CrawlJobs Logo

Security Analyst

yeswehack.com Logo

Yes We Hack

Location Icon

Emplacement:
Canada , Montréal

Category Icon
Catégorie:
Informatique - Développement de logiciels

Job Type Icon

Type de contrat:
Non fourni

Salary Icon

Salaire:

Non fourni
Enregistrer l'offre
Save Icon
Postuler

Description du poste:

En tant que Security Analyst F/H, vous participerez au sein d'une équipe dédiée aux qualifications des rapports de vulnérabilités soumis par notre communauté de hackers éthiques, à leur analyse et à l'accompagnement de nos clients dans l'évaluation de ces vulnérabilités afin de mieux appréhender les impacts et les remédiations possibles.

Responsabilités:

  • Vérifier la validité des rapports de vulnérabilités au regard des règles définies dans chaque programme
  • Compréhension et reproduction de Proof-of-Concept
  • Analyser et évaluer la sévérité des vulnérabilités selon le contexte métier du client (reflété par un scoring CVSS)
  • Restitution, vulgarisation technique auprès de nos clients
  • Assurer le dialogue auprès de notre communauté de hackers éthiques
  • Suivi du workflow des rapports de vulnérabilité
  • Coordination avec le département Customer Success Manager
  • Participation à la création d'outils internes permettant d'améliorer continuellement les processus de l'équipe
  • Participation au maintien en condition et évolution de ces différents outils au profit de notre communauté

Exigences:

  • > 3 ans d'expérience
  • Bac +4
  • Maîtrise de l'exploitation des vulnérabilités du Top 10 OWASP ou le CWE (capacité à identifier, exploiter et expliquer leur fonctionnement)
  • Maîtrise du système d'évaluation de criticité CVSS et le détail de leurs métriques associées (métrique de base, temporelle et environnementale)
  • Maîtrise des outils spécifiques d'interception et de rejeu de requêtes tels que Burp Suite (fonctionnement des différents onglets et des fonctionnalités)
  • Anglais lu, parlé et écrit
  • De nature curieuse, passionné(e) par la Cybersécurité
  • Appétence forte pour la compréhension du fonctionnement d'un système d'information et de sa sécurisation
  • Participation à des CTF et à des plateformes d'apprentissage en Infosec
  • Rigoureux(se), respectueux(se) des bonnes pratiques de sécurité
  • Esprit d'équipe et bon relationnel

Souhaitable:

Veille constante sur les sujets Cybersécurité (CVE, recherches, exploitation de vulnérabilités…)

Informations supplémentaires:

Offre publiée:
19 mars 2026

Type d'emploi:
Temps plein
Type de travail:
Travail hybride
Icon
Yes We Hack - Toutes les offres d'emploi
Partager le lien de l'offre:
Copy Link Icon
Facebook Icon Twitter Icon LinkedIn Icon

Vous cherchez plus d'opportunités ? Recherchez d'autres offres d'emploi qui correspondent à vos compétences et à vos intérêts.

Briefcase Icon

Emplois similaires pour Security Analyst

Nouveau

Security Analyst

En tant que Security Analyst F/H, vous participerez au sein d une équipe dédiée ...
Emplacement
Emplacement
France , Puteaux; Cesson-Sévigné
Salaire
Salaire:
Non fourni
yeswehack.com Logo
Yes We Hack
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Connaissances en cybersécurité
  • Burp Suite
  • L exploitation des vulnérabilités du Top 10 OWASP ou le CWE (capacité à identifier, exploiter et expliquer leur fonctionnement)
  • Le système d évaluation de criticité CVSS et le détail de leurs métriques associées (métrique de base, temporelle et environnementale)
  • Les outils spécifiques d interception et de rejeu de requêtes tels que Burp Suite (fonctionnement des différents onglets et des fonctionnalités)
  • Anglais lu, parlé et écrit
Responsabilités
Responsabilités
  • Vérifier la validité des rapports de vulnérabilités au regard des règles définies dans chaque programme
  • Compréhension et reproduction de Proof-of-Concept
  • Analyser et évaluer la sévérité des vulnérabilités selon le contexte métier du client (reflété par un scoring CVSS)
  • Restitution, vulgarisation technique auprès de nos clients
  • Assurer le dialogue auprès de notre communauté de hackers éthiques
  • Suivi du workflow des rapports de vulnérabilité
  • Coordination avec le département Customer Success Manager
  • Participation à la création d outils internes permettant d améliorer continuellement les processus de l équipe
  • Maintien en condition et évolution de ces différents au profit de notre communauté
Ce que nous offrons
Ce que nous offrons
  • Télétravail fréquent
  • Temps plein
Lire la suite
Arrow Right
Nouveau

