Analyste cyber sécurité H/F

Hays Technology recherche un Analyste Cyber Sécurité, pour une mission longue. Notre client est un acteur national du secteur de la logistique et du transport, pour accompagner le RSSI sur des projets internes.Au sein de l'équipe programme et en collaboration avec la DSI, vos missions principales sont les suivantes :- Effectuer la collecte de données pour assurer le suivi du monitoring sécurité,- Identifier les vulnérabilités, communiquer les risques et vérifier la cause profonde,- Effectuer des tests de vérification/validation des vulnérabilités dans les sites Web externes, applications et services Web ; démontrer les étapes d'exploitation et vérifier les corrections,- Développer des outils personnalisés et de petits utilitaires,- Générer des rapports complets, y compris les résultats détaillés, les procédures d'exploitation et les techniques d'atténuation.

Compétences requises pour le poste :- Solides compétences en anglais écrit et oral,- Familiarité avec les vulnérabilités Web courantes, notamment : XSS, XXE, injection SQL,- Attaques de désérialisation, attaques de traversée de chemin, failles d'exécution à distance et failles d'authentification,- Adhésion et application des normes, politiques et procédures telles que définies par meilleures pratiques du NIST, OWASP, SANS et ISO27001,- Compréhension des cadres d'application Web courants et des API Web,- Expérience avec un ou plusieurs langages de script tels que Python, Perl, PowerShell, etc.,- Solide compréhension des techniques de collecte de renseignements Open-Source (OSINT) dans prise en charge d'ASM (découverte/énumération de sous-domaine, service et application énumération et découverte de contenu, etc.),- Capacité à gérer, organiser, analyser et présenter des quantités substantielles de données,- Capable de travailler de manière efficace et efficiente avec un minimum de supervision.Diplômes / expérience :- Diplôme en sécurité de l'information ou avoir des connaissances et une expérience démontrables équivalentes. - Une expérience de travail avec des outils de test d'intrusion, ou une expérience pertinente en cybersécurité sont souhaitables. - Une expérience directe avec ASM, Vulnerability Scanner et exposition à l'analyse de vulnérabilité, audit activités, des tests de pénétration et/ou des évaluations des risques est essentielle.- Excellente compréhension des vulnérabilités communes de l'OWASP et des méthodologies de test.- Capacité à communiquer les risques causés par les vulnérabilités des applications Web.- Posséder les certifications professionnelles de base en cybersécurité (Security+, GSEC, SSCP).- Expérience avec les outils et utilitaires ASM/OSINT (BurpSuite, Cycognito, Tenable Nessus, Shodan, Nmap, etc.).Equipe jeune et soudée ; montée en compétences via des mentors ; mission de 3 mois renouvelable ; TJM selon profil.Je suis consultant pour Hays Technology, spécialisé dans l'IT en région Aquitaine. J'aide les professionnels de la tech à développer leur carrière et je veille à ce que les entreprises soient soutenues par les meilleurs talents. Ma passion pour ce domaine est née il y a 1 an, dans une entreprise avec principes solides de service client et delivery.Chez Hays Technology, nous façonnons l'avenir du recrutement. Les compétences en Tech n'ont jamais été aussi nécessaires. Nous sommes en contact permanent avec les acteurs de l'IT en France. Que vous soyez à la recherche de compétences pour votre équipe, ou que vous cherchiez à passer à la prochaine étape de votre carrière, parlons-en aujourd'hui.