Pentester hardware (h/f)

Airbus

Airbus pioneers sustainable aerospace for a safe and united world. Airbus designs, manufactures and delivers industry-leading commercial aircraft, helicopters, military transports, satellites, launchers and more.

Company: Airbus Protect SAS

Job Description:

Votre futur job, si vous l’acceptez…

Rejoignez les équipes « Pentest » d’Airbus Protect en tant que « auditeur en test d’intrusion systèmes embarqués ».

En tant que consultant pentester, vous rejoindrez l'équipe de sécurité offensive d'Airbus Protect.

Dans un contexte d’accroissement de notre activité, vous travaillerez principalement sur des missions de tests de pénétration dans un environnement diversifié lié au domaine automobile (calculateurs, systèmes embarqués, services connectés, systèmes infotainment, inviolabilités des véhicules).

Vos missions :

1. Intégration dans l'équipe de sécurité offensive au sein de l'unité opérationnelle Sécurité des produits.
2. Vous effectuez des évaluations techniques de sécurité des infrastructures et des applications informatiques.
3. Vous identifierez les vulnérabilités ainsi que l'impact technique et le niveau d'exploitation requis.
4. Vous rédigerez et présenterez les rapports de tests de pénétration aux clients.

En transverse à vos missions vous devrez également :

1. Maintenir votre niveau de compétences aux regards de l’évolution des technologies développées et mises en place par nos clients.
2. Contribuer à l'amélioration de l'outillage et des processus de l'équipe de sécurité offensive.

En outre, vous serez formé sur les différents sujets nécessaires pour effectuer vos activités quotidiennes avec expertise.

Vous réaliserez principalement vos missions sur les sites client situés dans le 78 ce qui nécessite de fréquents déplacements (jusqu'à 80%).

Prérequis :

1. Master dans le domaine de l'informatique, des TI, de l'ingénierie, etc.
2. 3 ans d'expérience professionnelle minimum.
3. Titulaire de certifications liées à la sécurité offensive (SANS, OSCP, ...) appréciées.

Compétences métier :

1. Micro-soudure
2. Rétro-ingénierie hardware (analyse PCB)
3. Détection de port de debug (JTAG, DAP, SWD, etc.)
4. Extraction de firmware et analyse
5. Rétro-ingénierie firmware (architectures: Infineon Tricore, ARM, VH850/RH850, etc.)
6. Recherche de vulnérabilités, Fuzzing, Développement d'exploits (stack overflow, heap overflow, etc.)
7. Connaissance des concepts de secure update / secure boot / cryptographie
8. Interfaces de communication: Bluetooth, Wi-Fi, Radio (SDR), USB, etc.
9. Maîtrise des environnements Linux et Android
10. Protocoles de communication automobile: CAN, ISO-TP, UDS, XCP, CCP, LIN, FlexRay, etc.
11. Réseau IPv4/IPv6, firewall, VLANs
12. Maîtrise des langages C, C++ et Python

Compétences transverses :

1. Compétences en matière de rédaction de rapports de pentest.
2. Compétences en matière de pédagogie et de communication.
3. L'anglais écrit et parlé est obligatoire.

Soft skills recherchées :

1. Rigueur et organisation
2. Autonomie
3. Esprit de synthèse et qualité rédactionnelles
4. Capacité à animer une réunion
5. Orientation client

Ce poste nécessite une habilitation de sécurité ou nécessite d'être éligible à une habilitation par les autorités reconnues.

Airbus Protect c’est…

1. Un management de proximité et bienveillant
2. Un environnement de travail dynamique et des projets innovants
3. Un parcours de carrière adapté à vos aspirations
4. Une communauté d’experts reconnus
5. Une possibilité de s’engager dans des projets de R.S.E.
6. Un catalogue de formations complet
7. Du télétravail possible
8. D’autres avantages à découvrir lors de nos futurs échanges…

Vous recherchez un poste avec une activité variée et de réelles opportunités d'évolution…

Venez vivre l'aventure Airbus Protect… On vous attend !

Contract Type: Permanent

Experience Level: Professional

Job Family: Cyber Security

#J-18808-Ljbffr