En forte croissance, nous renforçons nos équipes avec des passionné(e)s et sommes aujourd’hui à la recherche d’un(e) Security Analyst F/H.

Ce poste peut être basé dans nos bureaux de Rennes, Rouen ou Paris.

En tant que Security Analyst F/H, vous participerez au sein d’une équipe dédiée aux qualifications des rapports de vulnérabilités soumis par notre communauté de hackers éthiques, à leur analyse et à l’accompagnement de nos clients dans l’évaluation de ces vulnérabilités afin de mieux appréhender les impacts et les remédiations possibles.

Vous participerez également à la création d’outils internes permettant d’améliorer continuellement les processus de l’équipe, ainsi qu’au maintien en condition et évolution de ces différents au profit de notre communauté.

Vos missions seront les suivantes :

Security Analyst :

• Vérifier la validité des rapports de vulnérabilités au regard des règles définies dans chaque programme.

• Compréhension et reproduction de Proof-of-Concept.

• Analyser et évaluer la sévérité des vulnérabilités selon le contexte métier du client (reflété par un scoring CVSS).

• Restitution, vulgarisation technique auprès de nos clients.

• Assurer le dialogue auprès de notre communauté de hackers éthiques.

• Suivi du workflow des rapports de vulnérabilité.

• Coordination avec le département Customer Success Manager

Vous maitrisez :

• L’exploitation des vulnérabilités du Top 10 OWASP ou le CWE (capacité à identifier, exploiter et expliquer leur fonctionnement)

• Le système d’évaluation de criticité CVSS et le détail de leurs métriques associées (métrique de base, temporelle et environnementale).

• Les outils spécifiques d’interception et de rejeu de requêtes tels que Burp Suite (fonctionnement des différents onglets et des fonctionnalités).

• Anglais lu, parlé et écrit

Les notions suivantes seront un atout :

• Veille constante sur les sujets Cybersécurité (CVE, recherches, exploitation de vulnérabilités…)

• De nature curieuse, vous êtes passionné(e) par la Cybersécurité et avez une appétence forte pour la compréhension du fonctionnement d’un système d’information et de sa sécurisation.

• Vous participez à des CTF et à des plateformes d’apprentissage en Infosec.

• Rigoureux(se), respectueux(se) des bonnes pratiques de sécurité, votre esprit d’équipe et votre relationnel seront également des qualités nécessaires pour mener à bien vos missions.