E.Leclerc emploi
E.Leclerc recrutement

Ingénieur Cybersécurité - Détection Web & Fraude E-Commerce H/F E.Leclerc

  • Toulouse - 31
  • CDI
  • Télétravail partiel
  • Bac +5
  • Distribution • Commerce de gros
  • Exp. 3 à 5 ans
Lire dans l'app

Les compétences pour ce job

  • API
  • Protocole HTTP
  • E-commerce

Les missions du poste

Votre rôle

Vous intervenez sur un périmètre opérationnel et technique avec un fort focus sur l'analyse N3 de trafic web, la détection de comportements anormaux et la compréhension des attaques modernes.

Dans ce contexte, nous recherchons un(e) Ingénieur(e) cybersécurité spécialisé(e) dans la détection d'attaques web et la sécurité e-commerce.

Important : ce poste est fortement orienté Web et détection d'abus (fraude, bots, scraping, credential stuffing, API).

Vos missions

Détection & investigation N3

  • Analyser les événements de sécurité complexes liés aux sites e-commerce, aux parcours clients et aux API.

  • Exploiter des logs web à grande échelle (HTTP, WAF, authentification).

  • Détecter les comportements suspects et les fraudes : bots avancés, scraping de prix, credential stuffing, abus de logique métier (manipulation de paniers, cartes de fidélité).

  • Piloter les investigations approfondies sur les incidents escaladés par les niveaux inférieurs.

Detection engineering / Splunk

  • Construire, tester et améliorer les cas d'usage de détection dans Splunk.

  • Rédiger des requêtes avancées et optimisées (corrélations, agrégations, détection d'anomalies comportementales).

  • Identifier des schémas d'attaque et les industrialiser.

  • Réduire les faux positifs et améliorer la pertinence des alertes.

Expertise technique & amélioration continue

  • Assurer une veille active sur les mécanismes d'attaques web modernes et les vulnérabilités émergentes.

  • Contribuer à l'amélioration continue des capacités de détection.

  • Documenter les analyses et partager les connaissances avec l'équipe.

  • Participer aux cellules de gestion d'incidents.

Projets & sécurité applicative

  • Participer à l'évaluation, aux POC et à l'intégration d'outils de sécurité innovants (WAF, solutions anti-bot, MFA, etc.).

  • Travailler en laboratoire pour tester des mécanismes de détection.

  • Analyser les rapports du programme Bug Bounty (YesWeHack) afin de transformer les failles découvertes en règles de détection.

  • Conseiller et accompagner les équipes techniques internes (Développement, Exploitation) sur les enjeux de sécurité web.

Un accompagnement est prévu à votre arrivée.

Environnement technique :

  • Système : Environnement Linux / infrastructures associées

  • Réseau : HTTP, API, architectures web modernes, WAF

  • Outils : Splunk, solutions WAF, anti-bot, MFA, Bug Bounty (YesWeHack)

  • Langage de scripting : Requêtage SPL et outils d'analyse de logs

  • Culture Web : excellente compréhension du protocole HTTP (structures, headers, codes erreurs), des APIs et des architectures web modernes

  • Logique analyse : forte capacité à faire parler des logs bruts et à détecter des signaux faibles ou des déviations comportementales

  • Menaces Web : parfaite connaissance des attaques du Top 10 OWASP (et OWASP API), du credential stuffing, du scraping et des logiques de contournement de WAF

  • Outillage : maitrise de Splunk (synthaxe SPL avancée) ou d'un outil de requêtage de logs similaires

Le profil recherché

Profil recherché : Autres métiers, Encadrement et Généralistes
  • Bac +5 en informatique, cybersécurité ou équivalent.

  • Expérience de 4 à 5 ans minimum en cybersécurité, idéalement dans l'un des domaine suivant (sécurité web/ AppSec / DevSecOps ; Pentesting Web souhaitant évoluer vers la Blue Team / Défense ; Analyse de logs applicatifs massifs et détection d'incidents ; Exloitation, ingénierie ou développement d'application Web à fort trafic

  • Excellente compréhension du protocole HTTP, des API et des architectures web modernes.

  • Forte capacité d'analyse et d'investigation à partir de logs.

  • Maîtrise de Splunk (syntaxe SPL avancée) ou d'un outil équivalent de requêtage de logs.