SOC Analyst L2

L'Analyste SOC assure la surveillance, la détection et l'analyse des événements ...
Emplacement
Emplacement
Morocco , Casablanca
Salaire
Salaire:
Non fourni
cyclad.pl Logo
Cyclad Sp. z o.o.
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Diplôme d'ingénieur ou Master en sécurité des systèmes d'information
  • Expérience (Minimum 1 ans) dans un SOC, CERT/CSERT
  • Certifications appréciées : Security+, CEH, GCIH, GCIA, SOC Analyst, Threat Intelligence Analyst, ou équivalent
  • Minimum 2 ans d'expérience dans un poste similaire
Responsabilités
Responsabilités
  • Superviser en temps réel les événements de sécurité à travers les plateformes de supervision (SIEM, SOAR)
  • Détecter et qualifier les alertes de sécurité afin d'identifier les menaces potentielles ou avérées
  • Maintenir et enrichir les cas d'usage et règles de corrélation pour améliorer la couverture de détection
  • Analyser les incidents de sécurité, identifier les causes et évaluer leur impact sur le système d'information
  • Participer aux actions de confinement, d'éradication et de remédiation en coordination avec la cellule CSERT et les équipes techniques
  • Documenter les incidents et produire les rapports d'investigation et de retour d'expérience
  • Contribuer à la collecte et à l'analyse des informations de menace (IoC, TTP, vulnérabilités)
  • Enrichir les détections et les investigations à partir des données issues de la CTI
  • Collaborer avec le CSERT pour la gestion des incidents majeurs, la veille de menace et la production de bulletins de sécurité
  • Assurer une veille proactive sur les menaces émergentes et les campagnes d'attaque ciblant le secteur
  • Temps plein
Lire la suite
Arrow Right
Nouveau

Operations Security Analyst

Emplacement
Emplacement
Morocco , Rabat
Salaire
Salaire:
Non fourni
cyclad.pl Logo
Cyclad Sp. z o.o.
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Minimum Bac+4 en réseaux et sécurité
  • Connaissance pratique des concepts et processus ITIL > 2 ans
  • Réceptivité interculturelle, flexibilité
  • Organisé avec une capacité éprouvée à organiser la charge de travail, à respecter les délais et à utiliser le temps efficacement
  • Bonnes compétences interpersonnelles et de communication, travaille efficacement en équipe
  • Capacité de fonctionner dans une structure matricielle
  • Bon sens d’analyse
  • Français & Anglais courant
Responsabilités
Responsabilités
  • Traitement et gestion des alertes SPAM via Proofpoint, avec suivi et analyse des campagnes
  • Suivi et reporting hebdomadaire des alertes DHCP/EPP pour assurer la détection proactive des anomalies
  • Élaboration et diffusion du rapport DMARC pour la gestion des politiques de messagerie et la lutte contre la fraude
  • Gestion des demandes de whitelist (Proofpoint) pour les expéditeurs légitimes
  • Surveillance et gestion des fuites de mots de passe via TVI pour identifier et réagir rapidement
  • Analyse des incidents de fuite dans Github (TVI) pour prévenir toute compromission de code
  • Préqualification et traitement des alertes WAF, en collaboration avec l’équipe sécurité
  • Traitement des incidents SIR pour répondre aux menaces détectées
  • Temps plein
Lire la suite
Arrow Right

