Analyste en vulnérabilités - confirmé f/h

About the role

En tant qu’Analyste Confirmé en Cybersécurité, vous intégrerez notre équipe d’Experts Techniques au sein du « Vulnerability Operation Center » (VOC), où vous jouerez un rôle clé dans la gestion des vulnérabilités et l’accompagnement de nos clients.

Votre expertise sera sollicitée à la fois sur des missions techniques, organisationnelles et d’avant-vente.

Vos responsabilités principales :

* Gestion et planification des campagnes de scans de vulnérabilités pour nos clients, en France et à l’international
* Analyse approfondie des résultats et rejeu des vulnérabilités critiques dans des environnements dédiés (Lab/Sandbox, Kali Linux, etc.).
* Accompagnement des clients dans la remédiation, avec un suivi personnalisé et un support technique de haut niveau.
* Rédaction de rapports de vulnérabilités et de synthèses orientées risques, en français et en anglais.
* Management des environnements clients (Rapid7, Qualys, Tenable).
* Conception et développement d’outils de reporting, de corrélation et d’analyse (fuzzing, scripts Python, simulation d’environnements vulnérables, etc.).
* Modélisation de la surface d’attaque en s’appuyant sur la Threat Intelligence, l’OSINT et des solutions EASM (External Attack Surface Management) telles que Cycognito, WatchTowr, etc.
* Participation à des projets de R&D internes et au développement du service.
* Formation et partage de connaissances sur les principaux outils et méthodologies du marché
* Intervention sur des sujets avant-vente : analyse des besoins clients, présentation de solutions techniques, contribution à la rédaction d’offres et à la réponse aux appels d’offres.
* Expertise lors des crises clients : participation active à la gestion de crise, fourniture d’un support technique et organisationnel, coordination des actions de remédiation.
* Leadership et communication : capacité à fédérer une équipe, à piloter des projets, à intervenir lors de réunions clients et à présenter des sujets complexes de manière claire et structurée.


about you

Nous recherchons une personne disposant :

* D’une expérience confirmée (3 ans minimum) en cybersécurité, idéalement dans la gestion des vulnérabilités.
* D’une expérience significative dans le pilotage de campagnes de scans et l’accompagnement de plans de remédiation.
* D’un solide bagage technique (réseau, système, applicatif – OWASP).
* D’un esprit analytique développé et d’un goût prononcé pour l’analyse de données.
* D’un sens du leadership, d’une excellente éloquence et d’une capacité à intervenir en clientèle.
* D’une capacité à travailler en autonomie comme en équipe, à partager ses connaissances et à se tenir informé des évolutions du secteur.
* De très bonnes qualités rédactionnelles et relationnelles, en français et en anglais.
* Une expérience avec des solutions EASM (External Attack Surface Management) telles que Cycognito, WatchTowr ou équivalent est un atout majeur et CEM/AEV (Continuous Exposure Management/Automated Exposure Validation) telles que Pentera, XM Cyber ou équivalent est également un plus.
* Des compétences en Business Intelligence (BI), notamment sur Power BI ou Tableau, sont un atout pour l’analyse et la visualisation des données de vulnérabilités.

Certifications appréciées :

* Sécurité offensive : OSCP, OSCE, eJPT, CRTO…
* Sécurité défensive : GCIA, GCIH, GCED, Blue Team Level 1/2…
* Management de la sécurité : CISSP, CISM, ISO 27001 Lead Implementer/Auditor…
* Cloud : AWS Certified Security Specialty, Azure Security Engineer, Google Professional Cloud Security Engineer…
* Outils de gestion de vulnérabilités : Rapid7 Certified Specialist, Qualys Certified Specialist, Tenable Certified Nessus Auditor…
#J-18808-Ljbffr