Vulnerability Intelligence Analyst

il y a 2 semaines

Rouen, Normandie, France YES WE HACK Temps plein

Fondée en 2015, YesWeHack propose aux entreprises une approche innovante de la cybersécurité, grâce au Bug Bounty (récompense pour vulnérabilités), en connectant plus de experts en cybersécurité (hackers éthiques) répartis dans 130 pays, et les entreprises pour sécuriser leurs périmètres exposés et rechercher des vulnérabilités (bugs) dans leurs sites web, applications mobiles, infrastructures et objets connectés.

YesWeHack est la principale plateforme de Bug Bounty en Europe, et possède des bureaux à Paris, Rennes et Rouen (France), ainsi qu'à Singapour (Asie).

Description du poste

En tant que Vulnerability Intelligence Analyst, vous jouerez un rôle clé dans la veille, l'analyse et la diffusion d'informations sur les vulnérabilités. Vous contribuerez à renforcer la posture de sécurité des clients de YesWeHack en développant des modules de test et de validation du niveau de sécurité des ressources exposées.

Ce poste peut être basé dans l'un de nos 3 bureaux à Rouen, Rennes ou Paris.

Responsabilités

Détection & Automatisation

  • Proposer et développer des modules de détection de vulnérabilités adaptés aux environnements techniques des clients
  • Développer, qualifier et maintenir des scripts de test de vulnérabilité (PoC, scanners personnalisés, etc.)
  • Collaborer avec les équipes produit et technique pour intégrer ces modules aux produits YesWeHack

Veille & Analyse

  • Assurer une veille technologique continue sur les vulnérabilités
  • Identifier les tendances et techniques émergentes en matière de sécurité en collaboration avec les équipes métier de YesWeHack

Gestion des CVE

  • Contribuer à la création et à la publication de CVE en tant que CVE Numbering Authority (CNA)
  • Gérer les communications entre les chercheurs en sécurité et les organisations concernées

Communication & Contenu

  • Rédiger des articles techniques sur les vulnérabilités critiques, les tendances identifiées et les analyses de cas
  • Intervenir lors de conférences ou de webinars pour partager l'expertise de YesWeHack

Compétences requises

Techniques

  • Excellente connaissance des vulnérabilités web, réseau et système
  • Excellente connaissance des standards méthodologiques (OWASP), de notation (CVSS) et de classification (CWE)
  • Excellentes capacités rédactionnelles
  • Maîtrise des langages de scripting (Python, Bash, etc)
  • Maîtrise des outils de cybersécurité offensive (Burp Suite, Nuclei, Nmap, Metasploit, etc.)
  • Capacité à analyser du code source pour valider des vulnérabilités dans des bases de code complexes (C/C++, Java, PHP, JS, etc.)
  • Des connaissances en reverse engineering sont un plus : analyse de binaires et de patches, neutralisation d'exploits…

Soft Skills

  • Capacité à vulgariser des sujets techniques pour différents publics
  • Esprit d'analyse, curiosité, rigueur
  • Autonomie et sens de l'initiative
  • Bonne communication écrite et orale en anglais
Profil recherché
  • Expérience de 2 à 5 ans dans un rôle similaire (Threat Intelligence, Security Researcher, Pentest, etc)
  • Une expérience au sein d'un CERT, VOC, ou équipes SecOps est un plus
  • Des publications techniques constituent un atout

Pourquoi rejoindre YesWeHack ?

  • Travailler au cœur de l'écosystème Bug Bounty européen
  • Participer à des projets à fort impact sur la sécurité des entreprises
  • Évoluer dans une équipe passionnée, agile et tournée vers l'innovation

  • Business Analyst expérimenté

    il y a 3 jours

    Rouen, Normandie, France HELPLINE Temps plein

    Description de l'entreprise Et si vous choisissiez plus qu'un simple job ?Entreprise française des Services du Numérique (ESN), HELPLINE accompagne depuis 1994 les directions informatiques et métiers dans leurs projets de transformation autour des nouveaux usages et outils numériques. La société affiche une croissance régulière (207 M€ en 2022)...

  • Business Analyst expérimenté

    il y a 4 jours

    Rouen, Normandie, France EVERIENCE Temps plein

    Description de l'entreprise Et si vous choisissiez plus qu'un simple job ?Entreprise française des Services du Numérique (ESN), HELPLINE accompagne depuis 1994 les directions informatiques et métiers dans leurs projets de transformation autour des nouveaux usages et outils numériques. La société affiche une croissance régulière (207 M€ en 2022)...

