CrawlJobs Logo
Yes We Hack Logo Yes We Hack · Informatique - Développement de logiciels

Security Analyst

France, Puteaux · Offre publiée 04 mai 2026
Postuler
Partager le lien de l'offre

Description du poste

En tant que Security Analyst F/H, vous participerez au sein d une équipe dédiée aux qualifications des rapports de vulnérabilités soumis par notre communauté de hackers éthiques, à leur analyse et à l accompagnement de nos clients dans l évaluation de ces vulnérabilités afin de mieux appréhender les impacts et les remédiations possibles. Vous participerez également à la création d outils internes permettant d améliorer continuellement les processus de l équipe, ainsi qu au maintien en condition et évolution de ces différents au profit de notre communauté.

Responsabilités

  • Vérifier la validité des rapports de vulnérabilités au regard des règles définies dans chaque programme
  • Compréhension et reproduction de Proof-of-Concept
  • Analyser et évaluer la sévérité des vulnérabilités selon le contexte métier du client (reflété par un scoring CVSS)
  • Restitution, vulgarisation technique auprès de nos clients
  • Assurer le dialogue auprès de notre communauté de hackers éthiques
  • Suivi du workflow des rapports de vulnérabilité
  • Coordination avec le département Customer Success Manager
  • Participation à la création d outils internes permettant d améliorer continuellement les processus de l équipe
  • Maintien en condition et évolution de ces différents au profit de notre communauté

Exigences

  • Connaissances en cybersécurité
  • Burp Suite
  • L exploitation des vulnérabilités du Top 10 OWASP ou le CWE (capacité à identifier, exploiter et expliquer leur fonctionnement)
  • Le système d évaluation de criticité CVSS et le détail de leurs métriques associées (métrique de base, temporelle et environnementale)
  • Les outils spécifiques d interception et de rejeu de requêtes tels que Burp Suite (fonctionnement des différents onglets et des fonctionnalités)
  • Anglais lu, parlé et écrit

Souhaitable

  • Veille constante sur les sujets Cybersécurité (CVE, recherches, exploitation de vulnérabilités…)
  • Participer à des CTF et à des plateformes d apprentissage en Infosec

Ce que nous offrons

Télétravail fréquent

Yes We Hack - Toutes les offres d'emploi

Looking for more opportunities?

Search for other job offers that match your skills and interests.

Emplois similaires pour

Security Analyst

8 matching positions

Security Analyst

En tant que Security Analyst F/H, vous participerez au sein d'une équipe dédiée ...
Emplacement
Emplacement
France , Puteaux; Cesson-Sévigné
Salaire
Salaire:
Non fourni
yeswehack.com Logo
Yes We Hack
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • > 2 ans d'expérience
  • Bac +3
  • Maîtrise de l'exploitation des vulnérabilités du Top 10 OWASP ou le CWE (capacité à identifier, exploiter et expliquer leur fonctionnement)
  • Maîtrise du système d'évaluation de criticité CVSS et le détail de leurs métriques associées (métrique de base, temporelle et environnementale)
  • Maîtrise des outils spécifiques d'interception et de rejeu de requêtes tels que Burp Suite (fonctionnement des différents onglets et des fonctionnalités)
  • Anglais lu, parlé et écrit
Responsabilités
Responsabilités
  • Vérifier la validité des rapports de vulnérabilités au regard des règles définies dans chaque programme
  • Compréhension et reproduction de Proof-of-Concept
  • Analyser et évaluer la sévérité des vulnérabilités selon le contexte métier du client (reflété par un scoring CVSS)
  • Restitution, vulgarisation technique auprès de nos clients
  • Assurer le dialogue auprès de notre communauté de hackers éthiques
  • Suivi du workflow des rapports de vulnérabilité
  • Coordination avec le département Customer Success Manager
  • Participation à la création d'outils internes permettant d'améliorer continuellement les processus de l'équipe
  • Participation au maintien en condition et évolution de ces différents au profit de notre communauté
  • Temps plein
Lire la suite
Arrow Right

Security Analyst

En tant que Security Analyst F/H, vous participerez au sein d'une équipe dédiée ...
Emplacement
Emplacement
Canada , Montréal
Salaire
Salaire:
Non fourni
yeswehack.com Logo
Yes We Hack
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • > 3 ans d'expérience
  • Bac +4
  • Maîtrise de l'exploitation des vulnérabilités du Top 10 OWASP ou le CWE (capacité à identifier, exploiter et expliquer leur fonctionnement)
  • Maîtrise du système d'évaluation de criticité CVSS et le détail de leurs métriques associées (métrique de base, temporelle et environnementale)
  • Maîtrise des outils spécifiques d'interception et de rejeu de requêtes tels que Burp Suite (fonctionnement des différents onglets et des fonctionnalités)
  • Anglais lu, parlé et écrit
  • De nature curieuse, passionné(e) par la Cybersécurité
  • Appétence forte pour la compréhension du fonctionnement d'un système d'information et de sa sécurisation
  • Participation à des CTF et à des plateformes d'apprentissage en Infosec
  • Rigoureux(se), respectueux(se) des bonnes pratiques de sécurité
Responsabilités
Responsabilités
  • Vérifier la validité des rapports de vulnérabilités au regard des règles définies dans chaque programme
  • Compréhension et reproduction de Proof-of-Concept
  • Analyser et évaluer la sévérité des vulnérabilités selon le contexte métier du client (reflété par un scoring CVSS)
  • Restitution, vulgarisation technique auprès de nos clients
  • Assurer le dialogue auprès de notre communauté de hackers éthiques
  • Suivi du workflow des rapports de vulnérabilité
  • Coordination avec le département Customer Success Manager
  • Participation à la création d'outils internes permettant d'améliorer continuellement les processus de l'équipe
  • Participation au maintien en condition et évolution de ces différents outils au profit de notre communauté
  • Temps plein
Lire la suite
Arrow Right

