Description du poste
YesWeHack is a leading Bug Bounty and Vulnerability Management Platform.
Founded by ethical hackers in 2015, YesWeHack connects organisations worldwide to tens of thousands of ethical hackers, who uncover vulnerabilities in websites, mobile apps, connected devices and digital infrastructure.
Description du poste
Rejoins la team YesWeHack en tant que Security Analyst F/H !
YesWeHack, c’est la plateforme européenne de Bug Bounty & VDP en pleine croissance, animée par une communauté de hackers éthiques passionnés.
On veut renforcer notre dream team avec un(e) Security Analyst qui respire la cybersécurité, la curiosité et le fun !
Ton terrain de jeu :
Tu rejoindras une équipe dédiée à l’analyse et à la qualification des rapports de vulnérabilités soumis par notre communauté.
Ton rôle ?
Décrypter, reproduire et évaluer les failles dénichées par nos hackers.
Aider nos clients à comprendre les impacts et à trouver les meilleures remédiations.
Construire et améliorer nos outils internes pour booster nos process (et ton efficacité ).
Être un véritable pont entre nos hackers et nos clients.
Tes missions (si tu les acceptes) :
Valider les rapports de vulnérabilité selon les règles de chaque programme.
Reproduire les Proof-of-Concept et analyser leur impact.
Évaluer la sévérité (CVSS n’a plus de secret pour toi).
Expliquer les vulnérabilités avec pédagogie et clarté.
Interagir avec notre communauté de hackers éthiques (et pourquoi pas participer toi-même ?).
Collaborer étroitement avec nos Customer Success Managers.
Ce que tu maîtrises déjà :
Les vulnérabilités du Top 10 OWASP / CWE (et tu sais comment les exploiter et les expliquer).
Le CVSS et ses métriques (base, temporelle, environnementale).
Burp Suite (tu sais jongler entre les onglets comme un(e) pro).
Et bien sûr, l’anglais, parce que la cybersécurité parle souvent globish.
Bonus points si :
Tu fais de la veille sécu (CVE, exploit, recherche, actu infosec).
Tu t’éclates sur des CTF ou des plateformes d’apprentissage en sécurité.
Profil recherché
Ton profil :
Curieux(se), passionné(e) et un brin hacker dans l’âme, tu veux comprendre comment les systèmes fonctionnent (et comment les protéger).
Tu es rigoureux(se), team player, et toujours prêt(e) à partager tes trouvailles avec la communauté.
En bref : tu veux bosser dans un environnement qui vit et respire la cybersécurité, entouré(e) de gens passionnés, drôles et un peu geeks ?
Rejoins YesWeHack et aide-nous à rendre le web plus sûr, un bug à la fois.
