En forte croissance, nous renforçons nos équipes avec des passionné(e)s et sommes aujourd’hui à la recherche d’un(e) Security Analyst F/H.
Ce poste peut être basé dans nos bureaux de Rennes, Rouen ou Paris.
En tant que Security Analyst F/H, vous participerez au sein d’une équipe dédiée aux qualifications des rapports de vulnérabilités soumis par notre communauté de hackers éthiques, à leur analyse et à l’accompagnement de nos clients dans l’évaluation de ces vulnérabilités afin de mieux appréhender les impacts et les remédiations possibles.
Vous participerez également à la création d’outils internes permettant d’améliorer continuellement les processus de l’équipe, ainsi qu’au maintien en condition et évolution de ces différents au profit de notre communauté.
Vos missions seront les suivantes :
Security Analyst :
-
Vérifier la validité des rapports de vulnérabilités au regard des règles définies dans chaque programme.
-
Compréhension et reproduction de Proof-of-Concept.
-
Analyser et évaluer la sévérité des vulnérabilités selon le contexte métier du client (reflété par un scoring CVSS).
-
Restitution, vulgarisation technique auprès de nos clients.
-
Assurer le dialogue auprès de notre communauté de hackers éthiques.
-
Suivi du workflow des rapports de vulnérabilité.
-
Coordination avec le département Customer Success Manager
Vous maitrisez :
-
L’exploitation des vulnérabilités du Top 10 OWASP ou le CWE (capacité à identifier, exploiter et expliquer leur fonctionnement)
-
Le système d’évaluation de criticité CVSS et le détail de leurs métriques associées (métrique de base, temporelle et environnementale).
-
Les outils spécifiques d’interception et de rejeu de requêtes tels que Burp Suite (fonctionnement des différents onglets et des fonctionnalités).
-
Anglais lu, parlé et écrit
Les notions suivantes seront un atout :
- Veille constante sur les sujets Cybersécurité (CVE, recherches, exploitation de vulnérabilités…)
-
De nature curieuse, vous êtes passionné(e) par la Cybersécurité et avez une appétence forte pour la compréhension du fonctionnement d’un système d’information et de sa sécurisation.
-
Vous participez à des CTF et à des plateformes d’apprentissage en Infosec.
-
Rigoureux(se), respectueux(se) des bonnes pratiques de sécurité, votre esprit d’équipe et votre relationnel seront également des qualités nécessaires pour mener à bien vos missions.