Security Analyst

YesWeHack, c'est la plateforme européenne de Bug Bounty & VDP en pleine croissance, animée par une communauté de hackers éthiques passionnés. On veut renforcer notre dream team avec un(e) Security Analyst qui respire la cybersécurité, la curiosité et le fun !

Ton terrain de jeu :

Tu rejoindras une équipe dédiée à l'analyse et à la qualification des rapports de vulnérabilités soumis par notre communauté. Ton rôle ?

• Décrypter, reproduire et évaluer les failles dénichées par nos hackers.
• Aider nos clients à comprendre les impacts et à trouver les meilleures remédiations. Construire et améliorer nos outils internes pour booster nos process (et ton efficacité
• ).
• Être un véritable pont entre nos hackers et nos clients.

Tes missions (si tu les acceptes) :

• Valider les rapports de vulnérabilité selon les règles de chaque programme.
• Reproduire les Proof-of-Concept et analyser leur impact.
• Évaluer la sévérité (CVSS n'a plus de secret pour toi).
• Expliquer les vulnérabilités avec pédagogie et clarté.
• Interagir avec notre communauté de hackers éthiques (et pourquoi pas participer toi-même ?).
• Collaborer étroitement avec nos Customer Success Managers.

Ce que tu maîtrises déjà :

• Les vulnérabilités du Top 10 OWASP / CWE (et tu sais comment les exploiter et les expliquer).
• Le CVSS et ses métriques (base, temporelle, environnementale).
• Burp Suite (tu sais jongler entre les onglets comme un(e) pro).
• Et bien sûr, l'anglais, parce que la cybersécurité parle souvent globish.

Bonus points si :

• Tu fais de la veille sécu (CVE, exploit, recherche, actu infosec).
• Tu t'éclates sur des CTF ou des plateformes d'apprentissage en sécurité.

Curieux(se), passionné(e) et un brin hacker dans l'âme, tu veux comprendre comment les systèmes fonctionnent (et comment les protéger). Tu es rigoureux(se), team player, et toujours prêt(e) à partager tes trouvailles avec la communauté.

Fondée en 2015, YesWeHack propose aux entreprises une approche innovante de la cybersécurité, grâce au Bug Bounty (récompense pour vulnérabilités), en connectant plus de 125 000 experts en cybersécurité (hackers éthiques) répartis dans 130 pays, et les entreprises pour sécuriser leurs périmètres exposés et rechercher des vulnérabilités (bugs) dans leurs sites web, applications mobiles, infrastructures et objets connectés. YesWeHack est la principale plateforme de Bug Bounty en Europe, et possède des bureaux à Paris, Rennes et Rouen (France), ainsi qu'à Singapour (Asie).