CrawlJobs Logo
Yes We Hack Logo Yes We Hack · Informatique - Développement de logiciels

Security Analyst

France, Puteaux · Offre publiée 19 mars 2026
Postuler
Partager le lien de l'offre

Description du poste

En tant que Security Analyst F/H, vous participerez au sein d'une équipe dédiée aux qualifications des rapports de vulnérabilités soumis par notre communauté de hackers éthiques, à leur analyse et à l'accompagnement de nos clients dans l'évaluation de ces vulnérabilités afin de mieux appréhender les impacts et les remédiations possibles.

Responsabilités

  • Vérifier la validité des rapports de vulnérabilités au regard des règles définies dans chaque programme
  • Compréhension et reproduction de Proof-of-Concept
  • Analyser et évaluer la sévérité des vulnérabilités selon le contexte métier du client (reflété par un scoring CVSS)
  • Restitution, vulgarisation technique auprès de nos clients
  • Assurer le dialogue auprès de notre communauté de hackers éthiques
  • Suivi du workflow des rapports de vulnérabilité
  • Coordination avec le département Customer Success Manager
  • Participation à la création d'outils internes permettant d'améliorer continuellement les processus de l'équipe
  • Participation au maintien en condition et évolution de ces différents au profit de notre communauté

Exigences

  • > 2 ans d'expérience
  • Bac +3
  • Maîtrise de l'exploitation des vulnérabilités du Top 10 OWASP ou le CWE (capacité à identifier, exploiter et expliquer leur fonctionnement)
  • Maîtrise du système d'évaluation de criticité CVSS et le détail de leurs métriques associées (métrique de base, temporelle et environnementale)
  • Maîtrise des outils spécifiques d'interception et de rejeu de requêtes tels que Burp Suite (fonctionnement des différents onglets et des fonctionnalités)
  • Anglais lu, parlé et écrit

Souhaitable

  • Veille constante sur les sujets Cybersécurité (CVE, recherches, exploitation de vulnérabilités…)
  • Participation à des CTF et à des plateformes d'apprentissage en Infosec
Yes We Hack - Toutes les offres d'emploi

Looking for more opportunities?

Search for other job offers that match your skills and interests.

Emplois similaires pour

Security Analyst

8 matching positions

Security Analyst

En tant que Security Analyst F/H, vous participerez au sein d une équipe dédiée ...
Emplacement
Emplacement
France , Puteaux; Cesson-Sévigné
Salaire
Salaire:
Non fourni
yeswehack.com Logo
Yes We Hack
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Connaissances en cybersécurité
  • Burp Suite
  • L exploitation des vulnérabilités du Top 10 OWASP ou le CWE (capacité à identifier, exploiter et expliquer leur fonctionnement)
  • Le système d évaluation de criticité CVSS et le détail de leurs métriques associées (métrique de base, temporelle et environnementale)
  • Les outils spécifiques d interception et de rejeu de requêtes tels que Burp Suite (fonctionnement des différents onglets et des fonctionnalités)
  • Anglais lu, parlé et écrit
Responsabilités
Responsabilités
  • Vérifier la validité des rapports de vulnérabilités au regard des règles définies dans chaque programme
  • Compréhension et reproduction de Proof-of-Concept
  • Analyser et évaluer la sévérité des vulnérabilités selon le contexte métier du client (reflété par un scoring CVSS)
  • Restitution, vulgarisation technique auprès de nos clients
  • Assurer le dialogue auprès de notre communauté de hackers éthiques
  • Suivi du workflow des rapports de vulnérabilité
  • Coordination avec le département Customer Success Manager
  • Participation à la création d outils internes permettant d améliorer continuellement les processus de l équipe
  • Maintien en condition et évolution de ces différents au profit de notre communauté
Ce que nous offrons
Ce que nous offrons
  • Télétravail fréquent
  • Temps plein
Lire la suite
Arrow Right

