Airbus Protect - Pentester Senior (All Gender)

Vous serez amené à travailler sur des projets au sein de notre groupe Airbus (aéronautique/aérospatial/helicopters) et hors groupe (ferroviaire, banque/assurance, institution européenne...)

Potentiel déplacements à prévoir (3-4 dans l'année)., * Réaliser les tests d'intrusion sur les réseaux, les applications, les applications web, les systèmes industriels, les appareils mobiles, etc.

• Reporting et livraison des résultats de ces activités aux clients,

• Développement d'outils spécifiques adaptés aux besoins des missions

• Vous effectuerez des évaluations techniques de sécurité des infrastructures et des applications informatiques.

• Vous identifierez les vulnérabilités ainsi que l'impact technique et le niveau d'exploitation requis.

• Vous fournirez des recommandations pour aider nos clients à améliorer leur niveau de sécurité.

• Vous présenterez les différents résultats aux différents niveaux hiérarchiques de l'organisation et apporterez votre expertise à nos clients.

• Vous serez également intégré dans la communauté "sécurité offensive" au sein d'Airbus Protect.

• Rédaction et révision des rapports de tests d'intrusion.

• Présentation orale des rapports de tests de pénétration aux clients

• Temps et motivation pour avoir la capacité de maintenir un haut niveau de compétences et de découvrir de nouveaux domaines techniques.

• Contribution à l'amélioration de l'outillage et des processus de l'équipe de sécurité offensive.

• Temps alloué pour faire de la veille technologique

Vous serez formé sur les différents sujets nécessaires pour effectuer vos activités quotidiennes avec expertise.

• Accès à des plateformes e-learning Hack The Box, formations et certifications

• Participation à des séminaires de votre choix : THCON (Toulouse), Insomni'hack (Suisse), SSTIC ( Rennes), Troopers (Allemagne), Le Hack (Paris), CTF

• Participation au management opérationnel de l'équipe

• Vous êtes titulaire d'un Master ou expérience dans le domaine de la cybersécurité ou de l'informatique, avec une certification liée à la sécurité offensive (GPEN, GXPN, OSCP, OSCE,...)

• Vous avez plus de 3 ans d'expérience professionnelle en test d'intrusion.

• Vous avez des compétences en matière de rédaction de rapports de pentest.

• La connaissance du TOP 10 de l'OWASP est un minimum (XSS, XXE, SQL Injection, attaques de désérialisation, attaques d'inclusion de fichiers/traversées de chemins, Server-side Request Forgery, CSRF, etc).

• Compétences techniques en fonction des missions : évaluation de vulnérabilités, audit de code source, technologies web, bases de données, escalade de privilèges (Linux & Windows), protocoles réseaux, radio, systèmes industriels, systèmes mobiles, etc.

• Être titulaire de certifications en sécurité offensive (SANS, OSCP, ...) serait apprécié. Possibilité de certification si vous nous rejoignez.

• Vous disposez d'une bonne capacité de communication, de pédagogie et d'orientation client.

• Vous êtes curieux et méthodique.

• Vous faites preuve d'un bon esprit d'équipe et de partage de votre expertise au sein d'une équipe.

• Vous démontrez une capacité à encadrer d'autres personnes dans la collecte des exigences, des conceptions, des plans et des estimations.

• As an international company, we work in a multicultural environment: an advanced English level is mandatory.

Airbus Protect c'est…

• Un management de proximité et bienveillant
• Un environnement de travail dynamique et des projets innovants
• Un parcours de carrière adapté à vos aspirations
• Une communauté d'experts reconnus
• Une possibilité de s'engager dans des projets de R.S.E.
• Un catalogue de formations complet
• Du télétravail possible
• D'autres avantages à découvrir lors de nos futurs échanges…