Airborne cyber security evaluator - advanced - m/f/d

Description de l'emploi:

Qui sommes nous?

Airbus, leader mondial de l’industrie aéronautique, applique les standards les plus élevés en matière de sécurité. La croissance récente de la connectivité et de la digitalisation de nos produits, a ouvert la porte à de nouvelles menaces informatiques et en conséquence à un besoin croissant en matière des activités liées à l’évaluation de sécurité.

Pour faire face à ces défis, notre équipe, au sein du centre de d'intégration et des essais en vol, est le premier à mettre à l'épreuve nos produits embarqués, pendant leur développement, afin d’anticiper les menaces qu’ils affrontent pendant leur opération en airline. Nous sommes des spécialistes de la cybersécurité avec des compétences en systèmes avioniques, réseaux informatiques, systèmes opérationnels, de la cryptographie et plus. Cette équipe transnationale est reconnue au sein du groupe par son expertise unique qui combine la cyber sécurité et les systèmes avioniques.

Nous sommes actuellement à la recherche d’un(e) Evaluateur(trice) en Cyber Sécurité - expérimenté pour des produits embarqués, basé sur Toulouse (31), en France. Votre rôle principal sera de réaliser les évaluations de sécurité des nos calculateurs avion et d’identifier les éventuelles vulnérabilités avant leur entrée en service. S’agissant d’un environnement très évolutif, vous contribuerez aussi à l'amélioration continue de nos activités en explorant des nouvelles technologies, des techniques novatrices d'attaque et en développant des outils nouveaux pour les évaluations de sécurité.

Etes vous prêt(e) à relever ce défi?

Vos activités en tant que Evaluateur en Cyber Sécurité Avancé (m/f/d):

* Développer et réaliser des évaluations de sécurité offensives sur des systèmes avion, dans nos environnements lab test,

* Évaluer la sécurité de nos calculateurs et de nos systèmes par de l'analyse des configurations système et multi système.

* Contribuer à la conception, au développement, à l'implémentation et à l'intégration des systèmes embarqués avec une mentalité offensive et en partageant les résultats de ces attaques avec les concepteurs système et le bureau d’études.

* Identifier les faiblesses et les vulnérabilités des systèmes en appliquant des techniques et des outils d'évaluation diverses et variées.

* Contribution au processus d’analyse des risques de sécurité, par le biais des rapports des évaluations, de présentations techniques des anomalies trouvées, et des par la proposition de recommandations de corrections de ces anomalies.

* Contribuer à l’innovation chez Airbus grâce à l’exploration de nouvelles technologies pour la réalisation des évaluations de sécurité de nos produits.

* Développer des outils et des moyens de test pour nos évaluations de sécurité.

Vous aurez des déplacements professionnels intercontinentaux et européens dans le cadre de votre activité.

Nous recherchons des candidat(e)s avec une ou plusieurs des compétences parmi la liste suivante. N'hésitez pas à postuler même si vous ne cochez pas toutes les cases:

Expérience:

* Expérience de niveau industriel dans les évaluations de cyber sécurité et les tests de pénétration.

* Des compétences avancées en informatique. Un diplôme en Cybersécurité sera apprécié mais ce n’est pas obligatoire.

* Reverse engineering et programmation à bas niveau

* Systèmes opérationnelles temps réel

* L'expérience en CTFs (Capture The Flag) challenges est hautement appréciée.

* Expérience en développement d’outils informatiques pour supporter les évaluations de sécurité.

Compétences techniques:

* Techniques de recherche de vulnérabilités (sur du code source ou code objet): analyse statique, analyse dynamique (fuzzing, concolic execution, …). Des attaques de niveau réseau (scan, spoofing, MitM, …).

* Langages: C, C++, Rust, Ada, Python, Java, shell,

* Protocoles réseau pour des communications filaires et sans fil,

* Connaissance profonde des systèmes basés sur du Linux,

* Architectures: ARM, PowerPC, x86(_64), FPGA.

* Les compétences en radio fréquences seront appréciées. Des connaissances GPS/GNSS, 4G/5G seront un plus.

Savoir faire / Savoir-être :

* Capacité de communication efficace et compréhensive pour présenter des sujets complexes tels que les approches techniques utilisées pendant nos campagnes de test ou les anomalies détectées lors de nos évaluations de sécurité.

* Une forte capacité analytique et organisationnelle avec une très bonne maîtrise de l’anglais.

Pourquoi intégrer notre équipe?

1 - Pour avoir l’opportunité de réaliser des évaluations de sécurité offensive sur les produits du catalogue Airbus, y compris nos avions et nos hélicoptères. De cette façon vous serez un contributeur actif au développement et à la consolidation de la sécurité dans l’industrie aéronautique.

2 - Pour travailler dans un environnement multiculturel, sur un périmètre d’activités en pleine croissance, avec une empreinte mondiale, avec une équipe de spécialistes en l’évaluation de sécurité offensive de systèmes avioniques.

3 - Pour appliquer votre savoir-faire et vous développer professionnellement et personnellement. Vous participerez avec d'autres membres de l’équipe à des conférences spécialisées en CyberSécurité.

4 - Car nous accordons beaucoup d’importance à notre environnement de travail. En plus de tous les avantages que notre entreprise offre à ses employés, rejoindre Airbus assure d’avoir un très bon équilibre vie privé/vie professionnelle.

Cet emploi exige une connaissance des risques de conformité potentiels et un engagement à agir avec intégrité, comme base de la réussite, de la réputation et de la croissance durable de la société.

Unité légale:

Airbus Operations SAS

Type de contrat:

CDI

-------

Classe Emploi (France): Classe G14

Niveau d'expérience:

Expérimenté(e)

Famille d'emplois:

Cyber Security

En soumettant votre CV ou votre candidature, vous autorisez Airbus à utiliser et stocker des informations vous concernant à des fins de suivi de votre candidature ou de futurs emplois. Ces informations ne seront utilisées que par Airbus.
Airbus s'engage à assurer la diversité de sa main-d'œuvre et à créer un environnement de travail inclusif. Nous accueillons toutes les candidatures, quels que soient le milieu social et culturel, l'âge, le genre, l'invalidité, l'orientation sexuelle ou les croyances religieuses des postulants.

Airbus est depuis toujours attaché à l'égalité des chances pour tous. En tant que tel, nous ne demanderons jamais aucun type d’avance de frais dans le cadre d'un processus de recrutement. Toute usurpation d'identité d'Airbus à cette fin doit être signalée àemsom@airbus.com .

Chez Airbus, nous vous aidons à travailler, à vous connecter et à collaborer plus facilement et de manière plus flexible. Dans la mesure du possible, nous favorisons les modalités de travail flexibles pour stimuler la pensée innovante.