1. Accueil
  2. Comptabilité / Contrôle de gestion
  3. Pentester / auditeur technique H/F

Les offres de “Airbus”

Expire bientôt
Airbus

Pentester / auditeur technique H/F

  • CDD
  • Élancourt (Yvelines)
  • Comptabilité / Contrôle de gestion
Postuler maintenant

Description de l'offre

Cassidian CyberSecurity SAS

Airbus is a global leader in aeronautics, space and related services. In 2017, it generated revenues of € 67 billion and employed a workforce of around 130,000. Airbus offers the most comprehensive range of passenger airliners from 100 to more than 600 seats. Airbus is also a European leader providing tanker, combat, transport and mission aircraft, as well as Europe’s number one space enterprise and the world’s second largest space business. In helicopters, Airbus provides the most efficient civil and military rotorcraft solutions worldwide.

Our people work with passion and determination to make the world a more connected, safer and smarter place. Taking pride in our work, we draw on each other's expertise and experience to achieve excellence. Our diversity and teamwork culture propel us to accomplish the extraordinary - on the ground, in the sky and in space.

Description of the job

Ce poste de Spécialiste Audits Techniques et Tests d'Intrusion (pentest) est au sein de l'équipe du CSIRT (Computer Security Incident Response Team).

Vous serez amené à auditer ou tester des infrastructures informatiques classiques (réseaux privés, applications Web, applications mobiles, VoIP, etc) et des périmètres techniques nécessitant des audits plus spécialisés (systèmes embarqués, contrôle d'accès physique, dispositifs connectés filaires ou radio type IoT, infrastructures industrielles ICS), ainsi qu’à mener des opérations plus délicates tels que qu’une red team (recherche OSINT et phase d’intrusion avec une kill chain complète jusqu’à récupération de l’ensemble des flags).

Ce poste nécessite une habilitation de sécurité ou nécessite d'être éligible à une habilitation par les autorités reconnues.

Tasks & accountabilities

Votre périmètre technique comprendra les activités suivantes :
• Participation aux tests d'intrusion d'infrastructures réseaux classiques ou pour applications, spécifiques en mettant à profit des outils publics et des outils internes,
• Recherche de vulnérabilités sur les systèmes et infrastructures cibles,
• Développement de codes d'exploitation permettant de démontrer la présence de vulnérabilités (PoC),
• Reporting et restitution des résultats de ces activités auprès des commanditaires,
• Développement d'outils pour supporter votre activité ainsi que celle du reste de l'équipe,
• Formalisation de votre expertise en vue de formations internes et externes,
• Participation aux missions de réponse à incident en tant que membre du CSIRT.
• Gestion des missions (support aux appels d’offre et direction des audits),
• Assurance qualité et direction technique sur les activités et les livrables d’auditeurs plus juniors.

De fréquents déplacements professionnels sont à prévoir et, de ce fait, vous devez être disposé à vous déplacer en conséquence.

Ce poste exige une connaissance des risques potentiels de non-conformité. Le/la titulaire s’engage à agir avec intégrité, fondement du succès, de la réputation et de la croissance durable de la Société.

Required skills

Nous recherchons des candidats ayant les expériences et les compétences suivantes :
• Titulaire d'un diplôme d'Ingénieur (ou équivalent) dans le domaine des Technologies de l'Information ou une discipline apparentée,
• Vaste expérience en tests d'intrusion (pentest), recherche et exploitation de vulnérabilités, audit de code, quel que soit le domaine : technologies Web, bases de données, escalade de privilèges sous Linux ou Windows, protocoles de communication réseaux, radio, etc.
• Polyvalence technique et capacité à prendre en main de nouveaux sujets techniques très pointus,
• Autonome et disposé à gérer une population plus junior, de manière constructive, afin d’influer de manière positive sur leur développement personnel,
• Excellente approche méthodologique pour le traitement des réponses aux appels d’offre de nos clients ainsi que sur la direction des missions des audits qui nous sont confiées,
• Idéalement déjà qualifié PASSI sur une ou plusieurs des portées techniques et sur la portée responsable d’audit,
• La détention d’une ou plusieurs certifications liée au test d’intrusion serait également appréciée (SANS, OSCP, etc.),
• Un niveau d’anglais professionnel est indispensable.

Faire de chaque avenir une réussite.
  • Annuaire emplois
  • Annuaire entreprises
  • Événements
    •