Vulnerability Intelligence Analyst
Yeswehack
Canton de Betton, France
1 month ago
Role details
Contract type
Permanent contract Employment type
Full-time (> 32 hours) Working hours
Regular working hours Languages
French, EnglishJob location
Canton de Betton, France
Tech stack
Java
PHP
Bash
Burp Suite
C++
Computer Security
Python
NMap
Open Web Application Security
Reverse Engineering
Scripting (Bash/Python/Go/Ruby)
Test Scripts
Metasploit
Job description
En tant que Vulnerability Intelligence Analyst, vous jouerez un rôle clé dans la veille, l'analyse et la diffusion d'informations sur les vulnérabilités. Vous contribuerez à renforcer la posture de sécurité des clients de YesWeHack en développant des modules de test et de validation du niveau de sécurité des ressources exposées.
Ce poste peut être basé dans l'un de nos 3 bureaux à Rouen, Rennes ou Paris.
Détection & Automatisation
- Proposer et développer des modules de détection de vulnérabilités adaptés aux environnements techniques des clients
- Développer, qualifier et maintenir des scripts de test de vulnérabilité (PoC, scanners personnalisés, etc.)
- Collaborer avec les équipes produit et technique pour intégrer ces modules aux produits YesWeHack
Veille & Analyse
- Assurer une veille technologique continue sur les vulnérabilités
- Identifier les tendances et techniques émergentes en matière de sécurité en collaboration avec les équipes métier de YesWeHack
Gestion des CVE
- Contribuer à la création et à la publication de CVE en tant que CVE Numbering Authority (CNA)
- Gérer les communications entre les chercheurs en sécurité et les organisations concernées
Communication & Contenu
- Rédiger des articles techniques sur les vulnérabilités critiques, les tendances identifiées et les analyses de cas
- Intervenir lors de conférences ou de webinars pour partager l'expertise de YesWeHack
Requirements
- Excellente connaissance des vulnérabilités web, réseau et système
- Excellente connaissance des standards méthodologiques (OWASP), de notation (CVSS) et de classification (CWE)
- Excellentes capacités rédactionnelles
- Maîtrise des langages de scripting (Python, Bash, etc)
- Maîtrise des outils de cybersécurité offensive (Burp Suite, Nuclei, Nmap, Metasploit, etc.)
- Capacité à analyser du code source pour valider des vulnérabilités dans des bases de code complexes (C/C++, Java, PHP, JS, etc.)
- Des connaissances en reverse engineering sont un plus : analyse de binaires et de patches, neutralisation d'exploits…
Soft Skills
- Capacité à vulgariser des sujets techniques pour différents publics
- Esprit d'analyse, curiosité, rigueur
- Autonomie et sens de l'initiative
- Bonne communication écrite et orale en anglais