Compétences appréciées :

  • Expérience en sécurité Web, AppSec ou DevSecOps.

  • Expérience en pentest Web avec une volonté d'évoluer vers la Blue Team.

  • Analyse de logs applicatifs à grande échelle.

  • Expérience en exploitation, ingénierie ou développement d'applications web à fort trafic.

  • Une expérience en SOC est un plus.

Vous êtes curieux(se), rigoureux(se) et capable de communiquer clairement vos analyses. Vous appréciez le travail en équipe, le partage de connaissances et la proposition d'améliorations.

Vous hésitez à postuler ? Votre potentiel, votre motivation et votre capacité à apprendre sont tout aussi importants que votre expérience.

Votre futur expérience chez Infomil

Un environnement technique stimulant exposé à des cas réels.

Une grande variété d'événements et de contextes : sites web, magasins, postes utilisateurs et infrastructures.

La possibilité de collaborer avec des équipes techniques variées (développement, systèmes, réseaux, support).

De l'autonomie, de la prise d'initiative et l'opportunité de faire évoluer les pratiques de sécurité.

Une vision complète du cycle de vie d'un événement cyber et des réponses mises en oeuvre.

Inclusion et accessibilité

Conformément à nos valeurs, nous recrutons tous les talents en prônant diversité, inclusivité et égalité !

Nous étudions toutes les candidatures sans discrimination.

Des aménagements peuvent être proposés lors du recrutement et dans le poste.

Conditions et environnement de travail

Type de contrat : CDI, statut cadre

Localisation : Toulouse sur notre site de Basso Cambo (accessible en transport en commun)

Vous évoluerez dans un environnement de travail en open space favorisant les échanges et la collaboration. Le poste implique des échanges réguliers avec les équipes via Teams ainsi que des réunions hebdomadaires en visio. Vous travaillerez en interaction avec plusieurs services dans un environnement dynamique et collaboratif.

Ce que nous proposons :

  • 82 jours de télétravail par an (organisation flexible)

  • Horaires flexibles

  • 20 jours de RTT

  • Intéressement, participation et 13e mois

  • Événements conviviaux via le CSE

  • Solutions de mobilité durable

  • Infrastructures adaptées (ex : bornes électriques)

  • CET et restaurant d'entreprise

Processus de recrutement

Nous avons à coeur de vous offrir une expérience transparente et accessible :

1. Étude de votre candidature

2. Entretien RH (en visio ou adaptable selon vos besoins)

3. Entretien manager avec votre futur manager

4. Entretien de validation

Nous vous accompagnons à chaque étape et adaptons le processus si nécessaire.

Pourquoi nous rejoindre ?

Rejoindre Infomil, c'est :

  • Travailler dans un environnement dynamique et collaboratif

  • Participer à des projets concrets et utiles

Les avantages

  • Emploi près de chez vous
  • Une enseigne leader sur le marché
  • Des équipes dynamiques et solidaires
  • Une chaîne hiérarchique courte et des décisions rapides
  • Des perspectives d'évolution professionnel

Les étapes de recrutement

Les étapes de recrutement peuvent varier selon l'offre à laquelle vous postulez.

  • Dépôt de candidature avec ou sans CV

  • Etude de la candidature et prise de contact

  • Entretien de 20-30 min avec le RH

  • Entretien avec le manager en cas de succès à l'étape précédente

  • Bienvenue dans l'aventure Leclerc !

Publiée le 10/07/2026 - Réf : 26-13549

Postuler
Créez votre compte
Hellowork et postulez

sur le site du recruteur !

Ces offres pourraient aussi
vous intéresser

Klanik recrutement
Toulouse - 31
CDI
45 000 - 50 000 € / an
Télétravail partiel
Voir l’offre
il y a 3 jours
Conserto recrutement
Conserto recrutement
Toulouse - 31
CDI
45 000 - 55 000 € / an
Télétravail partiel
Voir l’offre
il y a 6 jours
Voir plus d'offres
Les sites
L'emploi
  • Offres d'emploi par métier
  • Offres d'emploi par ville
  • Offres d'emploi par entreprise
  • Offres d'emploi par mots clés
L'entreprise
  • Qui sommes-nous ?
  • On recrute
  • Accès client
Les apps
Nous suivre sur :
Informations légales CGU Politique de confidentialité Gérer les traceurs Accessibilité : non conforme Aide et contact