Publiée 27 juin 2026
Team leader cybersécurité H/F
Infomil
Toulouse, Occitanie 31000, France
CDI
Team leader cybersécurité H/F
Niveau d'expérience : 5 à 7 ans d'experience
Lieu : Toulouse (31)
Contrat : CDI
Réf. : CP cyber / S&R
Catégorie métier : Informatique - Systèmes et réseaux
Qui sommes-nous ?
Filiale informatique du groupe E. Leclerc, Infomil conçoit, déploie et maintient les solutions IT utilisées chaque jour par plus de 650 magasins et drives en France et en Europe. Avec 700 collaborateurs, nous couvrons l'ensemble du spectre IT : développement logiciel, infrastructures systèmes et réseaux, support technique, exploitation...
Votre rôle
Nos systèmes e-commerce (sites publics, parcours clients, APIs) sont fortement exposés à des tentatives d'abus automatisés et de fraude.
Dans ce contexte, vous encadrez une équipe spécialisée dans l'analyse avancée (N3) des comportements malveillants web.
Vous évoluez dans une équipe positionnée comme une cellule d'expertise intervenant sur des problématiques de sécurité web à fort impact business (e-commerce à grande échelle).
Une activité complémentaire de type SOC est également assurée (EDR, messagerie, incidents plus classiques), mais elle reste marginale dans le périmètre du poste.
Le poste conserve une forte dimension technique : vous intervenez directement sur les sujets les plus complexes tout en assurant un rôle de pilotage et d'encadrement de l'équipe.
Vos missions
Détection & investigation N3
Expertise technique & amélioration continue
Projet & sécurité applicative
Encadrer et animer une équipe
Environnement et compétences technique :
Les bénéfices pour vous :
Votre profil
Compétences
Vous hésitez à postuler ? Votre potentiel, votre motivation et votre capacité à apprendre sont tout aussi importants que votre expérience.
Inclusion et accessibilité
Conformément à nos valeurs, nous recrutons tous les talents en prônant diversité, inclusivité et égalité !
Nous étudions toutes les candidatures sans discrimination.
Des aménagements peuvent être proposés lors du recrutement et dans le poste.
Conditions et environnement de travail
Vous évoluerez dans un environnement de travail en open space favorisant les échanges et la collaboration. Le poste implique des échanges réguliers avec les équipes via Teams ainsi que des réunions hebdomadaires en visio. Vous travaillerez en interaction avec plusieurs services dans un environnement dynamique et collaboratif.
Ce que nous proposons
Processus de recrutement
Nous avons à cœur de vous offrir une expérience transparente et accessible :
1. Étude de votre candidature
2. Entretien RH (en visio ou adaptable selon vos besoins)
3. Entretien manager avec votre futur manager
4. Entretien de validation
Nous vous accompagnons à chaque étape et adaptons le processus si nécessaire.
Pourquoi nous rejoindre ?
Rejoindre Infomil, c'est :
Niveau d'expérience : 5 à 7 ans d'experience
Lieu : Toulouse (31)
Contrat : CDI
Réf. : CP cyber / S&R
Catégorie métier : Informatique - Systèmes et réseaux
Qui sommes-nous ?
Filiale informatique du groupe E. Leclerc, Infomil conçoit, déploie et maintient les solutions IT utilisées chaque jour par plus de 650 magasins et drives en France et en Europe. Avec 700 collaborateurs, nous couvrons l'ensemble du spectre IT : développement logiciel, infrastructures systèmes et réseaux, support technique, exploitation...
Votre rôle
Nos systèmes e-commerce (sites publics, parcours clients, APIs) sont fortement exposés à des tentatives d'abus automatisés et de fraude.
Dans ce contexte, vous encadrez une équipe spécialisée dans l'analyse avancée (N3) des comportements malveillants web.
Vous évoluez dans une équipe positionnée comme une cellule d'expertise intervenant sur des problématiques de sécurité web à fort impact business (e-commerce à grande échelle).
Une activité complémentaire de type SOC est également assurée (EDR, messagerie, incidents plus classiques), mais elle reste marginale dans le périmètre du poste.
Le poste conserve une forte dimension technique : vous intervenez directement sur les sujets les plus complexes tout en assurant un rôle de pilotage et d'encadrement de l'équipe.
