Fondé en 2015, YesWeHack propose aux entreprises une approche innovante de la cyber sécurité, grâce au Bug Bounty (récompense à la vulnérabilité), en mettant en relation plus de 40 000 experts en cyber sécurité (hackers éthiques) répartis dans 130 pays, et des entreprises pour sécuriser leurs périmètres exposés et rechercher les vulnérabilités (bugs) de leurs sites web, applications mobiles, infrastructures et objets connectés.
YesWeHack, première plateforme européenne de Bug Bounty, est présente en France à Rennes, Rouen et Rouen, mais également à l’international en Allemagne à Munich, en Suisse à Lausanne et en Asie à Singapour.
En tant que Security Analyst F/H, vous participerez au sein d’une équipe dédiée aux qualifications des rapports de vulnérabilités soumis par notre communauté de hackers éthiques, à leur analyse et à l’accompagnement de nos clients dans l’évaluation de ces vulnérabilités afin de mieux appréhender les impacts et les remédiations possibles.
Vous participerez également à la création d’outils internes permettant d’améliorer continuellement les processus de l’équipe, ainsi qu’au maintien en condition et évolution de ces différents au profit de notre communauté.
Vos missions seront les suivantes :
Security Analyst :
- Vérifier la validité des rapports de vulnérabilités au regard des règles définies dans chaque programme.
- Compréhension et reproduction de Proof-of-Concept.
- Analyser et évaluer la sévérité des vulnérabilités selon le contexte métier du client (reflété par un scoring CVSS).
- Restitution, vulgarisation technique auprès de nos clients.
- Assurer le dialogue auprès de notre communauté de hackers éthiques.
- Suivi du workflow des rapports de vulnérabilité.
- Coordination avec le département Customer Success Manager
R&D :
- Développement de solutions internes en lien avec le poste.
- Développement d’outils à destination de notre communauté.
Vous maitrisez :
- L’exploitation des vulnérabilités du Top 10 OWASP ou le CWE (capacité à identifier, exploiter et expliquer leur fonctionnement)
- Le système d’évaluation de criticité CVSS et le détail de leurs métriques associées (métrique de base, temporelle et environnementale).
- Les outils spécifiques d’interception et de rejeu de requêtes tels que Burp Suite (fonctionnement des différents onglets et des fonctionnalités, développement d’extensions).
- Le développement en Python
- Anglais lu, parlé et écrit
Les notions suivantes seront un atout :
- Développement sur des Frameworks tels que Django / Flask
- Linux
- Participation à des projets Open Source
- Veille constante sur les sujets Cybersécurité (CVE, recherches, exploitation de vulnérabilités…)
Profil recherché
- De nature curieuse, vous êtes passionné(e) par la Cybersécurité et avez une appétence forte pour la
- Compréhension du fonctionnement d’un système d’information et de sa sécurisation.
- Vous participez à des CTF et à des plateformes d’apprentissage en Infosec.
- Rigoureux(se), respectueux(se) des bonnes pratiques de sécurité, votre esprit d’équipe et votre relationnel seront également des qualités nécessaires pour mener à bien vos missions