Cyber Defence Specialist - Vulnerability

Job Description:

Airbus Protect est une entreprise européenne spécialisée qui fournit des services dans la Cybersécurité, la Safety et la Sustainability. Notre mission est de protéger le gouvernement, les militaires et l’essentiel de nos infrastructures et entreprises nationales face aux cyber attaques.

Nous sommes un peu plus de 1650 collaborateurs répartis entre la France, l’Allemagne et le Royaume Unis. Chaque pays gère son propre Centre de Sécurité Opérationnel (SOC). Nous intervenons aussi aux Etats-Unis et au Moyen Orient.

Nous proposons une approche globale de cyberdéfense visant à répondre au besoin de protection, de détection et de réponses aux attaques, avec un portefeuille comprenant une équipe managed services, des offres de systèmes de contrôle industriel, des services de chiffrement, de gestion de clés et de conseil.

Notre objectif : protéger nos clients et supporter leurs besoins avec des produits de cybersécurité.

Le poste

Une opportunité excitante vient de voir le jour pour un Cyber Defence Specialist - Vulnérability au sein des locaux d' Elancourt d' Airbus Protect !

Le poste sera basé au centre de gestion des menaces d'Airbus Protect (Centre de Sécurité Opérationnel (SOC)). Il nécessitera un solide parcours professionnel dans la cybersécurité et de bonnes compétences techniques pour rejoindre l'équipe.

Notre futur Cyber Defence Specialist - Vulnérability sera chargé d'identifier, d'évaluer, de prioriser et de corriger les vulnérabilités de sécurité dans l'ensemble de l'organisation, en tirant parti d'une compréhension technique approfondie des protocoles de sécurité, des outils d'analyse des vulnérabilités, de la gestion des risques et des processus de mise à jour des correctifs, tout en démontrant également une solide compréhension des cadres de gestion des vulnérabilités.

Le candidat retenu devra également communiquer efficacement avec les équipes interfonctionnelles et les parties prenantes.

Vous devrez être à l'aise au niveau technique, et vous devrez souvent assister à des ateliers techniques, des présentations et des briefings clients/revues de service pour représenter Airbus Protect en tant que spécialiste de la gestion des vulnérabilités.

Le poste implique une exposition à une variété de technologies et une expérience avec ces technologies est un avantage.

Ce que ce poste peut vous apporter :

Êtes-vous à la recherche de missions stimulantes dans une entreprise dotée de technologies et de services de cybersécurité parmi les plus créatifs ? D’une intégration dans un réseau international d'experts en cybersécurité en Europe et hors d'Europe ?

Souhaitez-vous participer à des projets à l’échelle européenne en tant que fournisseur principal ?

Nous pouvons vous offrir tout cela et bien plus encore…

• Des opportunités et perspectives de développement passionnantes au sein d’Airbus en tant qu’acteur mondial

• Un régime de retraite d'entreprise attractif

• Une communauté d'experts reconnus

• Une large gamme d’avantages supplémentaires

• Horaires de travail flexibles

Missions et responsabilités

• Soutenir le développement du service Airbus Protect Vulnerability Management

• Développer la relation de gestion des vulnérabilités avec des collègues internationaux

• Identifier, évaluer, prioriser et donner des conseils sur la correction des vulnérabilités de sécurité.

• Effectuer une analyse et un suivi des vulnérabilités des réseaux clients et établir des rapports en conséquence

• Maintenir à jour les concepts de sécurité, les cadres de gestion des vulnérabilités et les informations de renseignement

• Développer des rapports complets et précis pour les principales parties prenantes internes et externes

Nous recherchons un candidat avec l’expérience suivante :

Obligatoire :

• Connaissance des concepts courants de gestion des vulnérabilités (CVSS, EPSS, RMF, MITRE ATT&CK, NIST SP 800-40/53, CSAF, CVE)

• Expérience pratique avec les outils d'analyse des vulnérabilités

• Expertise en gestion de correctifs

• Expérience pratique des approches basées sur les risques et de l'évaluation contextuelle de la vulnérabilité

• Expérience pratique du processus de gestion des vulnérabilités de bout en bout

• Capacité à coordonner des tâches interfonctionnelles

• Expérience pratique en matière de suivi et de reporting des vulnérabilités

• Expérience pratique sur la génération et les tests de règles de conformité

Souhaité :

• GIAC Enterprise Vulnerability Assessor (GEVA) Certification

• SANS LDR516: Building and Leading Vulnerability Management Programs

• CISSP

• SANS SEC560 - Enterprise Penetration Testing (GPEN)

• ITIL

• Tenable Security Center Specialist

• Qualys Certification

Soft Skills/Qualifications

• Le spécialiste de la cyberdéfense - Vulnérabilité devrait être capable de présenter et de rédiger des rapports professionnels aux principales parties prenantes.

• Tout le personnel doit faire preuve d'une bonne gestion du temps et travailler en équipe.

• Bonnes compétences en résolution de problèmes

• Pensée critique

• À l'aise dans les relations avec les clients

• Niveau de négociation en français et en anglais (le poste sera en grande partie en anglais)

Cette activité nécessite une prise de conscience des risques possibles de non-conformité et un comportement intègre. Ces deux points constituent des conditions fondamentales pour le succès, la bonne réputation et la croissance durable de l’entreprise.

Vous travaillerez depuis le bureau d'Airbus Protect, à Elancourt, avec des besoins ponctuels de déplacements professionnels en France et à l'étranger.

La volonté de participer aux services de garde est bénéfique.

Nous nous engageons en faveur de l’égalité des chances en matière d’emploi.

Nous sommes fiers d'être un lieu de travail garantissant l'égalité des chances.