Security Analyst

En tant que Security Analyst F/H, vous participerez au sein d'une équipe dédiée ...
Emplacement
Emplacement
France , Puteaux; Cesson-Sévigné
Salaire
Salaire:
Non fourni
yeswehack.com Logo
Yes We Hack
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • > 2 ans d'expérience
  • Bac +3
  • Maîtrise de l'exploitation des vulnérabilités du Top 10 OWASP ou le CWE (capacité à identifier, exploiter et expliquer leur fonctionnement)
  • Maîtrise du système d'évaluation de criticité CVSS et le détail de leurs métriques associées (métrique de base, temporelle et environnementale)
  • Maîtrise des outils spécifiques d'interception et de rejeu de requêtes tels que Burp Suite (fonctionnement des différents onglets et des fonctionnalités)
  • Anglais lu, parlé et écrit
Responsabilités
Responsabilités
  • Vérifier la validité des rapports de vulnérabilités au regard des règles définies dans chaque programme
  • Compréhension et reproduction de Proof-of-Concept
  • Analyser et évaluer la sévérité des vulnérabilités selon le contexte métier du client (reflété par un scoring CVSS)
  • Restitution, vulgarisation technique auprès de nos clients
  • Assurer le dialogue auprès de notre communauté de hackers éthiques
  • Suivi du workflow des rapports de vulnérabilité
  • Coordination avec le département Customer Success Manager
  • Participation à la création d'outils internes permettant d'améliorer continuellement les processus de l'équipe
  • Participation au maintien en condition et évolution de ces différents au profit de notre communauté
  • Temps plein
Lire la suite
Arrow Right

Security Operations Analyst

L’analyste des opérations de sécurité joue un rôle clé dans la surveillance, la ...
Emplacement
Emplacement
Canada , Montréal
Salaire
Salaire:
Non fourni
renaps.com Logo
Renaps
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Baccalauréat en informatique, cybersécurité ou domaine connexe (expérience équivalente acceptée)
  • 3 à 5 ans en opérations de sécurité, gestion des vulnérabilités et réponse aux incidents dans des environnements cloud et réseau
  • Expérience pratique avec des plateformes SIEM et des solutions de gestion des accès privilégiés (PAM)
  • Expérience en configuration, maintenance et surveillance d’outils de sécurité, gestion des incidents et soutien à la remédiation sous la supervision d’ingénierie sécurité
  • Bonne compréhension des processus de gestion des vulnérabilités : identification, analyse et remédiation à l’aide d’outils comme Qualys
  • Expérience en configurations de sécurité pour pare-feu, IAM et outils de surveillance afin de soutenir les tâches quotidiennes des opérations de sécurité
  • Capacité à implémenter et optimiser les règles de détection, la corrélation de journaux et les alertes de sécurité dans les plateformes SIEM et de monitoring
  • Familiarité avec les procédures de gestion d’incidents : confinement des menaces, analyse forensique, recherche des causes profondes
  • Fortes aptitudes en résolution de problèmes et en analyse, souci du détail
  • Capacité à travailler de manière autonome tout en suivant les directives de l’ingénierie sécurité
Responsabilités
Responsabilités
  • Gestion des identités et des accès (IAM)
  • Détection, réponse et gestion des incidents
  • Configurations de sécurité et automatisation
  • Gestion des inventaires d’actifs et surveillance de la sécurité
  • Sauvegarde & continuité des affaires
  • Gestion et surveillance des menaces
Lire la suite
Arrow Right

