Vulnerability Intelligence Analyst

En tant que Vulnerability Intelligence Analyst, vous jouerez un rôle clé dans la veille, l’analyse et la diffusion d’informations sur les vulnérabilités. Vous contribuerez à renforcer la posture de sécurité des clients de YesWeHack en développant des modules de test et de validation du niveau de sécurité des ressources exposées.

Ce poste peut être basé dans l’un de nos 3 bureaux à Rouen, Rennes ou Paris.

Détection & Automatisation

• Proposer et développer des modules de détection de vulnérabilités adaptés aux environnements techniques des clients

• Développer, qualifier et maintenir des scripts de test de vulnérabilité (PoC, scanners personnalisés, etc.)

• Collaborer avec les équipes produit et technique pour intégrer ces modules aux produits YesWeHack

Veille & Analyse

• Assurer une veille technologique continue sur les vulnérabilités

• Identifier les tendances et techniques émergentes en matière de sécurité en collaboration avec les équipes métier de YesWeHack

Gestion des CVE

• Contribuer à la création et à la publication de CVE en tant que CVE Numbering Authority (CNA)

• Gérer les communications entre les chercheurs en sécurité et les organisations concernées

Communication & Contenu

• Rédiger des articles techniques sur les vulnérabilités critiques, les tendances identifiées et les analyses de cas

• Intervenir lors de conférences ou de webinars pour partager l’expertise de YesWeHack

Compétences requises

Techniques

• Excellente connaissance des vulnérabilités web, réseau et système

• Excellente connaissance des standards méthodologiques (OWASP), de notation (CVSS) et de classification (CWE)

• Excellentes capacités rédactionnelles

• Maîtrise des langages de scripting (Python, Bash, etc)

• Maîtrise des outils de cybersécurité offensive (Burp Suite, Nuclei, Nmap, Metasploit, etc.)

• Capacité à analyser du code source pour valider des vulnérabilités dans des bases de code complexes (C/C++, Java, PHP, JS, etc.)

• Des connaissances en reverse engineering sont un plus : analyse de binaires et de patches, neutralisation d’exploits…

Soft Skills

• Capacité à vulgariser des sujets techniques pour différents publics

• Esprit d’analyse, curiosité, rigueur

• Autonomie et sens de l’initiative

• Bonne communication écrite et orale en anglais

• Expérience de 2 à 5 ans dans un rôle similaire (Threat Intelligence, Security Researcher, Pentest, etc)

• Une expérience au sein d’un CERT, VOC, ou équipes SecOps est un plus

• Des publications techniques constituent un atout

• Travailler au cœur de l’écosystème Bug Bounty européen

• Participer à des projets à fort impact sur la sécurité des entreprises

• Évoluer dans une équipe passionnée, agile et tournée vers l’innovation