Overview
Description du poste : Curieux et passionné par la cybersécurité, vous souhaitez participer à l'évaluation du niveau de sécurité des clients d'Airbus Protect. Vous aimez comprendre le fonctionnement d'un système d'information et les protocoles réseaux n'ont plus de secret pour vous.
Au sein de la BU Cybersecurity Consulting, vous interviendrez en tant qu'Auditeur(-trice) en sécurité des systèmes d'information, pour la réalisation des parties techniques d'audits Sécurité des SI ainsi que dans des Produits et Services.
Responsibilities
* Conduire et réaliser des évaluations de la sécurité avec une approche basée sur les risques, afin de vérifier la mise en œuvre de pratiques de sécurité conformes à l'état de l'art et aux exigences internes de l'audité (principalement des opérateurs d'importance vitale).
* Vérifier la configuration et l'architecture des dispositifs matériels et logiciels déployés dans un système d'information (réseaux, systèmes d'exploitation, applications ou produits de sécurité).
* Vérifier l'application des principes de défense en profondeur.
* Mener des entretiens avec les audités sur les parties techniques.
* Enrichir les connaissances de l'équipe Audit et proposer des améliorations sur les problématiques de sécurité abordées.
* Assurer une veille technique sur les nouvelles menaces et vulnérabilités.
* Participer à l'évolution des outils utilisés pour les audits.
* Contribuer et/ou évoluer vers diverses activités de sécurité selon affinités et compétences (conception d'architectures, analyses de risque, etc.).
* Collaborer avec les équipes et s'assurer du respect des exigences et règles internes lors des audits.
Exigences et parcours
* Formation grandes écoles ou universités. Idéalement spécialisation en sécurité des systèmes d'information et/ou administration systèmes et réseaux.
* Expérience minimale de 5 ans dans les audits de sécurité des systèmes d'information (périmètre configuration et architecture).
* Maîtrise des domaines techniques de la sécurité des systèmes d'information :
o Principaux systèmes d'exploitation (durcissement) : Microsoft, Linux, solutions de virtualisation.
o Durcissement des annuaires Active Directory et LDAP.
o Réseaux et protocoles (protocoles applicatifs et services d'infrastructure, protocoles réseaux, technologies sans fil).
o Architecture des SI et principes de sécurité (défense en profondeur, cloisonnement, architecture multi-niveaux).
o Configuration et sécurisation des équipements réseaux (Cisco, Juniper, Fortinet).
o Équipements et logiciels de sécurité (pare-feux, chiffrement, sauvegarde, stockage, proxy/reverse proxy).
o Principes de sécurisation des environnements Cloud, Orchestration, Conteneurisation.
o Architecture des réseaux industriels et protocoles industriels (Modbus, S7, OPC-UA, etc.).
o Connaissances en langages de script (Python, PowerShell, Bash) pour créer ou optimiser des scripts d'audit.
o Bonne connaissance des techniques d'intrusion et des principes d'administration systèmes et réseaux.
o Maîtrise de référentiels de sécurité (ISO27002, CIS Benchmark, Guides ANSSI; RGS; Instruction Interministérielle 901; Loi de Programmation Militaire) est un plus.
o Bonne capacité de synthèse et rédactionnelles, excellent relationnel, adaptabilité, gestion de la pression, travail en équipe, autonomie.
o Anglais – niveau avancé.
Mobilité et cadre
o Poste soumis à des déplacements réguliers en France et en Europe.
Obligatoire
Ce poste nécessite une habilitation de sécurité ou nécessite d'être éligible à une habilitation par les autorités reconnues conformément au Code de la défense et de l'IGI 1300 SGDSN / PSE du 09 août 2021.
Avantages et culture
o Airbus Protect c'est...
o Un management de proximité et bienveillant
o Un environnement de travail dynamique et des projets innovants
o Un parcours de carrière adapté à vos aspirations
o Une communauté d'experts reconnus
o Une possibilité de s'engager dans des projets de R.S.E.
o Un catalogue de formations complet
o Du télétravail possible
o D'autres avantages à découvrir lors de nos futurs échanges...
o Vous recherchez un poste avec une activité variée et de réelles opportunités d'évolution...
o Venez vivre l'aventure Airbus Protect... On vous attend !
o #BUCyberAP #JobAPFR #6to10YearsExp
Informations relatives au poste
o Company : Airbus Protect SAS
o Contract Type : Permanent
o Experience Level : Professional
o Job Family : Cyber Security
Ce poste est soumis à une obligation de consentement sur le traitement des données et aux conditions générales d’utilisation d’Airbus. By submitting your CV or application you consent to Airbus using and storing information about you for monitoring purposes relating to your application or future employment. This information will only be used by Airbus.
Airbus est engagé en faveur de la diversité et de l’inclusion. Nous accueillons toutes les candidatures sans distinction.
Airbus est, et a toujours été, engagé pour l’égalité des chances. Nous ne demanderons jamais d’argent dans le cadre d’un processus de recrutement. Toute tentative d’imposture doit être signalée.
Chez Airbus, nous vous aidons à travailler, vous connecter et collaborer plus facilement et de manière flexible. Dans la mesure du possible, nous favorisons des modalités de travail flexibles pour stimuler la réflexion innovante.
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.