Responsable sécurité des systèmes d'information (h / f)

Description du poste

Curieux et passionné par la cybersécurité, vous souhaitez participer à l'évaluation du niveau de sécurité des clients d'Airbus Protect. Vous aimez comprendre le fonctionnement d'un système d'information et les protocoles réseaux n'ont plus de secret pour vous.

Au sein de la BU Cybersecurity Consulting à Toulouse, vous interviendrez en tant qu'Auditeur(-trice) en sécurité des systèmes d'information, pour la réalisation des parties techniques d'audits Sécurité des SI ainsi que dans des Produits et Services.


Responsabilités

* Conduire et réaliser des évaluations de la sécurité, avec une approche basée sur les risques, afin de vérifier la mise en œuvre de pratiques de sécurité conformes à l'état de l'art et aux exigences et règles internes de l'audité.
* Vérifier la configuration et l'architecture des dispositifs matériels et logiciels déployés dans un système d'information (par exemple équipements réseau, systèmes d'exploitation, applications, produits de sécurité).
* Vérifier l'application des principes de défense en profondeur.
* Mener les entretiens avec les audités sur les parties techniques.
* Enrichir les connaissances de l'équipe Audit et être force de proposition sur les problématiques de sécurité abordées.
* Assurer une veille technique sur les nouvelles menaces et vulnérabilités.
* Participer à l'évolution des outils utilisés pour les audits.
* Contribuer et/ou évoluer vers diverses activités de sécurité selon affinités et compétences (conception d'architectures, analyses de risque, etc.).
* Être disponible pour des déplacements réguliers en France et en Europe.


Profil recherché

* Formation grandes écoles ou universités.
* Idéalement une spécialisation en sécurité des systèmes d'information et/ou administration systèmes et réseaux.
* Expérience minimale de 5 ans dans les audits de sécurité des systèmes d'information (portée configuration et architecture).
* Maîtrise des principaux domaines techniques de la sécurité des systèmes d'information :
* Maîtrise des principaux systèmes d'exploitation (environnement et durcissement) : Microsoft, Linux, solutions de virtualisation.
* Techniques et principes de durcissement des annuaires Active Directory et LDAP.
* Réseaux et protocoles (protocoles applicatifs et services d'infrastructure, protocoles réseaux, technologie sans fil).
* Architecture des SI et principes de sécurité (défense en profondeur, cloisonnement, architecture multi-niveaux, classes de réseaux).
* Configuration et sécurisation des équipements réseaux (Cisco, Juniper, Fortinet).
* Équipements et logiciels de sécurité (principaux pare-feux, solutions de chiffrement, sauvegarde, stockage, Proxy et Reverse Proxy).
* Principes de sécurisation des environnements Cloud, Orchestration, Conteneurisation.
* Architecture fonctionnelle et technique des réseaux industriels et protocoles industriels (Modbus, S7, OPC-UA, etc.).
* Connaissance des principaux langages de script (Python, Powershell, Bash) pour créer ou optimiser des scripts d'audit.
* Bonne connaissance des techniques d'intrusion et des principes d'administration systèmes et réseaux (fortement recommandée).
* Maîtrise de référentiels-types de sécurité est un plus (ISO27002, CIS Benchmark, Guides ANSSI; RGS; Instructions Interministérielle 901; Loi de Programmation Militaire).


Qualités et compétences complémentaires

* Esprit de synthèse et qualités rédactionnelles.
* Excellent relationnel, adaptabilité, gestion de la pression.
* Aimer travailler en équipe et être autonome.
* Anglais opérationnel (niveau avancé requis).


Conditions et mobilité

* Ce poste est soumis à des déplacements réguliers en France et en Europe.
* Obligatoire :
* Ce poste nécessite une habilitation de sécurité ou nécessite d'être éligible à une habilitation par les autorités reconnues conformément au Code de la défense et de l'IGI 1300 SGDSN / PSE du 09 août 2021.


Avantages et cadre

* Airbus Protect c'est...
* Un management de proximité et bienveillant
* Un environnement de travail dynamique et des projets innovants
* Un parcours de carrière adapté à vos aspirations
* Une communauté d'experts reconnus
* Une possibilité de s'engager dans des projets de R.S.E.
* Un catalogue de formations complet
* Du télétravail possible
* D'autres avantages à découvrir lors de nos futurs échanges...
* Vous recherchez un poste avec une activité variée et de réelles opportunités d'évolution...
* Venez vivre l'aventure Airbus Protect... On vous attend !


Informations générales

* BUCyberAP #JobAPFR #6to10YearsExp
* This job requires an awareness of any potential compliance risks and a commitment to act with integrity, as the foundation for the Company's success, reputation and sustainable growth.
* Company : Airbus Protect SAS
* Contract Type : Permanent
* Experience Level : Professional
* Job Family : Cyber Security

Ce qui est important pour nous est votre consentement lors de la soumission de votre candidature : en soumettant votre CV ou candidature, vous consentez à l’utilisation et au stockage des informations vous concernant pour le suivi de votre candidature ou un emploi futur. Ces informations seront utilisées uniquement par Airbus.

Airbus s'engage à favoriser la diversité du personnel et à créer un environnement de travail inclusif. Nous accueillons toutes les candidatures, quels que soient l’origine sociale et culturelle, l’âge, le genre, le handicap, l’orientation sexuelle ou la croyance religieuse.

Airbus s'engage et a toujours été engagé à l'égalité des chances pour tous. À ce titre, nous ne demanderons jamais de paiement lors du processus de recrutement. Toute usurpation d’identité d’Airbus à cet effet doit être signalée.

Chez Airbus, nous vous aidons à travailler, vous connecter et collaborer plus facilement et de manière plus flexible. Dans la mesure du possible, nous favorisons des modes de travail flexibles pour stimuler la réflexion innovante.

#J-18808-Ljbffr