Operations Security Analyst

Emplacement
Emplacement
Morocco , Rabat
Salaire
Salaire:
Non fourni
cyclad.pl Logo
Cyclad Sp. z o.o.
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Minimum Bac+4 en réseaux et sécurité
  • Connaissance pratique des concepts et processus ITIL > 2 ans
  • Réceptivité interculturelle, flexibilité
  • Organisé avec une capacité éprouvée à organiser la charge de travail, à respecter les délais et à utiliser le temps efficacement
  • Bonnes compétences interpersonnelles et de communication, travaille efficacement en équipe
  • Capacité de fonctionner dans une structure matricielle
  • Bon sens d’analyse
  • Français & Anglais courant
Responsabilités
Responsabilités
  • Traitement et gestion des alertes SPAM via Proofpoint, avec suivi et analyse des campagnes
  • Suivi et reporting hebdomadaire des alertes DHCP/EPP pour assurer la détection proactive des anomalies
  • Élaboration et diffusion du rapport DMARC pour la gestion des politiques de messagerie et la lutte contre la fraude
  • Gestion des demandes de whitelist (Proofpoint) pour les expéditeurs légitimes
  • Surveillance et gestion des fuites de mots de passe via TVI pour identifier et réagir rapidement
  • Analyse des incidents de fuite dans Github (TVI) pour prévenir toute compromission de code
  • Préqualification et traitement des alertes WAF, en collaboration avec l’équipe sécurité
  • Traitement des incidents SIR pour répondre aux menaces détectées
  • Temps plein
Lire la suite
Arrow Right

Security Operations Analyst

L’analyste des opérations de sécurité joue un rôle clé dans la surveillance, la ...
Emplacement
Emplacement
Canada , Montréal
Salaire
Salaire:
Non fourni
renaps.com Logo
Renaps
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Baccalauréat en informatique, cybersécurité ou domaine connexe (expérience équivalente acceptée)
  • 3 à 5 ans en opérations de sécurité, gestion des vulnérabilités et réponse aux incidents dans des environnements cloud et réseau
  • Expérience pratique avec des plateformes SIEM et des solutions de gestion des accès privilégiés (PAM)
  • Expérience en configuration, maintenance et surveillance d’outils de sécurité, gestion des incidents et soutien à la remédiation sous la supervision d’ingénierie sécurité
  • Bonne compréhension des processus de gestion des vulnérabilités : identification, analyse et remédiation à l’aide d’outils comme Qualys
  • Expérience en configurations de sécurité pour pare-feu, IAM et outils de surveillance afin de soutenir les tâches quotidiennes des opérations de sécurité
  • Capacité à implémenter et optimiser les règles de détection, la corrélation de journaux et les alertes de sécurité dans les plateformes SIEM et de monitoring
  • Familiarité avec les procédures de gestion d’incidents : confinement des menaces, analyse forensique, recherche des causes profondes
  • Fortes aptitudes en résolution de problèmes et en analyse, souci du détail
  • Capacité à travailler de manière autonome tout en suivant les directives de l’ingénierie sécurité
Responsabilités
Responsabilités
  • Gestion des identités et des accès (IAM)
  • Détection, réponse et gestion des incidents
  • Configurations de sécurité et automatisation
  • Gestion des inventaires d’actifs et surveillance de la sécurité
  • Sauvegarde & continuité des affaires
  • Gestion et surveillance des menaces
Lire la suite
Arrow Right

Analyste Fonctionnel (F/H)

Comment aimeriez-vous transformer des défis complexes en solutions innovantes en...
Emplacement
Emplacement
France , Rouen
Salaire
Salaire:
45000.00 - 55000.00 EUR / Année
https://www.randstad.com Logo
Randstad
Date d'expiration
31 juillet 2026
Flip Icon
Exigences
Exigences
  • Expertise en sécurité
  • maîtrise de SIEM Elastic Security
  • compétences approfondies en Microsoft Windows Server et Python
  • diplôme en informatique ou certification équivalente requise
  • capacités exceptionnelles d'analyse et de priorisation des alertes sécuritaires
Responsabilités
Responsabilités
  • Identifier et prioriser les alertes de sécurité détectées, en évaluant leur impact potentiel sur le système d'information
  • fournir des recommandations et un support technique pour limiter les risques, tout en accompagnant les équipes jusqu'à la résolution complète des alertes
  • développer et maintenir des règles de détection, tout en participant à la veille active sur les menaces et vulnérabilités
Ce que nous offrons
Ce que nous offrons
  • Fast TT
  • Temps plein
Lire la suite
Arrow Right

