En tant qu’Analyste Confirmé en Cybersécurité, vous intégrerez notre équipe d’Experts Techniques au sein du “ Vulnerability Operation Center “ (VOC), où vous jouerez un rôle clé dans la gestion des vulnérabilités et l’accompagnement de nos clients.

Votre expertise sera sollicitée à la fois sur des missions techniques, organisationnelles et d’avant-vente.
Vos responsabilités principales :
. Gestion et planification des campagnes de scans de vulnérabilités pour nos clients, en France et à l’international
. Analyse approfondie des résultats et rejeu des vulnérabilités critiques dans des environnements dédiés (Lab/Sandbox, Kali Linux, etc.).

. Accompagnement des clients dans la remédiation, avec un suivi personnalisé et un support technique de haut niveau.
. Rédaction de rapports de vulnérabilités et de synthèses orientées risques, en français et en anglais.
. Management des environnements clients (Rapid7, Qualys, Tenable).

. Conception et développement d’outils de reporting, de corrélation et d’analyse (fuzzing, scripts Python, simulation d’environnements vulnérables, etc.).
. Modélisation de la surface d’attaque en s’appuyant sur la Threat Intelligence, l’OSINT et des solutions EASM (External Attack Surface Management) telles que Cycognito, WatchTowr, etc.

. Participation à des projets de R&D internes et au développement du service.
. Formation et partage de connaissances sur les principaux outils et méthodologies du marché

. Intervention sur des sujets avant-vente : analyse des besoins clients, présentation de solutions techniques, contribution à la rédaction d’offres et à la réponse aux appels d’offres.
. Expertise lors des crises clients : participation active à la gestion de crise, fourniture d’un support technique et organisationnel, coordination des actions de remédiation.

. Leadership et communication : capacité à fédérer une équipe, à piloter des projets, à intervenir lors de réunions clients et à présenter des sujets complexes de manière claire et structurée.

Nous recherchons une personne disposant :

. D’une expérience confirmée (3 ans minimum) en cybersécurité, idéalement dans la gestion des vulnérabilités.
. D’une expérience significative dans le pilotage de campagnes de scans et l’accompagnement de plans de remédiation.
. D’un solide bagage technique (réseau, système, applicatif - OWASP).
. D’un esprit analytique développé et d’un goût prononcé pour l’analyse de données.
. D’un sens du leadership, d’une excellente éloquence et d’une capacité à intervenir en clientèle.
. D’une capacité à travailler en autonomie comme en équipe, à partager ses connaissances et à se tenir informé des évolutions du secteur.
. De très bonnes qualités rédactionnelles et relationnelles, en français et en anglais.
. Une expérience avec des solutions EASM (External Attack Surface Management) telles que Cycognito, WatchTowr ou équivalent est un atout majeur et CEM/AEV (Continuous Exposure Management/Automated Exposure Validation) telles que Pentera, XM Cyber ou équivalent est également un plus.
. Des compétences en Business Intelligence (BI), notamment sur Power BI ou Tableau, sont un atout pour l’analyse et la visualisation des données de vulnérabilités.
Certifications appréciées :

. Sécurité offensive : OSCP, OSCE, eJPT, CRTO…
. Sécurité défensive : GCIA, GCIH, GCED, Blue Team Level 1/2…
. Management de la sécurité : CISSP, CISM, ISO 27001 Lead Implementer/Auditor…
. Cloud : AWS Certified Security Specialty, Azure Security Engineer, Google Professional Cloud Security Engineer…
. Outils de gestion de vulnérabilités : Rapid7 Certified Specialist, Qualys Certified Specialist, Tenable Certified Nessus Auditor…