Security Analyst

En tant que Security Analyst F/H, vous participerez au sein d'une équipe dédiée ...
Emplacement
Emplacement
Canada , Montréal
Salaire
Salaire:
Non fourni
yeswehack.com Logo
Yes We Hack
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • > 3 ans d'expérience
  • Bac +4
  • Maîtrise de l'exploitation des vulnérabilités du Top 10 OWASP ou le CWE (capacité à identifier, exploiter et expliquer leur fonctionnement)
  • Maîtrise du système d'évaluation de criticité CVSS et le détail de leurs métriques associées (métrique de base, temporelle et environnementale)
  • Maîtrise des outils spécifiques d'interception et de rejeu de requêtes tels que Burp Suite (fonctionnement des différents onglets et des fonctionnalités)
  • Anglais lu, parlé et écrit
  • De nature curieuse, passionné(e) par la Cybersécurité
  • Appétence forte pour la compréhension du fonctionnement d'un système d'information et de sa sécurisation
  • Participation à des CTF et à des plateformes d'apprentissage en Infosec
  • Rigoureux(se), respectueux(se) des bonnes pratiques de sécurité
Responsabilités
Responsabilités
  • Vérifier la validité des rapports de vulnérabilités au regard des règles définies dans chaque programme
  • Compréhension et reproduction de Proof-of-Concept
  • Analyser et évaluer la sévérité des vulnérabilités selon le contexte métier du client (reflété par un scoring CVSS)
  • Restitution, vulgarisation technique auprès de nos clients
  • Assurer le dialogue auprès de notre communauté de hackers éthiques
  • Suivi du workflow des rapports de vulnérabilité
  • Coordination avec le département Customer Success Manager
  • Participation à la création d'outils internes permettant d'améliorer continuellement les processus de l'équipe
  • Participation au maintien en condition et évolution de ces différents outils au profit de notre communauté
  • Temps plein
Lire la suite
Arrow Right

Operations Security Analyst

Emplacement
Emplacement
Morocco , Rabat
Salaire
Salaire:
Non fourni
cyclad.pl Logo
Cyclad Sp. z o.o.
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Minimum Bac+4 en réseaux et sécurité
  • Connaissance pratique des concepts et processus ITIL > 2 ans
  • Réceptivité interculturelle, flexibilité
  • Organisé avec une capacité éprouvée à organiser la charge de travail, à respecter les délais et à utiliser le temps efficacement
  • Bonnes compétences interpersonnelles et de communication, travaille efficacement en équipe
  • Capacité de fonctionner dans une structure matricielle
  • Bon sens d’analyse
  • Français & Anglais courant
Responsabilités
Responsabilités
  • Traitement et gestion des alertes SPAM via Proofpoint, avec suivi et analyse des campagnes
  • Suivi et reporting hebdomadaire des alertes DHCP/EPP pour assurer la détection proactive des anomalies
  • Élaboration et diffusion du rapport DMARC pour la gestion des politiques de messagerie et la lutte contre la fraude
  • Gestion des demandes de whitelist (Proofpoint) pour les expéditeurs légitimes
  • Surveillance et gestion des fuites de mots de passe via TVI pour identifier et réagir rapidement
  • Analyse des incidents de fuite dans Github (TVI) pour prévenir toute compromission de code
  • Préqualification et traitement des alertes WAF, en collaboration avec l’équipe sécurité
  • Traitement des incidents SIR pour répondre aux menaces détectées
  • Temps plein
Lire la suite
Arrow Right

Security Operations Analyst

L’analyste des opérations de sécurité joue un rôle clé dans la surveillance, la ...
Emplacement
Emplacement
Canada , Montréal
Salaire
Salaire:
Non fourni
renaps.com Logo
Renaps
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Baccalauréat en informatique, cybersécurité ou domaine connexe (expérience équivalente acceptée)
  • 3 à 5 ans en opérations de sécurité, gestion des vulnérabilités et réponse aux incidents dans des environnements cloud et réseau
  • Expérience pratique avec des plateformes SIEM et des solutions de gestion des accès privilégiés (PAM)
  • Expérience en configuration, maintenance et surveillance d’outils de sécurité, gestion des incidents et soutien à la remédiation sous la supervision d’ingénierie sécurité
  • Bonne compréhension des processus de gestion des vulnérabilités : identification, analyse et remédiation à l’aide d’outils comme Qualys
  • Expérience en configurations de sécurité pour pare-feu, IAM et outils de surveillance afin de soutenir les tâches quotidiennes des opérations de sécurité
  • Capacité à implémenter et optimiser les règles de détection, la corrélation de journaux et les alertes de sécurité dans les plateformes SIEM et de monitoring
  • Familiarité avec les procédures de gestion d’incidents : confinement des menaces, analyse forensique, recherche des causes profondes
  • Fortes aptitudes en résolution de problèmes et en analyse, souci du détail
  • Capacité à travailler de manière autonome tout en suivant les directives de l’ingénierie sécurité
Responsabilités
Responsabilités
  • Gestion des identités et des accès (IAM)
  • Détection, réponse et gestion des incidents
  • Configurations de sécurité et automatisation
  • Gestion des inventaires d’actifs et surveillance de la sécurité
  • Sauvegarde & continuité des affaires
  • Gestion et surveillance des menaces
Lire la suite
Arrow Right
Nouveau

