Descriptif du poste: En tant qu'Analyste Confirmé en Cybersécurité, vous intégrerez notre équipe d'Experts Techniques au sein du « Vulnerability Operation Center » (VOC), où vous jouerez un rôle clé dans la gestion des vulnérabilités et l'accompagnement de nos clients. Votre expertise sera sollicitée à la fois sur des missions techniques, organisationnelles et d'avant-vente.   Vos responsabilités principales : * Gestion et planification des campagnes de scans de vulnérabilités pour nos clients, en France et à l'international * Analyse approfondie des résultats et rejeu des vulnérabilités critiques dans des environnements dédiés (Lab/Sandbox, Kali Linux, etc.). * Accompagnement des clients dans la remédiation, avec un suivi personnalisé et un support technique de haut niveau. * Rédaction de rapports de vulnérabilités et de synthèses orientées risques, en français et en anglais. * Management des environnements clients (Rapid7, Qualys, Tenable). * Conception et développement d'outils de reporting, de corrélation et d'analyse (fuzzing, scripts Python, simulation d'environnements vulnérables, etc.). * Modélisation de la surface d'attaque en s'appuyant sur la Threat Intelligence, l'OSINT et des solutions EASM (External Attack Surface Management) telles que Cycognito, WatchTowr, etc. * Participation à des projets de R&D internes et au développement du service. * Formation et partage de connaissances sur les principaux outils et méthodologies du marché * Intervention sur des sujets avant-vente : analyse des besoins clients, présentation de solutions techniques, contribution à la rédaction d'offres et à la réponse aux appels d'offres. * Expertise lors des crises clients : participation active à la gestion de crise, fourniture d'un support technique et organisationnel, coordination des actions de remédiation. * Leadership et communication : capacité à fédérer une équipe, à piloter des projets, à intervenir lors de réunions clients et à présenter des sujets complexes de manière claire et structurée. Profil recherché: Nous recherchons une personne disposant : * D'une expérience confirmée (3 ans minimum) en cybersécurité, idéalement dans la gestion des vulnérabilités. * D'une expérience significative dans le pilotage de campagnes de scans et l'accompagnement de plans de remédiation. * D'un solide bagage technique (réseau, système, applicatif - OWASP). * D'un esprit analytique développé et d'un goût prononcé pour l'analyse de données. * D'un sens du leadership, d'une excellente éloquence et d'une capacité à intervenir en clientèle. * D'une capacité à travailler en autonomie comme en équipe, à partager ses connaissances et à se tenir informé des évolutions du secteur. * De très bonnes qualités rédactionnelles et relationnelles, en français et en anglais. * Une expérience avec des solutions EASM (External Attack Surface Management) telles que Cycognito, WatchTowr ou équivalent est un atout majeur et CEM/AEV (Continuous Exposure Management/Automated Exposure Validation) telles que Pentera, XM Cyber ou équivalent est également un plus. * Des compétences en Business Intelligence (BI), notamment sur Power BI ou Tableau, sont un atout pour l'analyse et la visualisation des données de vulnérabilités.   Certifications appréciées : * Sécurité offensive : OSCP, OSCE, eJPT, CRTO. * Sécurité défensive : GCIA, GCIH, GCED, Blue Team Level 1/2. * Management de la sécurité : CISSP, CISM, ISO 27001 Lead Implementer/Auditor. * Cloud : AWS Certified Security Specialty, Azure Security Engineer, Google Professional Cloud Security Engineer. * Outils de gestion de vulnérabilités : Rapid7 Certified Specialist, Qualys Certified Specialist, Tenable Certified Nessus Auditor.