Ingénieur sécurité des systèmes d'information (H / F)

Description du poste :

Curieux et passionné par la cybersécurité, vous souhaitez participer à l'évaluation du niveau de sécurité des clients d'Airbus Protect. Vous aimez comprendre le fonctionnement d'un système d'information et les protocoles réseaux n'ont plus de secret pour vous.

Au sein de la BU Cybersecurity Consulting, vous interviendrez en tant qu'Auditeur(-trice) en sécurité des systèmes d'information, pour la réalisation des parties techniques d'audits Sécurité des SI ainsi que dans des Produits et Services.

• Conduite et réalisation d'évaluations de sécurité basées sur les risques.
• Vérification de la mise en œuvre de pratiques de sécurité conformes à l'état de l'art et aux exigences internes des audités.
• Vérification de l'application des principes de défense en profondeur.
• Mener les entretiens avec les audités sur les parties techniques.
• Enrichir les connaissances de l'équipe Audit et proposer des améliorations.
• Assurer une veille technique vis-à-vis des nouvelles menaces et vulnérabilités.
• Participer à l'évolution des outils utilisés pour les audits.
• Contribuer à des activités de sécurité liées à la conception d'architectures ou à l'analyse de risque.

Formation : Grandes écoles ou universités, idéalement spécialisation en sécurité des systèmes d'information, administration systèmes et réseaux.

Expérience : Minimum 5 ans dans les audits de sécurité des systèmes de l'information (portée configuration et architecture).

• Maîtrise des principaux systèmes d'exploitation (Microsoft, Linux, virtualisation).
• Techniques de durcissement des annuaires Active Directory et LDAP.
• Réseaux et protocoles (applications, services d'infrastructure, sans fil).
• Architecture des SI et principes de sécurité (défense en profondeur, cloisonnement, architecture multi-niveaux).
• Configuration et sécurisation des équipements réseaux (Cisco, Juniper, Fortinet).
• Équipements et logiciels de sécurité (pare-feux, diodes, chiffreurs, systèmes de sauvegarde, stockage, proxy).
• Sécurisation des environnements Cloud, orchestration, conteneurisation.
• Architecture fonctionnelle et technique des réseaux industriels (Modbus, S7, OPC‑UA, …).
• Langages de script (Python, PowerShell, Bash) pour la création d'audits.
• Connaissances en techniques d'intrusion et administration systèmes/réseaux.
• Bonne connaissance des référentiels-types de sécurité (ISO27002, CIS Benchmark, ANSSI, RGS, Instruction Interministérielle 901, Loi de Programmation Militaire).

• Esprit de synthèse et qualité rédactionnelle.
• Excellent relationnel.
• Adaptabilité.
• Gestion de la pression.
• Travail en équipe.
• Autonomie.

English : niveau avancé exigé. Ce poste est soumis à des déplacements réguliers en France et en Europe.

Ce poste nécessite une habilitation de sécurité ou l'éligibilité à une habilitation par les autorités reconnues conformément au Code de la défense et à l'IGI 1300 SGDSN / PSE du 09 août 2021.

Airbus Protect : management de proximité et bienveillant, environnement de travail dynamique, projets innovants, parcours de carrière, communauté d'experts, formation, télétravail possible.

#BUCyberAP #JobAPFR #6to10YearsExp

By submitting your CV or application you are consenting to Airbus using and storing information about you for monitoring purposes relating to your application or future employment. This information will only be used by Airbus.

Airbus is committed to achieving workforce diversity and creating an inclusive working environment. We welcome all applications irrespective of social and cultural background, age, gender, disability, sexual orientation or religious belief.

Airbus is, and always has been, committed to equal opportunities for all. As such, we will never ask for any type of monetary exchange in the frame of a recruitment process. Any impersonation of Airbus to do so should be reported to.