Security Analyst H/F Yeswehack

En forte croissance, nous renforçons nos équipes avec des passionné(e)s et sommes aujourd'hui à la recherche d'un(e) Security Analyst F/H.

En tant que Security Analyst F/H, vous participerez au sein d'une équipe dédiée aux qualifications des rapports de vulnérabilités soumis par notre communauté de hackers éthiques, à leur analyse et à l'accompagnement de nos clients dans l'évaluation de ces vulnérabilités afin de mieux appréhender les impacts et les remédiations possibles.

Vous participerez également à la création d'outils internes permettant d'améliorer continuellement les processus de l'équipe, ainsi qu'au maintien en condition et évolution de ces différents au profit de notre communauté.

Vos missions seront les suivantes :

Security Analyst :

- Vérifier la validité des rapports de vulnérabilités au regard des règles définies dans chaque programme.
- Compréhension et reproduction de Proof-of-Concept.
- Analyser et évaluer la sévérité des vulnérabilités selon le contexte métier du client (reflété par un scoring CVSS).
- Restitution, vulgarisation technique auprès de nos clients.
- Assurer le dialogue auprès de notre communauté de hackers éthiques.
- Suivi du workflow des rapports de vulnérabilité.
- Coordination avec le département Customer Success Manager

Vous maitrisez :

- L'exploitation des vulnérabilités du Top 10 OWASP ou le CWE (capacité à identifier, exploiter et expliquer leur fonctionnement)
- Le système d'évaluation de criticité CVSS et le détail de leurs métriques associées (métrique de base, temporelle et environnementale).
- Les outils spécifiques d'interception et de rejeu de requêtes tels que Burp Suite (fonctionnement des différents onglets et des fonctionnalités).
- Anglais lu, parlé et écrit

Les notions suivantes seront un atout :

- Veille constante sur les sujets Cybersécurité (CVE, recherches, exploitation de vulnérabilités...)