  • Auditeur junior analyste

    il y a 5 jours

    Rouen, Normandie, France Deloitte Temps plein

    Postes à pourvoir en septembre ou fin novembre 2026.Poste basé à Rouen.Tous nos postes sont ouverts au télétravail.Rejoindre Deloitte, c'est dire oui à une expérience qui a du sens, celle où les rencontres et les missions auprès de nos clients vous poussent vous développer chaque jour. C'est évoluer dans un environnement de travail fondé sur la...

  • Ingénieurs auditeur financier

    il y a 2 semaines

    Rouen, Normandie, France Deloitte Temps plein

    Postes à pourvoir en septembre 2026 (6 mois) ou novembre 2026 (de 3 à 6 mois) Poste basé à Rouen.Tous nos postes sont ouverts au télétravail.Rejoindre Deloitte, c'est dire oui à une expérience qui a du sens, celle où les rencontres et les missions auprès de nos clients vous poussent vous développer chaque jour. C'est évoluer dans un environnement...

  • BI Developer

    il y a 5 jours

    Rouen, Normandie, France Agoda Temps plein

    About AgodaAt Agoda, we bridge the world through travel. Our story began in 2005, when two lifelong friends and entrepreneurs, driven by their passion for travel, launched Agoda to make it easier for everyone to explore the world.Today, we are part of Booking Holdings [NASDAQ: BKNG], with a diverse team of over 7,000 people from 90 countries, working...

  • Power BI Data Analyst confirmé(e)

    il y a 3 semaines

    Rouen, France DECILIA Temps plein

    Qui sommes-nous ?DECILIA est une ESN reconnue, Solution Partner Data & AI Microsoft, spécialiste de la data depuis 16 ans. Nous accompagnons nos clients dans la réalisation de projets complexes et innovants, avec une expertise forte dans les environnements cloud et les technologies d’intelligence artificielle.Dans le cadre de la croissance de nos...

  • Power BI Data Analyst confirmé(e)

    il y a 3 jours

    Rouen, France DECILIA Temps plein

    Qui sommes-nous ?DECILIA est une ESN reconnue, Solution Partner Data & AI Microsoft, spécialiste de la data depuis 16 ans. Nous accompagnons nos clients dans la réalisation de projets complexes et innovants, avec une expertise forte dans les environnements cloud et les technologies d'intelligence artificielle.Dans le cadre de la croissance de nos...

  • Business Analyst Expérimenté

    il y a 3 jours

    Rouen, France Helpline Temps plein

    **Description de l'entreprise** Et si vous choisissiez plus qu’un simple job ?** Entreprise française des Services du Numérique (ESN), HELPLINE accompagne depuis 1994 les directions informatiques et métiers dans leurs projets de transformation autour des nouveaux usages et outils numériques. La société affiche une croissance régulière (207 M€ en...

  • Surveyor/Field Data Analyst

    il y a 2 semaines

    Rouen, France TSMG Holding Temps plein

    Company Description TSMG is a field data collection company founded in 2017 in Europe. We collect data where automation is not possible. We count features, take pictures, make videos, record speech, and scan areas for every detail you need to make more informed decisions. Our field data collection teams are spread across Europe and North America, ready to...

  • Cdi - Analyste BI (F/H)

    il y a 6 jours

    Rouen, France Matmut Temps plein

    À la Matmut, nous n'exerçons pas juste un métier. Pour nous, sens et ambition sont indissociables. Nous rendons l'assurance accessible et équitable grâce à notre modèle mutualiste. Responsabilité, proximité, efficacité nous guident pour satisfaire chaque jour nos clients sociétaires. C'est aussi ce qui vous anime ? PAS JUSTE UN QUOTIDIEN ! Au...

  • Chargé d'études en Datamining

    il y a 5 jours

    rue de sotteville rouen, France Testmatmut Temps plein

    Informations générales Référence MétierSYSTEMES D'INFORMATION - Maîtrise d'ouvrage, organisation, planification Description de la missionOn vous parle de nous ?Depuis 1961, la Matmut est complice de vie de ses sociétaires. Profondément humaine et fière de son appartenance à la famille mutualiste, elle s'adresse à tous - particuliers,...