Analyste SOC N2/N3 - Splunk

Dans un contexte de transformation vers le Cloud et les architectures micro-serv...
Emplacement
Emplacement
France , Issy-les-Moulineaux
Salaire
Salaire:
Non fourni
randstaddigital.fr Logo
Randstad Digital France
Date d'expiration
18 décembre 2026
Flip Icon
Exigences
Exigences
  • Expertise Splunk : Parfaite maîtrise du SPL, de Splunk Enterprise Security et idéalement des certifications Splunk Power User ou Admin
  • Compétences Cloud/DevOps : Bonne compréhension des environnements Docker/Kubernetes et de l'automatisation de l'infrastructure
  • Mindset : Esprit analytique pointu, rigueur méthodologique et passion pour l'automatisation de la défense
Responsabilités
Responsabilités
  • Expertise Investigation & Réponse (N2/N3): Analyse de niveau expert : Qualifier, investiguer et traiter les incidents de sécurité complexes escaladés par le N1
  • Remédiation stratégique : Définir, fournir et superviser l'application de plans de remédiation post-incident
  • Threat Hunting : Exécuter des campagnes de recherche de menaces proactives, développer et documenter de nouvelles hypothèses basées sur le framework MITRE ATT&CK
  • Ingénierie Splunk & Projets Innovants: Optimisation de la Détection : Créer et affiner des règles de corrélation complexes, implémenter le RBA (Risk Based Alerting) et utiliser le Machine Learning ToolKit (MLTK) pour détecter des signaux faibles
  • Dashboarding & Reporting : Produire des rapports d'activité précis et des tableaux de bord de pilotage pour la direction cyber
  • Automatisation & Industrialisation (Culture DevOps): DevSecOps & CI/CD : Collaborer avec les squads Agile pour intégrer la sécurité dans les pipelines Jenkins/GitLab CI
  • Automation (SOAR) : Développer des scripts d'automatisation avancés en Python et Bash pour accélérer le traitement des alertes (Playbooks)
  • Infrastructure as Code : Contribuer à la sécurisation des environnements Kubernetes et au monitoring de la sécurité via Ansible/Terraform
  • Veille et Transmission: Threat Intelligence : Assurer une veille constante sur les vulnérabilités et partager des renseignements contextualisés
  • Knowledge Management : Maintenir à jour les bases de connaissances techniques (Confluence, Git, SharePoint) et mentorat technique des analystes N1
Ce que nous offrons
Ce que nous offrons
  • Développer son expertise et en apprendre de nouvelles : projection de carrière, formation, etc
  • Être accompagné au quotidien par des interlocuteurs Talent manager, solution Sales et Tech
  • Être agile jusqu'au bout des ongles : on fait des rétrospectives, pas des comités de direction
  • Limiter notre empreinte environnementale : écoconception
  • Temps plein
Lire la suite
Arrow Right

Cyber Security Engineer - SOC

Airbus Defence & Space Cyber recherche un.e Ingénieur Cyber Sécurité - SOC (Cybe...
Emplacement
Emplacement
France , Elancourt
Salaire
Salaire:
Non fourni
airbus.com Logo
Airbus
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Background d’Ingénieur en Sécurité des Systèmes d'Informations
  • Expérience dans le domaine d'intégration de composants pour des SOC, dans les opérations d'un SOC et/ou dans la réponse à incidents ou pen. test
  • Expérience dans le déploiement d'au moins un SIEM et son paramétrage pour la détection
  • Connaissances en NIDS, EDR, opérations SOC et Forensics système
  • Bonne culture générale sur les systèmes, sécurité système, les attaques informatiques et aspects réglementaires
  • Dynamique, rigoureux(se), doté(e) d'un excellent relationnel, passionné(e) par votre métier et avec le goût du service
  • Ce poste nécessite une habilitation de sécurité ou nécessite d'être éligible à une habilitation par les autorités reconnues
  • Le candidat doit posséder la nationalité française conformément à l’IGI 1300 du 9 Août 2021 (§1.2.2.1)
Responsabilités
Responsabilités
  • Intégration de composants de CyberDéfense dans les projets en cours (SIEM, NIDPS, SOAR, EDR...)
  • Définition et implémentation de stratégie de supervision sécurité de systèmes critiques
  • Formation d’analystes à l’utilisation de systèmes de CyberDéfense
  • Veille dans les technologies de CyberDéfense et les techniques de détection d’attaque
  • Conseil et appui de responsable technique ou chefs de projet
  • Interactions avec les clients pour prise en compte et orientations de leurs besoins
  • Encadrement ponctuel d’ingénieurs ou de techniciens
Ce que nous offrons
Ce que nous offrons
  • Salaire attractif
  • accords d’intéressement et de participation
  • plan d'épargne salariale abondé par Airbus
  • plan d’actionnariat salarié sur la base du volontariat, avec attribution d'actions gratuites en fonction du nombre d'actions souscrites
  • Des jours de congés supplémentaires pour occasions spéciales et des options de transfert de congés
  • un comité d'entreprise proposant de nombreuses activités socio-culturelles et d’autres services
  • couverture complémentaire des frais de santé et de prévoyance (incapacité, invalidité, décès)
  • Selon le site : centre de services de santé, services de conciergerie, salle de sport, application de covoiturage
  • des opportunités d’évolution et des possibilités de formations nombreuses (catalogue de plus de 10.000 e-formations disponibles en libre accès pour développer votre employabilité, certifications, programmes de développement accéléré, parcours expert, mobilité nationale et internationale)
  • Temps plein
Lire la suite
Arrow Right

