4516260.job
CDI 31

TEAM LEADER CYBERSÉCURITÉ H/F - H/F

$ cat job-info.json
"lieu" : "Toulouse"
"expérience" : "Débutant accepté"
"publié" : "aujourd'hui"

Votre rôle Nos systèmes e-commerce (sites publics, parcours clients, APIs) sont fortement exposés à des tentatives d'abus automatisés et de fraude. Dans ce contexte, vous encadrez une équipe spécialisée dans l'analyse avancée (N3) des comportements malveillants web. Vous évoluez dans une équipe positionnée comme une cellule d'expertise intervenant sur des problématiques de sécurité web à fort impact business (e-commerce à grande échelle). Une activité complémentaire de type SOC est également assurée (EDR, messagerie, incidents plus classiques), mais elle reste marginale dans le périmètre du poste. Le poste conserve une forte dimension technique : vous intervenez directement sur les sujets les plus complexes tout en assurant un rôle de pilotage et d'encadrement de l'équipe. Vos missions Détection & investigation N3 Intervenir sur les analyses les plus complexes et accompagner l'équipe sur les investigations N3 Exploiter des logs web à grande échelle (HTTP, WAF, authentification) avec Splunk Détecter les comportements suspects et les fraudes : bots avancés, scraping de prix, credential stuffing, abus de logique métier (manipulation de paniers, carte de fidélité) Piloter les investigations poussées sur les incidents escaladés par les niveaux inférieurs Expertise technique & amélioration continue Assurer une veille active sur les mécanismes d'attaques web modernes et les vulnérabilités émergentes Contribuer à l'amélioration continue des capacités de détection Documenter les analyses et partager les connaissances avec l'équipe Participer aux cellules de gestion d'incidents Projet & sécurité applicative Participer à l'évaluation, au POC (labo) et à l'intégration d'outils de sécurité innovants (WAF, solutions anti-bot, MFA, etc) Travailler en labo pour tester de mécanismes de détection Analyser les rapports de notre programme Bug Bounty (YesWeHack) pour transformer les failles découvertes en règles de détection Conseiller et accompagner les équipes techniques internes (Dev, Ops) sur les enjeux de sécurité web. Encadrer et animer une équipe Assurer l'encadrement opérationnel de l'équipe : gestion des absences, entretiens annuels, recrutements Animer les réunions d'équipe et assurer le suivi des projets Suivre le plan de charge et affectation des ressources Accompagner les collaborateurs dans leur montée en compétences Arbitrer les sujets techniques complexes et orienter les choix de l'équipe Garantir la cohérence globale des pratiques de détection et d'analyse Environnement et compétences technique : Culture Web : excellente compréhension du protocole HTTP (structures, headers, codes erreurs), des APIs et des architectures web modernes Logique analyse : forte capacité à faire parler des logs bruts et à détecter des signaux faibles ou des déviations comportementales Menaces Web : parfaite connaissance des attaques du Top 10 OWASP (et OWASP API), du credential stuffing, du scraping et des logiques de contournement de WAF Outillage : maitrise de Splunk (syntaxe SPL avancée) ou d'un outil de requêtage de logs similaires, mais aussi de la suite d'outils web (BURP SUITE, Postman, etc) Les bénéfices pour vous : Un environnement technique stimulant, exposé à des cas réels Une variété d'événements et de contextes : sites web, magasins, postes utilisateurs, infrastructure L'opportunité de travailler avec des équipes techniques variées (dev, système, réseau, support, etc.) De la prise d'initiative, de l'autonomie, et la possibilité de faire évoluer les pratiques de sécurité Une vision complète du cycle de vie d'un évènement cyber et des réponses mises en place