À propos
SCC est la division « technologie » du Groupe Rigby. Premier groupe informatique privé en Europe, SCC est un acteur majeur de l'intégration et des services informatiques d'infrastructure.
L'ambition de SCC est de fournir à ses clients des solutions technologiques et des services intégrés pour assurer l'efficacité financière et opérationnelle de leur outil informatique et supporter leur compétitivité.
Partenaire incontournable, SCC répond à l'ensemble des besoins clients, des plus simples aux plus complexes, grâce à l'étendue de son offre et de sa couverture géographique, son expertise tant généraliste que spécialisée et la portée de ses centres de service.
SCC est avant tout une aventure humaine. Ses collaborateurs sont sa principale richesse. Ensemble, ils sont réunis autour de cinq valeurs d'entreprise : l'esprit d'entreprendre, le professionnalisme, l'esprit d'équipe, l'engagement et les diversités.
Présente sur tout le territoire national, SCC compte plus de 5 000 clients, 3 300 collaborateurs et d'un chiffre d'affaires de 2,7 Milliard d'EUR en France au 31/03/2024.
Chez SCC, nous valorisons la diversité et l'inclusion. Chaque talent compte, indépendamment du genre, du handicap ou de toute autre distinction.
Le poste
Au sein du pôle cybersécurité, nous recherchons une prestation en
cybersécurité pour de la détection d'incidents Web, analyses
techniques et conseil cyber auprès des équipes internes. Les
activités SOC sont orientées Web (e-commerce, API, WAF, logs
applicatifs).
Liste de tâches :
- Analyser et investiguer les évènements de sécurité complexes
liés aux site e-commerce, aux parcours clients et aux API
- Exploiter des logs Web à grande échelle (HTTP, WAF,
authentification)
- Détecter les comportements suspects et les fraudes (bots
avancés, scraping de prix, credential stuffing)
- Detection engineering/Splunk :
- construire, tester et améliorer les cas d'usage de détection dans
splunk
- Rédiger des requêtes avancées et optimisées (corrélation,
agrégation, détection d'anomalies comportementales etc
- Expertise technique et amélioration continue : veille active sur
les mécanismes d'attaques Web modernes et les vulnérabilités
émergentes, contribuer à l'amélioration continues des capacités
de détection, participer aux cellules de gestions d'incidents
- Projets et sécurité applicative : participer à l'évaluation, au POC
(labo) et à l'intégration d'outils de sécurité innovants (WAF,
solutions anti-bot, MFA, CR etc)
- Analyser les rapports de notre programme Bug Bounty
(YesWeHack) pour transformer les découvertes en règles de
détection
- Conseiller et accompagner les équipes techniques internes sur
les enjeux de sécurité Web.
Profil recherché
Lieux :
Toulouse, Labège
ATTENDUES :
- ingénieur en informatique ou de formation
équivalente de niveau Bac +5
- Expérience minimale de 4 ans en cybersécurité,
idéalement dans l'un des domaines suivants : Sécurité
Web/ AppSec/ DevSecOps, pentesting Web souhaitant
évoluer vers la Blue Team/Défense, analyse de logs
applicatifs massifs et détection d'incidents,
exploitation/ingénierie ou développement d'application
Web à fort trafic
- Une expérience préalable en SOC classique est un plu