Ingénieur DevSecOps (SOAR / SecOps) N2

Au sein de la "Fabrique du CyberSOC", vous intégrez l'équipe DevSecOps pour conc...
Emplacement
Emplacement
France , Rennes
Salaire
Salaire:
Non fourni
randstaddigital.fr Logo
Randstad Digital France
Date d'expiration
30 juin 2026
Flip Icon
Exigences
Exigences
  • Systèmes & Conteneurisation : Maîtrise avancée de GNU/Linux et Docker
  • Développement & CI/CD : Maîtrise de Python, de Git/GitLab et des pipelines de déploiement continu
  • Infrastructure as Code (IaC) : Familiarité avec Ansible et Terraform
  • Solutions SOAR/Automation : La connaissance d'outils comme n8n, StackStorm, Cortex XSOAR, Splunk Phantom ou IBM QRadar SOAR est un atout
Responsabilités
Responsabilités
  • Concevoir l'écosystème de déploiement automatisé des plateformes SOAR et développer les contenus métiers en intégration continue
  • Créer des intégrations et connecteurs API pour interfacer des applications tierces avec les environnements SOAR
  • Définir et maintenir des playbooks pour l'orchestration des opérations, allant de l'investigation à la remédiation et au hunting
  • Maintenir en conditions opérationnelles et de sécurité les solutions SOAR et SIEM
  • Collaborer étroitement avec les analystes, experts, ingénieurs Use Case Factory et Security Managers
Ce que nous offrons
Ce que nous offrons
  • Plan de formation interne personnalisé avec notre Université interne
  • Licences Udemy et TryHackMe pour vous former librement et sans restriction sur les sujets de votre choix
  • Possibilité d'intégrer une communauté nationale d'experts
  • Télétravail possible plusieurs jours par semaine
  • Jusqu'à 240€ d'indemnités kilométriques pour vos trajets en vélo
  • Prise en charge à 100% de l'abonnement transport en commun
  • Mutuelle avec couverture famille et contrat prévoyance (Mercer)
  • Ligne de soutien et d'aide personnelle gratuite
  • L'accès à un partenaire juridique
  • Carte ticket restaurant : 9,30€ par jour, pris en charge à 60%
  • Temps plein
Lire la suite
Arrow Right
Nouveau

Analyste Cybersoc H/F - Rennes

Au sein du CyberSOC, vous rejoindrez l'équipe en charge de l'investigation et la...
Emplacement
Emplacement
France , Rennes
Salaire
Salaire:
Non fourni
randstaddigital.fr Logo
Randstad Digital France
Date d'expiration
30 juin 2026
Flip Icon
Exigences
Exigences
  • De formation Bac+4/5, vous justifiez d'une expérience de 3 à 5 ans minimum sur une activité de sécurité opérationnelle, en lien notamment avec les technologies de détection d'attaques, idéalement au sein d'un SOC ou d'un CERT.
  • Vous avez une expérience avérée avec une solution SIEM, idéalement Azure Sentinel, Splunk ou IBM QRadar ou Google Chronicle.
  • Compétences sur les outils de SIEM (Chronicle, Splunk, QRADAR, Azure Sentinel, etc.)
  • Maîtrise d'un ou plusieurs des langages suivants : Python, Powershell.
  • Expériences sur au moins une solution EDR ou Sysmon.
  • Maitrise des bases en analyse de malwares, retro-conception et analyse post-mortem.
  • Renseignement cyber et connaissance des formats de partage (STIX, OpenIOC) et des frameworks tels que Mitre ATT&CK ou kill chain
  • Compétences sur les TIP (Misp, OpenCTI, ThreatQuotient, etc.)
  • Solides connaissances sur les tactiques, techniques et procédures (TTPs) des attaquants
  • Compétences en OSINT
Responsabilités
Responsabilités
  • Traitement d'incidents complexes et pilotage technique des crises
  • Recherches de compromission à partir de recherches avancées dans les logs
  • L'amélioration continue du service et de la stratégie de détection
  • Renseignement d'intérêt cyber
  • Reporting des activités en lien avec le Security Manager
  • Supporter les équipes d'analystes N2 dans l'analyse et le traitement des incidents et investiguer des incidents de sécurité complexes.
  • La fourniture de plans de remédiation et l'évaluation des mesures appliquées
  • Contribuer à l'amélioration continue : outils, bases de connaissance, règles, processus et documentation.
  • L'amélioration continue de la politique de détection, par l'implémentation de nouvelles règles de corrélation ou la mise à jour de règles existantes
  • L'amélioration des processus d'investigation et de réponse sur incident
Ce que nous offrons
Ce que nous offrons
  • Plan de formation interne personnalisé avec notre Université interne
  • Licences Udemy et TryHackMe pour vous former librement et sans restriction sur les sujets de votre choix
  • Possibilité d'intégrer une communauté nationale d'experts
  • Télétravail possible plusieurs jours par semaine
  • Jusqu'à 240€ d'indemnités kilométriques pour vos trajets en vélo
  • Prise en charge à 100% de l'abonnement transport en commun
  • Mutuelle avec couverture famille et contrat prévoyance (Mercer)
  • Ligne de soutien et d'aide personnelle gratuite
  • L'accès à un partenaire juridique
  • Carte ticket restaurant : 9,30€ par jour, pris en charge à 60%
  • Temps plein
Lire la suite
Arrow Right
Nouveau