Dlp Engineer

L'équipe Cyber Security recherche un(e) DLP Engineer afin de renforcer les capac...
Emplacement
Emplacement
France , Villeneuve-Loubet
Salaire
Salaire:
Non fourni
cyclad.pl Logo
Cyclad Sp. z o.o.
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Bac +5 en informatique, cybersécurité ou domaine équivalent
  • Minimum 5 ans d'expérience en SOC ou Security Engineering
  • Expérience significative sur Microsoft Purview DLP
  • Bonne connaissance des solutions CASB/SWG/DLP
  • Expérience sur des plateformes DSPM
  • Connaissance des solutions EDR
  • Maîtrise des concepts DLP et de protection des données
  • Bonne compréhension des protocoles réseau, du chiffrement, des techniques d'exfiltration
  • Expérience SIEM
  • Compétences en scripting
Responsabilités
Responsabilités
  • Concevoir, développer et déployer des contrôles DLP
  • Déployer, configurer et maintenir les politiques DLP Microsoft Purview/MDCA
  • Créer et optimiser règles DLP, profils de données, workflows d'incidents
  • Assurer la couverture des canaux
  • Réduire les faux positifs et améliorer la précision des détections
  • Participer aux initiatives de classification des données et de gouvernance
  • Développer des règles de détection, des use cases de threat hunting et des playbooks de réponse
  • Accompagner les analystes SOC lors des investigations liées à l'exfiltration de données
  • Intégrer les logs Purview, Sentinel et DLP aux plateformes SIEM
  • Documenter plans de tests, procédures opérationnelles, guides de tuning DLP
Lire la suite
Arrow Right

Analyste Sécurité – Spécialiste SOC

Nous recherchons un(e) Analyste Sécurité spécialisé(e) en SOC (Security Operatio...
Emplacement
Emplacement
France , Paris
Salaire
Salaire:
Non fourni
cyclad.pl Logo
Cyclad Sp. z o.o.
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Bac +3 / Bac +5 en cybersécurité, informatique ou domaine équivalent
  • Minimum 3 à 5 ans d’expérience en cybersécurité ou SOC
  • Bonne capacité d’analyse et de résolution de problèmes
  • Capacité à travailler dans des environnements critiques
  • Bon niveau de communication et de rédaction
  • Esprit d’équipe et autonomie
  • Certifications appréciées: Splunk Certification
  • Microsoft Security Certifications
  • CEH
  • Security+
Responsabilités
Responsabilités
  • Superviser et analyser les événements et alertes de sécurité
  • Investiguer et gérer les incidents de cybersécurité
  • Réaliser les activités de triage, confinement, remédiation et escalade
  • Exploiter et optimiser les plateformes SIEM et les règles de détection
  • Analyser les logs et identifier les comportements suspects ou malveillants
  • Participer aux activités de Threat Hunting et de surveillance proactive
  • Produire et maintenir des dashboards, rapports et documentations techniques
  • Créer et améliorer les playbooks et procédures opérationnelles
  • Collaborer avec les équipes infrastructure, cloud et sécurité
  • Participer aux projets de gestion des vulnérabilités
  • Temps plein
Lire la suite
Arrow Right

SOC Analyst L2

L'Analyste SOC assure la surveillance, la détection et l'analyse des événements ...
Emplacement
Emplacement
Morocco , Casablanca
Salaire
Salaire:
Non fourni
cyclad.pl Logo
Cyclad Sp. z o.o.
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Diplôme d'ingénieur ou Master en sécurité des systèmes d'information
  • Expérience (Minimum 1 ans) dans un SOC, CERT/CSERT
  • Certifications appréciées : Security+, CEH, GCIH, GCIA, SOC Analyst, Threat Intelligence Analyst, ou équivalent
  • Minimum 2 ans d'expérience dans un poste similaire
Responsabilités
Responsabilités
  • Superviser en temps réel les événements de sécurité à travers les plateformes de supervision (SIEM, SOAR)
  • Détecter et qualifier les alertes de sécurité afin d'identifier les menaces potentielles ou avérées
  • Maintenir et enrichir les cas d'usage et règles de corrélation pour améliorer la couverture de détection
  • Analyser les incidents de sécurité, identifier les causes et évaluer leur impact sur le système d'information
  • Participer aux actions de confinement, d'éradication et de remédiation en coordination avec la cellule CSERT et les équipes techniques
  • Documenter les incidents et produire les rapports d'investigation et de retour d'expérience
  • Contribuer à la collecte et à l'analyse des informations de menace (IoC, TTP, vulnérabilités)
  • Enrichir les détections et les investigations à partir des données issues de la CTI
  • Collaborer avec le CSERT pour la gestion des incidents majeurs, la veille de menace et la production de bulletins de sécurité
  • Assurer une veille proactive sur les menaces émergentes et les campagnes d'attaque ciblant le secteur
  • Temps plein
Lire la suite
Arrow Right