour transformer les découvertes en règles de détection - Conseiller et accompagner les équipes techniques internes sur les enjeux de sécurité Web. Profil : Lieux : Toulouse, Labège ATTENDUES : - ingénieur en informatique ou de formation équivalente de niveau Bac 5 - Expérience minimale de 4 ans en cybersécurité, idéalement dans l'un des domaines suivants : Sécurité Web/ AppSec/ DevSecOps, pentesting Web souhaitant évoluer vers la Blue Team/Défense, analyse de logs applicatifs massifs et détection d'incidents, exploitation/ingénierie ou développement d'application Web à fort trafic - Une expérience préalable en SOC classique est un plu