Analyste Sécurité OSOC (Junior) – Evolve Security

Evolve Security, leader innovant dans la protection des actifs numériques, recherche un(e) Analyste Sécurité OSOC (On‑Site Operations Center) pour renforcer son équipe aux États‑Unis. Vous intégrerez une structure dynamique où la cybersécurité n’est pas seulement une fonction, mais une véritable culture d’entreprise. **Vos principales missions** - **Surveillance continue** du tableau de bord eASM (Enterprise Attack Surface Management) : collecte, agrégation et priorisation des vulnérabilités détectées sur les environnements clients. - **Validation et qualification** des alertes : analyse de la criticité, identification des causes racines et élaboration de recommandations de remédiation. - **Tests d’intrusion** internes et externes : réalisation de scans automatisés, exploitation manuelle (password spraying, brute‑force, injection) et rédaction de rapports détaillés. - **Scans de vulnérabilité techniques** : utilisation d’outils tels que Nessus, OpenVAS, Qualys, ainsi que des scripts maison en Bash/PowerShell, Python ou Ruby. - **Gestion des incidents** : escalade rapide, coordination avec les équipes d’ingénierie et les parties prenantes client, participation aux post‑mortems. - **Accompagnement client** : animation des réunions de kickoff, présentation des résultats, formation aux bonnes pratiques de sécurité. - **Amélioration des processus** : contribution à l’évolution du workflow eASM, rédaction de SOP, participation aux projets d’académie interne (formations, ateliers). - **Veille technologique** : suivi des nouvelles menaces, des vulnérabilités CVE et des évolutions réglementaires (ISO 27001, NIST, GDPR). **Profil recherché** Vous êtes passionné(e) par la cybersécurité, curieux(se) et désireux(se) d’apprendre en permanence. Vous justifiez de 0 à 1 an d’expérience en IT, idéalement dans un contexte de sécurité (stages, projets académiques, certifications). Vous maîtrisez les systèmes d’exploitation Windows et Linux, êtes à l’aise avec les scripts Bash/PowerShell et avez des bases en programmation web (Python, Ruby, Perl). Vous possédez au moins une certification reconnue (CompTIA Security+, ESCP, ou équivalent). **Compétences comportementales** - Autonomie et sens de l’initiative ; - Excellentes capacités de communication écrite et orale, tant en français qu’en anglais ; - Aptitude à travailler en équipe multidisciplinaire et à interagir avec des clients de différents niveaux techniques ; - Rigueur analytique et esprit critique pour identifier les causes profondes des vulnérabilités. **Ce que nous offrons** - Un poste en CDI avec un environnement de travail hybride (remote / onsite) selon vos besoins ; - Un programme de formation continue (certifications, ateliers, conférences) ; - Un accès à des outils de pointe et à une plateforme eASM propriétaire ; - Une culture d’entreprise inclusive où chaque idée compte ; - Des perspectives d’évolution rapide vers des rôles de seniorité ou de spécialisation (Threat Hunting, Cloud Security, etc.). Rejoignez Evolve Security et participez activement à la défense des infrastructures critiques de nos clients tout en développant vos compétences au sein d’une équipe d’experts reconnue mondialement.