Soc Agentic Ai Engineer

Dans le cadre du développement de son Global Security Operations Center (GSOC), ...
Emplacement
Emplacement
France , Nice
Salaire
Salaire:
Non fourni
cyclad.pl Logo
Cyclad Sp. z o.o.
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Ingénieur expérimenté en développement backend et plateformes cloud
  • Expérience significative dans la mise en œuvre de solutions IA en production
  • Bonne compréhension des opérations SOC et de la cybersécurité
  • Solides compétences en architecture, automatisation et DevSecOps
  • Capacité à évoluer dans un environnement critique à forte visibilité
  • Excellentes capacités de communication
  • Esprit d'analyse et de résolution de problèmes
  • Forte culture sécurité
  • Orientation automatisation et amélioration continue
  • Collaboration avec des équipes pluridisciplinaires
Responsabilités
Responsabilités
  • Concevoir et développer une plateforme Agentic AI sécurisée et évolutive
  • Intégrer différents modèles de langage (LLM) hébergés, auto-hébergés ou hybrides
  • Mettre en place des frameworks d'agents intégrant : orchestration, gestion de mémoire, exécution de tâches, utilisation d'outils, intégration MCP (Model Context Protocol)
  • Développer des composants réutilisables : registre d'outils, modèles d'agents, packs de politiques de sécurité, modèles de déploiement
  • Construire des pipelines d'évaluation et de tests de régression des agents IA
  • Concevoir et maintenir des agents destinés à automatiser les opérations de sécurité : Triage Agent, SOC Analyst Agent, Attack Disruption Agent, Threat Hunting Agent, Offensive Security Agent
  • Mettre en œuvre des mécanismes de protection couvrant : Prompt Injection, Jailbreak de modèles, Fuite de données sensibles, Contrôle d'accès aux outils, Gestion sécurisée des secrets, Protection des systèmes RAG, Sécurisation de la supply chain IA, Détection des comportements anormaux des agents
  • Développer notamment : Guardrails, Moteurs de politiques de sécurité, Sandboxes d'exécution, Kill Switches, Contrôles de conformité et d'audit
  • Développer des cas d'usage de détection liés aux systèmes IA
  • Mettre en place des mécanismes de surveillance des agents
Lire la suite
Arrow Right

Analyste Fonctionnel (F/H)

Comment aimeriez-vous transformer des défis complexes en solutions innovantes en...
Emplacement
Emplacement
France , Rouen
Salaire
Salaire:
45000.00 - 55000.00 EUR / Année
https://www.randstad.com Logo
Randstad
Date d'expiration
31 juillet 2026
Flip Icon
Exigences
Exigences
  • Expertise en sécurité
  • maîtrise de SIEM Elastic Security
  • compétences approfondies en Microsoft Windows Server et Python
  • diplôme en informatique ou certification équivalente requise
  • capacités exceptionnelles d'analyse et de priorisation des alertes sécuritaires
Responsabilités
Responsabilités
  • Identifier et prioriser les alertes de sécurité détectées, en évaluant leur impact potentiel sur le système d'information
  • fournir des recommandations et un support technique pour limiter les risques, tout en accompagnant les équipes jusqu'à la résolution complète des alertes
  • développer et maintenir des règles de détection, tout en participant à la veille active sur les menaces et vulnérabilités
Ce que nous offrons
Ce que nous offrons
  • Fast TT
  • Temps plein
Lire la suite
Arrow Right