Vos missions
Détection & investigation N3
- Intervenir sur les analyses les plus complexes et accompagner l'équipe sur les investigations N3
- Exploiter des logs web à grande échelle (HTTP, WAF, authentification) avec Splunk
- Détecter les comportements suspects et les fraudes : bots avancés, scraping de prix, credential stuffing, abus de logique métier (manipulation de paniers, carte de fidélité)
- Piloter les investigations poussées sur les incidents escaladés par les niveaux inférieurs
Expertise technique & amélioration continue
- Assurer une veille active sur les mécanismes d'attaques web modernes et les vulnérabilités émergentes
- Contribuer à l'amélioration continue des capacités de détection
- Documenter les analyses et partager les connaissances avec l'équipe
- Participer aux cellules de gestion d'incidents
Projet & sécurité applicative
- Participer à l'évaluation, au POC (labo) et à l'intégration d'outils de sécurité innovants (WAF, solutions anti-bot, MFA, etc)
- Travailler en labo pour tester de mécanismes de détection
- Analyser les rapports de notre programme Bug Bounty (YesWeHack) pour transformer les failles découvertes en règles de détection
- Conseiller et accompagner les équipes techniques internes (Dev, Ops) sur les enjeux de sécurité web.
Encadrer et animer une équipe
- Assurer l'encadrement opérationnel de l'équipe : gestion des absences, entretiens annuels, recrutements
- Animer les réunions d'équipe et assurer le suivi des projets
- Suivre le plan de charge et affectation des ressources
- Accompagner les collaborateurs dans leur montée en compétences
- Arbitrer les sujets techniques complexes et orienter les choix de l'équipe
- Garantir la cohérence globale des pratiques de détection et d'analyse
Environnement et compétences technique :
- Culture Web : excellente compréhension du protocole HTTP (structures, headers, codes erreurs), des APIs et des architectures web modernes
- Logique analyse : forte capacité à faire parler des logs bruts et à détecter des signaux faibles ou des déviations comportementales
- Menaces Web : parfaite connaissance des attaques du Top 10 OWASP (et OWASP API), du credential stuffing, du scraping et des logiques de contournement de WAF
- Outillage : maitrise de Splunk (syntaxe SPL avancée) ou d'un outil de requêtage de logs similaires, mais aussi de la suite d'outils web (BURP SUITE, Postman, etc)
Les bénéfices pour vous :
- Un environnement technique stimulant, exposé à des cas réels
- Une variété d'événements et de contextes : sites web, magasins, postes utilisateurs, infrastructure
- L'opportunité de travailler avec des équipes techniques variées (dev, système, réseau, support, etc.)
- De la prise d'initiative, de l'autonomie, et la possibilité de faire évoluer les pratiques de sécurité
- Une vision complète du cycle de vie d'un évènement cyber et des réponses mises en place
Votre profil
- Vous avez une expérience significative d'au moins 5 à 8 ans en cybersécurité, avec une forte composante web / détection / analyse avancée.
- Expérience en environnement SOC appréciée mais non centrale
Compétences
- Culture Web avancée : HTTP, APIs, logique applicative
- Analyse de logs complexes : capacité à détecter des signaux faibles
- Menaces web et fraude : bots, credential stuffing, scraping, abus métier
- SIEM / Splunk (SPL avancé)
Vous hésitez à postuler ? Votre potentiel, votre motivation et votre capacité à apprendre sont tout aussi importants que votre expérience.
Inclusion et accessibilité
Conformément à nos valeurs, nous recrutons tous les talents en prônant diversité, inclusivité et égalité !
Nous étudions toutes les candidatures sans discrimination.
Des aménagements peuvent être proposés lors du recrutement et dans le poste.
Conditions et environnement de travail
- Type de contrat : CDI, statut cadre
- Localisation : Toulouse sur notre site de Basso Cambo (accessible)
Vous évoluerez dans un environnement de travail en open space favorisant les échanges et la collaboration. Le poste implique des échanges réguliers avec les équipes via Teams ainsi que des réunions hebdomadaires en visio. Vous travaillerez en interaction avec plusieurs services dans un environnement dynamique et collaboratif.
Ce que nous proposons
- 82 jours de télétravail par an (organisation flexible)
- Horaires flexibles [Horaire sur plannig]
- 20 jours de RTT
- Intéressement, participation et 13e mois
- Événements conviviaux via le CSE
- Solutions de mobilité durable
- Infrastructures adaptées (ex : bornes électriques)
- CET et restaurant d'entreprise
Processus de recrutement
Nous avons à cœur de vous offrir une expérience transparente et accessible :
1. Étude de votre candidature
2. Entretien RH (en visio ou adaptable selon vos besoins)
3. Entretien manager avec votre futur manager
4. Entretien de validation
Nous vous accompagnons à chaque étape et adaptons le processus si nécessaire.
Pourquoi nous rejoindre ?
Rejoindre Infomil, c'est :
- Travailler dans un environnement dynamique et collaboratif
- Participer à des projets concrets et utiles
- Développer vos compétences dans un cadre stimulant
