Analyste D'exposition Cyber

AlgoSecure, cabinet de conseil indépendant lyonnais spécialisé en cybersécurité a pour **objectif d’élever le niveau de sécurité des SI de ses clients.**

Notre structure à taille humaine, composée de 45 AlgoSécurieux passionnés, s’inspire des principes de l’entreprise responsabilisante. Société à mission, nous avons inscrit dans nos statuts notre raison d’être : « **Contribuer à la sécurité informatique, en favorisant l’humain et le partage de connaissances** » ; un engagement que nous poursuivons depuis la **création d’AlgoSecure** en 2008.

Aujourd’hui, chez AlgoSecure, nous avons pour ambition de consolider notre position en tant qu’acteur majeur et indépendant de la cybersécurité à l’échelle nationale, reconnu pour notre expertise et notre savoir-faire.

**Quatre pôles d’expertise au sein d’AlgoSecure**:

- **Le conseil / gouvernance**: accompagnement SSI, analyse de risques, accompagnement à la certification ISO 27001, RSSI externalisé, RGPD
- **La gestion de surface d’attaque externe**: surveillance, détection,
- **La réponse à incidents**: levée de doutes, analyse forensique

**Descriptif du poste**

En tant qu’AlgoSécurieux **AlgoLightHouse (ALH)**, tu seras amené à **surveiller et à analyser les menaces cyber liées à la surface externe** de nos clients afin d'anticiper de potentielles attaques.

La surface externe correspond à l'ensemble des éléments exposés et disponibles publiquement sur internet, notamment:

- les infrastructures client (cartographie, services vulnérables, ports ouverts,...)
- les fuites de données confidentielles sur le Clear Web et le Dark Web (identifiants, documents confidentiels, codes-source,...)
- le typosquatting (noms de domaines malveillants)

Tu seras en charge:

- d’**analyser les alertes** remontées par notre service de cybersurveillance, et de les consolider avec des investigations OSINT et des scans manuels ciblés type pentest externe,
- de **qualifier les vulnérabilités et les menaces externes** de nos clients, en évaluant leurs impacts et leur criticité, et en synthétisant ces analyses afin de les communiquer régulièrement à nos clients,
- d’**intervenir sur des missions offensives de type tests d’intrusion** (pentest red team),
- de proposer des pistes d'amélioration et de participer ponctuellement au développement de notre outil de cybersurveillance (nouveaux scans, sources et méthodes de recherche),
- d’effectuer une veille sur l'actualité de la cybersécurité et des cybermenaces.

**Profil recherché**
- Passionné(e) par la cybersécurité, tu es de formation supérieure dans ce domaine,
- La connaissance d'outils cyber, tels que Nuclei ou Nmap, ainsi que des techniques d'investigation OSINT constitue un atout appréciable,
- Plaçant le client au cœur de tes préoccupations, tu sais travailler en équipe et dans un environnement collaboratif.

**Process de recrutement**
- Entretien téléphonique de prise de contact avec notre responsable recrutement
- Entretien téléphonique technique avec l’un de nos consultants ALH
- Entretiens RH et technique dans nos locaux : venez passer une demi-journée avec des gens sérieux qui ne se prennent pas au sérieux

Type d'emploi : Temps plein, CDI
Statut : Cadre

Avantages:

- Prise en charge du transport quotidien
- Travail à domicile occasionnel

Programmation:

- Du lundi au vendredi
- Repos le week-end
- Travail en journée

Expérience:

- Technologies de l'information: 1 an (Optionnel)

Langue:

- Anglais (Optionnel)

Lieu du poste : Télétravail hybride (69100 Villeurbanne)