via francetravail · 4 juin 2026 ·il y a 10 jours

INGÉNIEUR CYBERSÉCURITÉ - DÉTECTION WEB & FRAUDE (E-COMMERCE) - H/F

Toulouse
894 autres offres à Toulouse.
Importez votre CV et voyez lesquelles vous correspondent vraiment.
Importer mon CV

Vous intervenez sur un périmètre opéarationnel et technique, avec un focus sur l'analyse N3 de trafic web, la détection de comportement anormaux et la compréhension des attaques modernes. Dans ce contextes, nous recherchons un ingénieur cybersécurité orienté dans la détection d'attaques web et sécurité e-commerce. Important : ce poste est fortement orienté Web et détection d'abus (fraude, bots, scraping, credential stuffing, API). Au quotidien, vous êtes amenDétection & investigation N3 Analyser les évènements de sécurité complexes liés aux sites e-commerce, aux parcours clients et aux API Exploiter des logs web à grande échelle (HTTP, WAF, authentification) Détecter les comportement supects et les fraudes : bots avancés, scraping de prix, credential stuffing, abus de logique métier (manipulation de paniers, carte de fidelité) Piloter les investigations poussées sur les incidents escaladés par les niveaux inférieurs Detection engineering / Splunk Construire, tester et améliorer les cas d'usage (uses cases) de détection dans splunk Rédiger des requêtes avancées et optimisées (corrélations, agrégations, détection d'anomalies comportementales etc.) Identifier des patterns d'attaque et les industrialiser Réduire les faux positifs et améliorer la pertinence des alertes Expertise technique & amélioration continue Assurer une veille active sur les mécanismes d'attaques web modernes et les vulnérabilités émergentes Contribuer à l'amélioration continues des capacités de détection Documenter les analyses et partager les connaissances avec l'équipe Participer aux cellules de gestions d'incidents Projets & sécurité applicative Participer à l'évaluation, au POC (labo) et à l'intégration d'outils se sécurité innovants (WAF, solutions anti-bot, MFA, CR etc) Travailler en labo pour tester de mécanismes de détection Analyser les rapports de notre programme Bug Bounty (YesWeHack) pour transformer les failles découvertes en règles de détection Conseiller et accompagner les équipes techniques internes (Dev, Ops) sur les enjeux de sécurité web. Compétences techniques : Culture Web : excellente compréhension du protocole HTTP (structures, headers, codes erreurs), des APIs et des architectures web modernes Logique analyse : forte capacité à faire parler des logs bruts et à détecter des signaux faibles ou des déviations comportementales Menaces Web : parfaite connaissance des attaques du Top 10 OWASP (et OWASP API), du credential stuffing, du scraping et des logiques de contournement de WAF Outillage : maitrise de Splunk (synthaxe SPL avancée) ou d'un outil de requêtage de logs similaire

Cette annonce provient de francetravail. Voir l'annonce originale ↗

Le marché pour ce type de poste

Offres similaires
894
postes Ingénierie à Toulouse
Temps plein
83%
des offres Ingénierie en France
Télétravail possible
3%
des offres Ingénierie
📊 Ingénierie · France
38 578
offres actives
3%
Remote
Ø 1d
Ø en ligne
Compétences les plus demandées
ExcelERPISOPythonAWSCI/CDSQLAzureAgileLean

Questions fréquentes

Combien d'offres Ingénierie sont disponibles à Toulouse ?
Actuellement 894 postes en Ingénierie à Toulouse sur AlmostHired, dans 298 entreprises différentes. Nos données sont mises à jour quotidiennement.
Est-ce que les postes Ingénierie offrent du télétravail ?
3% des offres Ingénierie en France permettent le télétravail, partiel ou total. Pour filtrer spécifiquement les postes en remote, utilisez AlmostHired.
Comment savoir si je corresponds à cette offre ?
Déposez votre CV — notre IA compare votre profil aux exigences du poste et vous donne un score de compatibilité précis, avec les compétences qui correspondent et celles qui manquent.