Vulnerability Intelligence Analyst (Rouen, Rennes ou Paris)

Fondée en 2015, YesWeHack propose aux entreprises une approche innovante de la cybersécurité, grâce au Bug Bounty (récompense pour vulnérabilités), en connectant plus de 100 000 experts en cybersécurité (hackers éthiques) répartis dans 130 pays, et les entreprises pour sécuriser leurs périmètres exposés et rechercher des vulnérabilités (bugs) dans leurs sites web, applications mobiles, infrastructures et objets connectés.

YesWeHack est la principale plateforme de Bug Bounty en Europe, et possède des bureaux à Paris, Rennes et Rouen (France), ainsi qu'à Singapour (Asie).

En tant que Vulnerability Intelligence Analyst, vous jouerez un rôle clé dans la veille, l’analyse et la diffusion d’informations sur les vulnérabilités. Vous contribuerez à renforcer la posture de sécurité des clients de YesWeHack en développant des modules de test et de validation du niveau de sécurité des ressources exposées.

Ce poste peut être basé dans l'un de nos 3 bureaux à Rouen, Rennes ou Paris.

Responsabilités
Détection & Automatisation

• Proposer et développer des modules de détection de vulnérabilités adaptés aux environnements techniques des clients

• Développer, qualifier et maintenir des scripts de test de vulnérabilité (PoC, scanners personnalisés, etc.)

• Collaborer avec les équipes produit et technique pour intégrer ces modules aux produits YesWeHack

Veille & Analyse

• Assurer une veille technologique continue sur les vulnérabilités

• Identifier les tendances et techniques émergentes en matière de sécurité en collaboration avec les équipes métier de YesWeHack

Gestion des CVE

• Contribuer à la création et à la publication de CVE en tant que CVE Numbering Authority (CNA)

• Gérer les communications entre les chercheurs en sécurité et les organisations concernées

Communication & Contenu

• Rédiger des articles techniques sur les vulnérabilités critiques, les tendances identifiées et les analyses de cas

• Intervenir lors de conférences ou de webinars pour partager l’expertise de YesWeHack

Compétences requises
Techniques

• Excellente connaissance des vulnérabilités web, réseau et système

• Excellente connaissance des standards méthodologiques (OWASP), de notation (CVSS) et de classification (CWE)

• Excellentes capacités rédactionnelles

• Maîtrise des langages de scripting (Python, Bash, etc)

• Maîtrise des outils de cybersécurité offensive (Burp Suite, Nuclei, Nmap, Metasploit, etc.)

• Capacité à analyser du code source pour valider des vulnérabilités dans des bases de code complexes (C/C++, Java, PHP, JS, etc.)

• Des connaissances en reverse engineering sont un plus : analyse de binaires et de patches, neutralisation d’exploits…

Soft Skills

• Capacité à vulgariser des sujets techniques pour différents publics

• Esprit d’analyse, curiosité, rigueur

• Autonomie et sens de l’initiative

• Bonne communication écrite et orale en anglais

• Expérience de 2 à 5 ans dans un rôle similaire (Threat Intelligence, Security Researcher, Pentest, etc)

• Une expérience au sein d’un CERT, VOC, ou équipes SecOps est un plus

• Des publications techniques constituent un atout

Pourquoi rejoindre YesWeHack ?

• Travailler au cœur de l’écosystème Bug Bounty européen

• Participer à des projets à fort impact sur la sécurité des entreprises

• Évoluer dans une équipe passionnée, agile et tournée vers l’innovation