leboncoin, est le 1er site généraliste de vente entre particuliers en France, leader sur les marchés de l’immobilier et l’automobile, acteur clé sur les biens de consommation de seconde main et sur l’emploi. Chaque mois leboncoin est plébiscité par 30 millions de Français qui apprécient la richesse de son offre et la facilité des échanges qu’il permet au quotidien.
leboncoin a été élu Marque préférée des Français dans les catégories “site de seconde main”, “immobilier” et “automobile” en 2026.
Notre plateforme est entièrement hébergée sur AWS, s'appuie sur Kubernetes et est développée par près de 800 collaborateurs Product & Technology répartis dans plus de 70 Feature Teams.
Dans le cadre de la relocalisation progressive des activités cybersécurité historiquement opérées par le groupe Adevinta, nous construisons aujourd'hui une organisation cybersécurité autonome capable d'accompagner durablement la croissance de leboncoin.
Rejoindre cette équipe aujourd'hui, c'est participer directement à la construction de cette nouvelle capacité.
Nous recherchons un(e)
Detection & Incident Response Engineer pour rejoindre notre équipe Cyber Defense.
Vous ne rejoindrez pas une organisation cybersécurité déjà complètement construite : vous participerez directement à sa construction.
En collaboration avec notre Defensive Engineer déjà en poste, vous constituerez le cœur de la capacité Cyber Defense de leboncoin.
Ensemble, vous assurerez le fonctionnement quotidien des activités de détection et de réponse aux incidents tout en contribuant à faire évoluer progressivement les processus, les méthodes et les capacités de Cyber Defense dans le cadre du carve-out avec Adevinta.
Ce poste combine :
- une forte activité opérationnelle ;
- des investigations techniques complexes ;
- de la réponse aux incidents ;
- de l'amélioration continue ;
- de la structuration des capacités Cyber Defense.
Vous resterez pleinement impliqué dans les activités techniques tout en contribuant à construire les futures pratiques de Cyber Defense de leboncoin.
Ce que vous ferez :
Participer aux opérations quotidiennes de Cyber Defense
Vous contribuerez directement au fonctionnement quotidien de notre capacité de détection et de réponse aux incidents.
Vous serez notamment amené à :
- analyser les alertes de sécurité escaladées par notre MSSP ou les équipes internes ;
- qualifier les événements de sécurité ;
- conduire les investigations techniques ;
- réaliser des analyses de logs et des investigations avancées ;
- conduire des investigations de type Digital Forensics lorsque nécessaire ;
- participer aux activités de Threat Hunting ;
- accompagner les équipes techniques dans les actions de remédiation ;
- contribuer aux analyses post-incident et aux retours d'expérience.
Ce poste reste résolument hands-on.
Vous passerez une part importante de votre temps à investiguer et résoudre des incidents de sécurité.
Répondre aux incidents de sécurité
Vous jouerez un rôle majeur dans la gestion des incidents de sécurité.
À ce titre, vous serez amené à :
- conduire les investigations techniques lors des incidents majeurs ;
- coordonner les actions techniques de réponse ;
- assurer le rôle d'Incident Commander lorsque la situation le nécessite ;
- coordonner les équipes Produit, Infrastructure, Platform, Corporate IT et Cloud ;
- collaborer avec les équipes Privacy, Legal et Communication lors des incidents majeurs ;
- coordonner les investigations avec les équipes cybersécurité d'Adevinta lorsque des incidents concernent plusieurs entités du groupe ;
- participer aux exercices de gestion de crise.
Améliorer nos capacités de détection
Vous participerez activement à l'amélioration continue de nos capacités de détection.
Vous contribuerez notamment à :
- développer de nouveaux cas d'usage de détection ;
- améliorer les règles SIEM ;
- optimiser la qualité des alertes ;
- réduire les faux positifs ;
- améliorer les processus d'investigation ;
- participer à l'automatisation des investigations.
Construire la future capacité Incident Response de leboncoin
Ce poste ne consiste pas uniquement à opérer.
Vous participerez directement à la construction de notre future capacité Incident Response.
Vous contribuerez notamment à :
- définir les processus locaux de gestion des incidents ;
- adapter les processus hérités d'Adevinta au contexte de leboncoin ;
- rédiger les playbooks de réponse ;
- définir les procédures d'escalade ;
- participer à la définition des indicateurs opérationnels ;
- améliorer en continu notre niveau de préparation.
