Team Leader Cybersécurité H/F E.Leclerc
- Toulouse - 31
- CDI
- Télétravail partiel
- Bac +5
- Distribution • Commerce de gros
- Exp. 3 à 5 ans
Les compétences pour ce job
- Protocole HTTP
Les missions du poste
Votre rôle
Nos systèmes e-commerce (sites publics, parcours clients, APIs) sont fortement exposés à des tentatives d'abus automatisés et de fraude.
Dans ce contexte, vous encadrez une équipe spécialisée dans l'analyse avancée (N3) des comportements malveillants web.
Vous évoluez dans une équipe positionnée comme une cellule d'expertise intervenant sur des problématiques de sécurité web à fort impact business (e-commerce à grande échelle).
Une activité complémentaire de type SOC est également assurée (EDR, messagerie, incidents plus classiques), mais elle reste marginale dans le périmètre du poste.
Le poste conserve une forte dimension technique : vous intervenez directement sur les sujets les plus complexes tout en assurant un rôle de pilotage et d'encadrement de l'équipe.
Vos missions
Détection & investigation N3
Intervenir sur les analyses les plus complexes et accompagner l'équipe sur les investigations N3
Exploiter des logs web à grande échelle (HTTP, WAF, authentification) avec Splunk
Détecter les comportements suspects et les fraudes : bots avancés, scraping de prix, credential stuffing, abus de logique métier (manipulation de paniers, carte de fidélité)
Piloter les investigations poussées sur les incidents escaladés par les niveaux inférieurs
Expertise technique & amélioration continue
Assurer une veille active sur les mécanismes d'attaques web modernes et les vulnérabilités émergentes
Contribuer à l'amélioration continue des capacités de détection
Documenter les analyses et partager les connaissances avec l'équipe
Participer aux cellules de gestion d'incidents
Projet & sécurité applicative
Participer à l'évaluation, au POC (labo) et à l'intégration d'outils de sécurité innovants (WAF, solutions anti-bot, MFA, etc)
Travailler en labo pour tester de mécanismes de détection
Analyser les rapports de notre programme Bug Bounty (YesWeHack) pour transformer les failles découvertes en règles de détection
Conseiller et accompagner les équipes techniques internes (Dev, Ops) sur les enjeux de sécurité web.
Encadrer et animer une équipe
Assurer l'encadrement opérationnel de l'équipe : gestion des absences, entretiens annuels, recrutements
Animer les réunions d'équipe et assurer le suivi des projets
Suivre le plan de charge et affectation des ressources
Accompagner les collaborateurs dans leur montée en compétences
Arbitrer les sujets techniques complexes et orienter les choix de l'équipe
Garantir la cohérence globale des pratiques de détection et d'analyse
Environnement et compétences technique :
Culture Web : excellente compréhension du protocole HTTP (structures, headers, codes erreurs), des APIs et des architectures web modernes
Logique analyse : forte capacité à faire parler des logs bruts et à détecter des signaux faibles ou des déviations comportementales
Menaces Web : parfaite connaissance des attaques du Top 10 OWASP (et OWASP API), du credential stuffing, du scraping et des logiques de contournement de WAF
Outillage : maitrise de Splunk (syntaxe SPL avancée) ou d'un outil de requêtage de logs similaires, mais aussi de la suite d'outils web (BURP SUITE, Postman, etc)
Les bénéfices pour vous :
Un environnement technique stimulant, exposé à des cas réels
Une variété d'événements et de contextes : sites web, magasins, postes utilisateurs, infrastructure
L'opportunité de travailler avec des équipes techniques variées (dev, système, réseau, support, etc.)
De la prise d'initiative, de l'autonomie, et la possibilité de faire évoluer les pratiques de sécurité
Une vision complète du cycle de vie d'un évènement cyber et des réponses mises en place
Le profil recherché
Votre profil
Vous avez une expérience significative d'au moins 5 à 8 ans en cybersécurité, avec une forte composante web / détection / analyse avancée.
Expérience en environnement SOC appréciée mais non centrale
Compétences
Culture Web avancée : HTTP, APIs, logique applicative
Analyse de logs complexes : capacité à détecter des signaux faibles
Menaces web et fraude : bots, credential stuffing, scraping, abus métier
SIEM / Splunk (SPL avancé)
Vous hésitez à postuler ? Votre potentiel, votre motivation et votre capacité à apprendre sont tout aussi importants que votre expérience.
Inclusion et accessibilité
Conformément à nos valeurs, nous recrutons tous les talents en prônant diversité, inclusivité et égalité !
Nous étudions toutes les candidatures sans discrimination.
Des aménagements peuvent être proposés lors du recrutement et dans le poste.
Conditions et environnement de travail
Type de contrat : CDI, statut cadre
Localisation : Toulouse sur notre site de Basso Cambo (accessible)
Vous évoluerez dans un environnement de travail en open space favorisant les échanges et la collaboration. Le poste implique des échanges réguliers avec les équipes via Teams ainsi que des réunions hebdomadaires en visio. Vous travaillerez en interaction avec plusieurs services dans un environnement dynamique et collaboratif.
Ce que nous proposons
82 jours de télétravail par an (organisation flexible)
Horaires flexibles [Horaire sur plannig]
20 jours de RTT
Intéressement, participation et 13e mois
Événements conviviaux via le CSE
Solutions de mobilité durable
Infrastructures adaptées (ex : bornes électriques)
CET et restaurant d'entreprise
Processus de recrutement
Nous avons à coeur de vous offrir une expérience transparente et accessible :
1. Étude de votre candidature
2. Entretien RH (en visio ou adaptable selon vos besoins)
3. Entretien manager avec votre futur manager
4. Entretien de validation
Nous vous accompagnons à chaque étape et adaptons le processus si nécessaire.
Pourquoi nous rejoindre ?
Rejoindre Infomil, c'est :
Travailler dans un environnement dynamique et collaboratif
Participer à des projets concrets et utiles
Développer vos compétences dans un cadre stimulant
Les avantages
- Emploi près de chez vous
- Une enseigne leader sur le marché
- Des équipes dynamiques et solidaires
- Une chaîne hiérarchique courte et des décisions rapides
- Des perspectives d'évolution professionnel
Les étapes de recrutement
Les étapes de recrutement peuvent varier selon l'offre à laquelle vous postulez.
-
Dépôt de candidature avec ou sans CV
-
Etude de la candidature et prise de contact
-
Entretien de 20-30 min avec le RH
-
Entretien avec le manager en cas de succès à l'étape précédente
-
Bienvenue dans l'aventure Leclerc !
-
E.Leclerc en images
Publiée le 01/07/2026 - Réf : CP cyber/S&R