Ingénieur Cybersécurité (H/F)

Contexte Au sein d'un pôle cybersécurité, nous recherchons une prestation en cybersécurité pour de la détection d'incidents Web, des analyses techniques et du conseil cyber auprès des équipes internes. Les activités SOC sont orientées Web (e-commerce, API, WAF, logs applicatifs). Missions principales Analyse & investigation Analyser et investiguer les événements de sécurité complexes liés aux sites e-commerce, aux parcours clients et aux API Exploiter des logs Web à grande échelle (HTTP, WAF, authentification) Détecter les comportements suspects et les fraudes : bots avancés, scraping de prix, credential stuffing Detection engineering / Splunk Construire, tester et améliorer les cas d'usage de détection dans Splunk Rédiger des requêtes avancées et optimisées (corrélation, agrégation, détection d'anomalies comportementales) Expertise & amélioration continue Assurer une veille active sur les mécanismes d'attaques Web modernes et les vulnérabilités émergentes Contribuer à l'amélioration des capacités de détection et participer aux cellules de gestion d'incidents Projets & sécurité applicative Participer à l'évaluation, aux POC (labo) et à l'intégration d'outils de sécurité innovants (WAF, solutions anti-bot, MFA, etc.) Analyser les rapports du programme Bug Bounty (YesWeHack) et transformer les découvertes en règles de détection Conseiller et accompagner les équipes techniques internes sur les enjeux de sécurité Web Compétences requises Formation ingénieur en informatique ou équivalente (Bac+5) Minimum 4 ans d'expérience en cybersécurité dans au moins l'un des domaines suivants : Sécurité Web / AppSec, DevSecOps, pentesting Web souhaitant évoluer vers la Blue Team/Défense, analyse de logs applicatifs massifs et détection d'incidents, développement ou exploitation d'application Web à fort trafic Expérience préalable en SOC classique appréciée