Vous deviendrez progressivement un élément clé de notre capacité Incident Response.
Participer au carve-out cybersécurité
Dans les prochaines années, leboncoin construira progressivement son autonomie vis-à-vis du groupe Adevinta.
Vous participerez activement à cette transformation.
Vous travaillerez régulièrement avec les équipes cybersécurité du groupe afin de :
- assurer le transfert des connaissances ;
- reprendre progressivement les responsabilités opérationnelles ;
- documenter les processus locaux ;
- maintenir une coopération efficace pendant toute la période de transition.
Participer au dispositif d'astreinte
Vous participerez au dispositif d'astreinte cybersécurité.
À ce titre, vous serez amené à :
- intervenir lors d'incidents de sécurité en dehors des heures ouvrées ;
- conduire les investigations techniques nécessaires ;
- coordonner les actions de réponse ;
- assurer une communication efficace avec les différentes parties prenantes ;
- accompagner le retour à un fonctionnement normal.
Votre rôle dans l'équipe
- Vous travaillerez en binôme avec notre Defensive Engineer.
- Ensemble, vous constituerez le cœur de la capacité Cyber Defense de leboncoin.
- Ce poste ne comporte pas de management hiérarchique. En revanche, vous exercerez un véritable leadership technique.
- Vous serez reconnu comme un référent sur les sujets de détection, d'investigation et de réponse aux incidents et contribuerez activement à faire évoluer les pratiques de l'équipe.
- Minimum 5 ans d’expérience (post diplôme) sur des rôles d’analyste sécurité niveau 2 et d’ingénierie défensive
- Nous recherchons avant tout une personne passionnée par la Cyber Defense et les investigations techniques.
- Vous disposez d'une expérience solide dans plusieurs des domaines suivants : Incident Response / Digital Forensics / Threat Hunting / Detection Engineering / SIEM Engineering / Scripting et automatisation / Endpoint Detection & Response (EDR) / Investigation Cloud AWS / Kubernetes Security / Analyse de logs / Gestion de crise cyber.
- Une expérience sur plusieurs des technologies suivantes : Elastic SIEM / CrowdStrike / Wiz / AWS / Terraform / GitOps / CI-CD / Langage de scripting Python / Kubernetes / incident.io / Jira.
Un usage quotidien de l’IA et une mindset tourné vers l’automatisation
Ce que nous apprécierons particulièrement :
- Vous aimez comprendre le fonctionnement des systèmes.
- Vous appréciez les investigations complexes.
- Vous savez garder votre sang-froid pendant les incidents.
- Vous êtes capable de prendre des décisions dans des situations où les informations sont incomplètes.
- Vous aimez partager vos connaissances.
- Vous aimez autant construire des processus que résoudre des problèmes techniques.
- Vous êtes pragmatique, autonome et orienté résultat.
Enfin, vous avez envie de rejoindre une équipe où chacun contribue directement à construire une capacité cybersécurité moderne plutôt qu'à simplement faire fonctionner une organisation déjà en place.
- Vous rejoindrez une petite équipe ayant un impact direct sur la sécurité de l'une des plus grandes plateformes numériques françaises.
- Vous contribuerez à protéger des millions d'utilisateurs dans un environnement Cloud Native moderne.
- Vous travaillerez aux côtés d'équipes Produit, Engineering, Platform et Infrastructure particulièrement matures.
- Surtout, vous participerez à un projet unique : construire la future capacité Cyber Defense de leboncoin dans le cadre de son autonomisation progressive vis-à-vis du groupe Adevinta.
- Si vous aimez autant les investigations techniques que les défis de construction d'une organisation, ce poste vous permettra d'avoir un impact concret, durable et visible sur la cybersécurité de l'entreprise.
Avantages :
- Des conditions de travail agréables (locaux en plein cœur de Paris, télétravail…)
- Une carte tickets restaurants Swile
- Une couverture mutuelle et prévoyance efficace et compétitive
- Ajouter un CSE avantageux avec des événements et différentes subventions (sport, loisirs, culture…)
- 2 jours de télétravail par semaine
- 12 jours de RTT à l’année