Il y a 10 joursAirbus

Ingénieur Audits Techniques et Test d'Intrusion (pentest)

  • CDD
  • Élancourt (Yvelines)
  • Comptabilité / Contrôle de gestion

Description de l'offre

Cassidian CyberSecurity SAS

Spécialiste européen de la cyber sécurité, Airbus CyberSecurity a pour mission de protéger les entreprises, les infrastructures nationales critiques, ainsi que les organisations gouvernementales et de défense contre les cyber menaces. Ses produits et services de sécurité fiables et ultra-performants sont capables de détecter, d’analyser et de neutraliser les cyberattaques les plus sophistiquées.

Nous sommes plus de 700 experts basés dans nos principaux sites en France, en Allemagne et au Royaume-Uni, chacun avec un Security Operating Center, nous opérons également aux États-Unis et au Moyen-Orient. Nous nous positionnons sur les marchés de la surveillance, de l'investigation et de l'audit de sécurité pour les systèmes les plus exposés aux menaces au sein du groupe Airbus, mais aussi pour des partenaires et des clients du secteur des transports, de la défense et de l'aérospatial.

 

Airbus est un leader mondial de l'aéronautique, de l'espace et des services associés. En 2018, le groupe a publié un chiffre d'affaires de 64 milliards d'euros, avec un effectif d'environ 134 000 personnes. Airbus propose la famille d'avions de ligne la plus complète qui soit. Airbus est, en outre, le leader européen dans le domaine des avions de mission, de ravitaillement en vol, de combat, et de transport. Par ailleurs, l'entreprise est également un leader de l'industrie spatiale. Enfin, dans le domaine des hélicoptères, Airbus propose les solutions civiles et militaires les plus performantes au monde.

Nos équipes travaillent avec passion et détermination pour faire du monde un endroit plus connecté, plus sûr et plus intelligent. Fiers de notre travail, nous nous appuyons sur l'expertise et l'expérience de chacun pour atteindre l'excellence. Notre diversité et culture du travail en équipe nous poussent à accomplir l'extraordinaire - sur terre, dans le ciel et dans l'espace.

Description of the job

Dans ce contexte, un poste de Spécialiste Audits Techniques et Tests d'Intrusion (pentest) vient de s'ouvrir. Vous rejoindrez l'équipe du CSIRT (Computer Security Incident Response Team).

Vous serez amené à auditer ou tester des infrastructures informatiques classiques (réseaux privés, applications Web, applications mobiles, VoIP, etc) et des périmètres techniques nécessitant des audits plus spécialisés (systèmes embarqués, contrôle d'accès physique, dispositifs connectés filaires ou radio type IoT, infrastructures industrielles ICS), ainsi qu’à mener des opérations plus délicates tels que qu’une red team (recherche OSINT et phase d’intrusion avec une kill chain complète jusqu’à récupération de l’ensemble des flags).

Ce poste nécessite une habilitation de sécurité ou nécessite d'être éligible à une habilitation par les autorités reconnues.

Tasks & accountabilities

Votre périmètre technique comprendra les activités suivantes :

• Participation aux tests d'intrusion d'infrastructures réseaux classiques ou pour applications, spécifiques en mettant à profit des outils publics et des outils internes,
• Recherche de vulnérabilités sur les systèmes et infrastructures cibles,
• Développement de codes d'exploitation permettant de démontrer la présence de vulnérabilités (PoC),
• Reporting et restitution des résultats de ces activités auprès des commanditaires,
• Développement d'outils pour supporter votre activité ainsi que celle du reste de l'équipe,
• Formalisation de votre expertise en vue de formations internes et externes,
• Participation aux missions de réponse à incident en tant que membre du CSIRT.
• Gestion des missions (support aux appels d’offre et direction des audits),
• Assurance qualité et direction technique sur les activités et les livrables d’auditeurs plus juniors.

De fréquents déplacements professionnels sont à prévoir et, de ce fait, vous devez être disposé à vous déplacer en conséquence.

Ce poste exige une connaissance des risques potentiels de non-conformité. Le/la titulaire s’engage à agir avec intégrité, fondement du succès, de la réputation et de la croissance durable de la Société.

Required skills

Nous recherchons des candidats ayant les expériences et les compétences suivantes :

• Titulaire d'un diplôme d'Ingénieur (ou équivalent) dans le domaine des Technologies de l'Information ou une discipline apparentée,
• Première expérience en tests d'intrusion (pentest), recherche et exploitation de vulnérabilités, audit de code, quel que soit le domaine : technologies Web, bases de données, escalade de privilèges sous Linux ou Windows, protocoles de communication réseaux, radio, etc.
• Polyvalence technique et potentiel à prendre en main de nouveaux sujets techniques très pointus,
• Autonome et disposé à gérer une population plus junior, de manière constructive, afin d’influer de manière positive sur leur développement personnel,
• Excellente approche méthodologique pour le traitement des réponses aux appels d’offre de nos clients ainsi que sur la direction des missions des audits qui nous sont confiées,
• Idéalement déjà qualifié PASSI sur une ou plusieurs des portées techniques et sur la portée responsable d’audit,
• La détention d’une ou plusieurs certifications liée au test d’intrusion serait également appréciée (SANS, OSCP, etc.),
• Un niveau d’anglais professionnel est indispensable.