Spécialiste européen de la cyber sécurité, Airbus Defence and Space a pour mission de protéger les entreprises, les infrastructures nationales critiques, ainsi que les organisations gouvernementales et de défense contre les cybermenaces. Ses produits et services de sécurité fiables et ultra-performants sont capables de détecter, d’analyser et de neutraliser les cyberattaques les plus sophistiquées.
Un poste de Spécialiste Audits Techniques et Tests d’Intrusion (h/f) vient de s'ouvrir au sein d’Airbus Defence & Space sur son site d’Elancourt. Vous rejoindrez le département Service Centre et plus particulièrement l’équipe de test d’intrusion et d’audit technique de sécurité du CSIRT (Computer Security Incident Response Team).
Cette division se positionne notamment sur les marchés de la surveillance, de l’investigation et de l’audit de sécurité pour les systèmes les plus exposés aux menaces au sein du groupe Airbus, mais aussi pour des partenaires et des clients du secteur des transports, de la défense et de l’aérospatial. En effet, avec l’interconnexion des réseaux critiques auparavant isolés, ces derniers se retrouvent face à des problématiques de sécurité qui jusqu’alors étaient réservées aux systèmes d’information classiques, les exposant ainsi aux groupes d’individus malveillants ayant la capacité de mener efficacement et durablement des opérations distantes d’espionnage ou de sabotage.
Vous serez amené(e) à auditer ou tester des infrastructures classiques (Réseaux Privés, IP, Wireless, applications Web, applications mobiles, applications natives, etc) et des périmètres techniques nécessitant des audits en profondeur (ToIP/VoIP, contrôle d’accès de type carte à puce ou RFID, dispositifs connectés filaires ou radio pour applications dans le domaine du transport, infrastructures industrielles, infrastructures smart-grid, etc).
Ce poste nécessite une habilitation de sécurité ou nécessite d'être éligible à une habilitation par les autorités reconnues.
Vous serez responsable des activités principales suivantes :
- Participation aux tests d’intrusion d’infrastructures réseaux classiques ou pour applications spécifiques en mettant à profit des outils publics et des outils internes,
- Recherche de vulnérabilités sur les systèmes et infrastructures cibles,
- Développement de codes d’exploitation permettant de démontrer la présence de vulnérabilités (PoC),
- Développement d’outils pour supporter votre activité ainsi que celle du reste de l’équipe,
- Formalisation de votre expertise en vue de formations internes et externes,
- Participation aux missions de réponse à incident en tant que membre du CSIRT.
De fréquents déplacements professionnels sont à prévoir et, de ce fait, vous devez être disposé(e) à vous déplacer en conséquence.
Nous recherchons des candidats ayant les expériences et les compétences suivantes :
- Titulaire d'un diplôme d’Ingénieur (ou équivalent) dans le domaine des Technologies de l’Information ou équivalent,
- 1ère expérience en tests d’intrusion, recherche et exploitation de vulnérabilités, quel que soit le domaine (technologies Web, bases de données, applications natives Linux ou Windows, Noyaux d’OS, protocoles de communication réseaux, radio, etc),
- Autonomie, polyvalence technique et capacité à prendre en main de nouveaux sujets techniques très pointus,
- Niveau de négociation en Français et avancé en Anglais.