Job Description:

Curieux et passionné par la cybersécurité, vous souhaitez participer à l’évaluation du niveau de sécurité des clients d’Airbus Protect. Vous aimez comprendre le fonctionnement d’un système d’information et les protocoles réseaux n’ont plus de secret pour vous. 
Au sein de la BU Cybersecurity Consulting à Toulouse, vous interviendrez en tant qu’Auditeur(-trice) en sécurité des systèmes d’information , pour la réalisation des parties techniques d’audits Sécurité des SI ainsi que dans des Produits et Services
 

Votre futur job, si vous l’acceptez…

• Vous aurez en charge la conduite et la réalisation d’évaluation de la sécurité, avec une approche basée sur les risques, afin de vérifier la mise en œuvre de pratiques de sécurité conformes à l’état de l’art et aux exigences et règles internes de l’audité (principalement des opérateurs d’importance vitale) en matière de configuration et d’architecture des dispositifs matériels et logiciels déployés dans un système d’information. Ces dispositifs peuvent notamment être des équipements réseau, des systèmes d&39;exploitation (serveur ou poste de travail), des applications ou des produits de sécurité.

• Vous serez  en charge de vérifier l’application des principes de défense en profondeur.

• Vous mènerez les entretiens avec les audités sur les parties techniques.

• Vous aurez également pour objectif d’enrichir les connaissances de l’équipe Audit et d’être force de proposition sur les problématiques de sécurité abordés.

• Vous assurez une veille technique  vis-à-vis des nouvelles menaces et vulnérabilités. 

• Vous participez à l’évolution des outils utilisés pour les audits.

• Par ailleurs, vous pourrez être amené(e) à contribuer et ou à évoluer vers diverses activités de sécurité, en fonction de vos affinités et de vos compétences (conception d’architectures, analyses de risque,...).

Etes-vous notre futur talent ?

• Formation grandes écoles ou universités

• Idéalement une spécialisation en sécurité des systèmes d’information et/ou administration systèmes et réseaux

• Vous avez une expérience (min. 5 ans) dans les audits de sécurité des systèmes de l’information (portées configuration et architecture).

• Vous maitrisez  la plupart des domaines techniques de la sécurité des systèmes d’information, notamment:

  • Maîtrise des principaux systèmes d’exploitation (environnement et durcissement) : Microsoft, Linux, solutions de virtualisation

  • Techniques et principes de durcissement des annuaires Active Directory et LDAP

  • Réseaux et protocoles (protocoles applicatifs et services d’infrastructure, protocoles réseaux,   technologie sans fil)

  • Architecture des SI et principes de sécurité (défense en profondeur, cloisonnement, architecture multi-niveaux, classe de réseaux)

  • Configuration et sécurisation des équipements réseaux (Cisco, Juniper, Fortinet) 

  • Equipements et logiciels de sécurité (principaux pare-feux du marché, diodes,  chiffreur, système de sauvegarde, système de stockage, Proxy et Reverse Proxy) 

  • Principes de sécurisation des environnements Cloud, Orchestration,  Conteneurisation

  • Architecture fonctionnelle et technique des réseaux industriels, protocoles industriels ( Modbus, S7, OPC-UA, ..)

• Vous avez des connaissances dans les principaux langages de script (Python, Powershell, Bash) permettant de créer ou d’optimiser les scripts d’audit

• Une bonne connaissance des techniques d’intrusion et des principes d’administration systèmes et réseaux  est fortement recommandé

• Enfin, la maîtrise de référentiels-types de sécurité est également un plus :

• Bonnes pratiques de sécurité (ISO27002, CIS Benchmark, Guides ANSSI),

• Référentiel Général de sécurité (RGS),

• Instruction Interministérielle 901,

• Loi de Programmation Militaire.

• Au-delà de vos connaissances techniques, vous faites preuve des qualités humaines suivantes :

  • Esprit de synthèse et qualité rédactionnelles

  • Excellent relationnel,

  • Adaptabilité,

  • Gestion de la pression,

  • Aimant travailler en équipe,

  • Autonome.

• English : advanced level needed 

• Ce poste est soumis à des déplacements réguliers en France et en Europe

Obligatoire :

Ce poste nécessite une habilitation de sécurité ou nécessite d&39;être éligible à une habilitation par les autorités reconnues conformément au Code de la défense et de l’IGI 1300 SGDSN/PSE du 09 août 2021

Airbus Protect c’est…

• Un management de proximité et bienveillant

• Un environnement de travail dynamique et des projets innovants

• Un parcours de carrière adapté à vos aspirations

• Une communauté d’experts reconnus

• Une possibilité de s’engager dans des projets de R.S.E.

• Un catalogue de formations complet

• Du télétravail possible

• D’autres avantages à découvrir lors de nos futurs échanges…

Vous recherchez un poste avec une activité variée et de réelles opportunités d&39;évolution…

Venez vivre l&39;aventure Airbus Protect… On vous attend !

 BUCyberAP JobAPFR  6to10YearsExp

This job requires an awareness of any potential compliance risks and a commitment to act with integrity, as the foundation for the Company’s success, reputation and sustainable growth.

Company:

Contract Type:

Experience Level:

Job Family:

By submitting your CV or application you are consenting to Airbus using and storing information about you for monitoring purposes relating to your application or future employment. This information will only be used by Airbus.
Airbus is committed to achieving workforce diversity and creating an inclusive working environment. We welcome all applications irrespective of social and cultural background, age, gender, disability, sexual orientation or religious belief.

Airbus is, and always has been, committed to equal opportunities for all. As such, we will never ask for any type of monetary exchange in the frame of a recruitment process. Any impersonation of Airbus to do so should be reported to emsom&64;airbus.com.

At Airbus, we support you to work, connect and collaborate more easily and flexibly. Wherever possible, we foster flexible working arrangements to stimulate innovative thinking.