Job Description:Curieux et passionné par la cybersécurité, vous souhaitez participer à l'évaluation du niveau de sécurité des clients d'Airbus Protect. Vous aimez comprendre le fonctionnement d'un système d'information et les protocoles réseaux n'ont plus de secret pour vous.
Au sein de la BU Cybersecurity Consulting à Toulouse, vous interviendrez en tant qu'Auditeur(-trice) en sécurité des systèmes d'information, pour la réalisation des parties techniques d'audits Sécurité des SI ainsi que dans des Produits et Services
Votre futur job, si vous l'acceptez?Vous aurez en charge la conduite et la réalisation d'évaluation de la sécurité, avec une approche basée sur les risques, afin de vérifier la mise en ?uvre de pratiques de sécurité conformes à l'état de l'art et aux exigences et règles internes de l'audité (principalement des opérateurs d'importance vitale) en matière de configuration et d'architecture des dispositifs matériels et logiciels déployés dans un système d'information. Ces dispositifs peuvent notamment être des équipements réseau, des systèmes d'exploitation (serveur ou poste de travail), des applications ou des produits de sécurité.Vous serez en charge de vérifier l'application des principes de défense en profondeur.Vous mènerez les entretiens avec les audités sur les parties techniques.Vous aurez également pour objectif d'enrichir les connaissances de l'équipe Audit et d'être force de proposition sur les problématiques de sécurité abordés.Vous assurez une veille technique vis-à-vis des nouvelles menaces et vulnérabilités.Vous participez à l'évolution des outils utilisés pour les audits.Par ailleurs, vous pourrez être amené(e) à contribuer et ou à évoluer vers diverses activités de sécurité, en fonction de vos affinités et de vos compétences (conception d'architectures, analyses de risque,...).Etes-vous notre futur talent? Formation grandes écoles ou universitésIdéalement une spécialisation en sécurité des systèmes d'information et/ou administration systèmes et réseauxVous avez une expérience (min. 5 ans) dans les audits de sécurité des systèmes de l'information (portées configuration et architecture).Vous maitrisez la plupart des domaines techniques de la sécurité des systèmes d'information, notamment:Maîtrise des principaux systèmes d'exploitation (environnement et durcissement) : Microsoft, Linux, solutions de virtualisationTechniques et principes de durcissement des annuaires Active Directory et LDAPRéseaux et protocoles (protocoles applicatifs et services d'infrastructure, protocoles réseaux, technologie sans fil)Architecture des SI et principes de sécurité (défense en profondeur, cloisonnement, architecture multi-niveaux, classe de réseaux)Configuration et sécurisation des équipements réseaux (Cisco, Juniper, Fortinet)Equipements et logiciels de sécurité (principaux pare-feux du marché, diodes, chiffreur, système de sauvegarde, système de stockage, Proxy et Reverse Proxy)Principes de sécurisation des environnements Cloud, Orchestration, ConteneurisationArchitecture fonctionnelle et technique des réseaux industriels, protocoles industriels ( Modbus, S7, OPC-UA, ..)Vous avez des connaissances dans les principaux langages de script (Python, Powershell, Bash) permettant de créer ou d'optimiser les scripts d'auditUne bonne connaissance des techniques d'intrusion et des principes d'administration systèmes et réseaux est fortement recommandéEnfin, la maîtrise de référentiels-types de sécurité est également un plus :Bonnes pratiques de sécurité (ISO27002, CIS Benchmark, Guides ANSSI),Référentiel Général de sécurité (RGS),Instruction Interministérielle 901,Loi de Programmation Militaire.Au-delà de vos connaissances techniques, vous faites preuve des qualités humaines suivantes :Esprit de synthèse et qualité rédactionnellesExcellent relationnel,Adaptabilité,Gestion de la pression,Aimant travailler en équipe,Autonome.English: advanced level neededCe poste est soumis à des déplacements réguliers en France et en EuropeObligatoire :Ce poste nécessite une habilitation de sécurité ou nécessite d'être éligible à une habilitation par les autorités reconnues conformément au Code de la défense et de l'IGI 1300 SGDSN/PSE du 09 août 2021Airbus Protect c'est?Un management de proximité et bienveillantUn environnement de travail dynamique et des projets innovantsUn parcours de carrière adapté à vos aspirationsUne communauté d'experts reconnusUne possibilité de s'engager dans des projets de R.S.E.Un catalogue de formations completDu télétravai
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.