3349 Airbus Protect SAS
Postée il y a 22 heures
Description de l'emploi :
Curieux et passionné par la cybersécurité, vous souhaitez participer à l’évaluation du niveau de sécurité des clients d’Airbus Protect. Vous aimez comprendre le fonctionnement d’un système d’information et les protocoles réseaux n’ont plus de secret pour vous.
Au sein de la BU Cybersecurity Consulting à Toulouse, vous interviendrez en tant qu’Auditeur(-trice) en sécurité des systèmes d’information , pour la réalisation des parties techniques d’audits Sécurité des SI ainsi que dans des Produits et Services
Votre futur job, si vous l’acceptez…
-
Vous aurez en charge la conduite et la réalisation d’évaluation de la sécurité, avec une approche basée sur les risques, afin de vérifier la mise en œuvre de pratiques de sécurité conformes à l’état de l’art et aux exigences et règles internes de l’audité (principalement des opérateurs d’importance vitale) en matière de configuration et d’architecture des dispositifs matériels et logiciels déployés dans un système d’information. Ces dispositifs peuvent notamment être des équipements réseau, des systèmes d'exploitation (serveur ou poste de travail), des applications ou des produits de sécurité.
-
Vous serez en charge de vérifier l’application des principes de défense en profondeur.
-
Vous mènerez les entretiens avec les audités sur les parties techniques.
-
Vous aurez également pour objectif d’enrichir les connaissances de l’équipe Audit et d’être force de proposition sur les problématiques de sécurité abordés.
-
Vous assurez une veille technique vis-à-vis des nouvelles menaces et vulnérabilités.
-
Vous participez à l’évolution des outils utilisés pour les audits.
-
Par ailleurs, vous pourrez être amené(e) à contribuer et ou à évoluer vers diverses activités de sécurité, en fonction de vos affinités et de vos compétences (conception d’architectures, analyses de risque,...).
Etes-vous notre futur talent ?
-
Formation grandes écoles ou universités
-
Idéalement une spécialisation en sécurité des systèmes d’information et/ou administration systèmes et réseaux
-
Vous avez une expérience (min. 5 ans) dans les audits de sécurité des systèmes de l’information (portées configuration et architecture).
-
Vous maitrisez la plupart des domaines techniques de la sécurité des systèmes d’information, notamment:
-
Maîtrise des principaux systèmes d’exploitation (environnement et durcissement) : Microsoft, Linux, solutions de virtualisation
-
Techniques et principes de durcissement des annuaires Active Directory et LDAP
-
Réseaux et protocoles (protocoles applicatifs et services d’infrastructure, protocoles réseaux, technologie sans fil)
-
Architecture des SI et principes de sécurité (défense en profondeur, cloisonnement, architecture multi-niveaux, classe de réseaux)
-
Configuration et sécurisation des équipements réseaux (Cisco, Juniper, Fortinet)
-
Equipements et logiciels de sécurité (principaux pare-feux du marché, diodes, chiffreur, système de sauvegarde, système de stockage, Proxy et Reverse Proxy)
-
Principes de sécurisation des environnements Cloud, Orchestration, Conteneurisation
-
Architecture fonctionnelle et technique des réseaux industriels, protocoles industriels ( Modbus, S7, OPC-UA, ..)
-
Vous avez des connaissances dans les principaux langages de script (Python, Powershell, Bash) permettant de créer ou d’optimiser les scripts d’audit
-
Une bonne connaissance des techniques d’intrusion et des principes d’administration systèmes et réseaux est fortement recommandé
-
Enfin, la maîtrise de référentiels-types de sécurité est également un plus :
-
Bonnes pratiques de sécurité (ISO27002, CIS Benchmark, Guides ANSSI),
-
Référentiel Général de sécurité (RGS),
-
Instruction Interministérielle 901,
-
Loi de Programmation Militaire.
-
Au-delà de vos connaissances techniques, vous faites preuve des qualités humaines suivantes :
-
Esprit de synthèse et qualité rédactionnelles
-
Excellent relationnel,
-
Adaptabilité,
-
Gestion de la pression,
-
Aimant travailler en équipe,
-
Autonome.
-
English : advanced level needed
-
Ce poste est soumis à des déplacements réguliers en France et en Europe
Obligatoire :
Ce poste nécessite une habilitation de sécurité ou nécessite d'être éligible à une habilitation par les autorités reconnues conformément au Code de la défense et de l’IGI 1300 SGDSN/PSE du 09 août 2021
Airbus Protect c’est…
-
Un management de proximité et bienveillant
-
Un environnement de travail dynamique et des projets innovants
-
Un parcours de carrière adapté à vos aspirations
-
Une communauté d’experts reconnus
-
Une possibilité de s’engager dans des projets de R.S.E.
-
Un catalogue de formations complet
-
Du télétravail possible
-
D’autres avantages à découvrir lors de nos futurs échanges…
Vous recherchez un poste avec une activité variée et de réelles opportunités d'évolution…
Venez vivre l'aventure Airbus Protect… On vous attend !
#BUCyberAP #JobAPFR #6to10YearsExp
Cet emploi exige une connaissance des risques de conformité potentiels et un engagement à agir avec intégrité, comme base de la réussite, de la réputation et de la croissance durable de la société.
Unité légale :
Airbus Protect SAS
Type de contrat :
CDI
Niveau d'expérience :
Expérimenté(e)
Famille d'emplois :
Cyber Security
En soumettant votre CV ou votre candidature, vous autorisez Airbus à utiliser et stocker des informations vous concernant à des fins de suivi de votre candidature ou de futurs emplois. Ces informations ne seront utilisées que par Airbus.
Airbus s'engage à assurer la diversité de sa main-d'œuvre et à créer un environnement de travail inclusif. Nous accueillons toutes les candidatures, quels que soient le milieu social et culturel, l'âge, le genre, l'invalidité, l'orientation sexuelle ou les croyances religieuses des postulants.
Airbus est depuis toujours attaché à l'égalité des chances pour tous. En tant que tel, nous ne demanderons jamais aucun type d’avance de frais dans le cadre d'un processus de recrutement. Toute usurpation d'identité d'Airbus à cette fin doit être signalée à emsom@airbus.com.
Chez Airbus, nous vous aidons à travailler, à vous connecter et à collaborer plus facilement et de manière plus flexible. Dans la mesure du possible, nous favorisons les modalités de travail flexibles pour stimuler la pensée innovante.