Alternance - Développeur.se Full Stack / IA - Services Financiers

Cette alternance est conçue comme un tremplin vers un poste de développeur(se) f...
Emplacement
Emplacement
France , Guipavas
Salaire
Salaire:
Non fourni
https://www.soprasteria.com Logo
Sopra Steria
Date d'expiration
Jusqu'à nouvel ordre
Flip Icon
Exigences
Exigences
  • Étudiant(e) en dernière année d’école d’ingénieur ou formation équivalente (Bac+5)
  • Solide socle en développement logiciel, avec des projets ou expériences sur : Java / Spring (ou équivalent) / JavaScript / TypeScript et un framework front JS
  • Très fort intérêt pour l’intelligence artificielle, matérialisé par : des projets académiques ou personnels / une pratique ou curiosité pour les LLM, NLP, RAG, IA générative
  • Bases en Python et dans l’écosystème IA / data appréciées
  • Au‑delà des compétences : candidat(e) curieux(se) / capable de faire le lien entre technologie, IA et usages concrets / disposant d'une bonne communication orale et écrite / avec une vraie envie de s’inscrire dans un environnement équipe / entreprise
Responsabilités
Responsabilités
  • Participation au développement full stack d’applications existantes ou nouvelles : Back‑end : Java, Spring Security, Spring Data / Front‑end : JavaScript, Angular, Vue / Data & Intégration : Oracle ODI, Data Catalyst, Talend / IA : Azure OpenAI, Google Cloud / DevOps : GitLab, CI/CD, Docker, S3, Openstack
  • Contribution à l’analyse de systèmes de production : compréhension du code, des flux et des usages / participation aux évolutions et corrections
  • Travail en équipe, en interaction avec les développeurs, analystes et architectes
  • Prototypage et usages IA : Recherche augmentée (RAG) sur les bases de connaissances et documentation projet / Outillage intelligent des équipes de développement (assistants IA, rétro‑documentation, génération et enrichissement de tests) / Conception d’agents IA pour automatiser des tâches à faible valeur ajoutée / Mise en perspective des solutions IA avec les besoins métiers client
Ce que nous offrons
Ce que nous offrons
  • Un accord télétravail pour télétravailler jusqu’à 2 jours par semaine selon vos missions
  • Un package avantages intéressant : une mutuelle, un CSE, des titres restaurants, un accord d’intéressement, des primes vacances et cooptation
  • Des opportunités de carrières multiples : plus de 30 familles de métiers
  • Plusieurs centaines de formations accessibles en toute autonomie avec Sopra Steria Academy
  • La possibilité de s’engager auprès d’une association grâce à notre plateforme d’engagement citoyen
  • L'opportunité de rejoindre le collectif Tech'Me UP (formations, conférences, veille, et bien plus encore)
  • Employeur inclusif et engagé
  • Temps plein
Lire la suite
Arrow Right