Airbus • Toulouse, France

ATR - Cybersecurity Manager

Employment type: Full time

9.4

/10

Transparency ranking

Apply now

Job Description

Job Description:

About us

ATR is the world's number one aircraft manufacturer in regional aviation providing a new generation of turboprops. We are a joint venture between two European aeronautical heavyweights, Airbus and Leonardo.

From the world’s largest cities, to our planet’s most remote regions, our purpose is to deliver air travel to people, communities and businesses in an innovative, sustainable and modern way.

If you strive for excellence, are driven by ambition, trust and respect as we are, then get your career off to a flighting start with ATR!

Our leadership profile:

People Centric Entrepreneurial Inspiring Exemplary Innovative Humble

At ATR y ou will work with passionate colleagues to make a difference in a human size company with attractive advantages!

We are looking for a Cybersecurity Manager to come onboard in our CISO and Future Developments Directorate in Pierre’s team: a team of 10 collaborators!

[Career Path: Project Management]

Your Mission

Job Purpose

The Cybersecurity Manager provides technical expertise and hands-on support across ATR’s cybersecurity activities.

This role contributes to the implementation of the Information Security Management System (ISMS), participates in risk assessments, supports cybersecurity-by-design initiatives, performs supplier evaluations, assists with incident analysis, and ensures the production of documentation and evidence required for compliance.

The position covers a broad perimeter, giving exposure to governance, engineering, IT, suppliers, compliance, and operations, while maintaining a technical focus suitable for a junior engineer (3-5 years of experience).

The Cybersecurity Engineer also acts as a Product Security Officer, contributing to the identification, documentation, and follow-up of cybersecurity requirements for ATR products, systems, and services.

Key Responsibilities

1. ISMS Operational Support

Produce and maintain ISMS documentation (procedures, control evidence, records, KPIs) in support to the ISMS Officer.
Support internal audits and compliance assessments led by the ISMS Officer.
Contribute to the monitoring of cybersecurity controls and remediation follow-up.
Assist in preparing evidence for EASA, OSAC, DSAC audits and inspections.
Support the implementation and continuous improvement of ISMS processes.

2. Cyber Risk Assessment & Analysis

Perform SRA analyses under the supervision of the ISMS Officer and Deputy CISO.
Identify threats, vulnerabilities, and applicable security controls.
Contribute to the maintenance of the Information Security Risk Register.
Support mitigation tracking and documentation.
Prepare technical summaries and recommendations.

3. Security-by-Design Support (Engineering, Programs, IT)

Support cybersecurity-by-design activities for Engineering and IT projects.
Assist in defining technical cybersecurity requirements for aircraft systems, IT solutions, digital projects, and suppliers.
Contribute to design reviews and ensure traceability of requirements.
Perform security evaluations, provide technical inputs, and support integration tasks.
Act as a Product Security Officer, contributing to product-level cybersecurity analyses.

4. Supplier Security & Procurement Support

Conduct supplier cybersecurity assessments (questionnaires, evidence checks, scorecards).
Support Procurement in integrating cybersecurity requirements into RFPs and contracts.
Perform follow-up of supplier compliance deliverables.
Contribute to Make/Buy analysis by providing technical insights.

5. Awareness, Training & Cyber Culture

Prepare material for cybersecurity awareness campaigns and support their delivery.
Contribute to internal communication content (guidelines, quick-reference materials).
Provide technical coaching to project teams when requested.

6. Incident Response & Technical Investigations

Support IT during cybersecurity incident diagnostics and evidence gathering, contributing to containment, analysis, and documentation.
Identify, analyse, and qualify vulnerabilities (systems, applications, configurations, supplier deliverables).
Support vulnerability triage and remediation follow-up with IT and Engineering teams.
Contribute to root cause analyses and lessons learned documentation.
Assist in improving detection and response processes.

About you

Required Skills & Experience:

You need to have technical understanding on:

Networks & Protocols: knowledge of TCP/IP architectures, Firewalls, Proxies, VPN.
Operating Systems: understanding of Windows Server and Linux security.
Security Tools: first experience with SIEM, IDS/IPS, EDR/XDR, WAF, PKI solutions.
Cryptography: understanding of encryption and key management principles.
Scripting: basic skills in Python, Bash/Shell or PowerShell.
Cloud Security: familiarity with AWS, Azure or GCP security mechanisms.
Product Security: ability to contribute to cybersecurity evaluations for ATR products and systems

For clarity, this role does not sit within the IT department, which already has solid competencies in place. You will nevertheless collaborate closely with them to ensure smooth and secure execution of activities.

3-5 years’ experience in cybersecurity, IT security, or systems/software engineering.
Basic understanding of ISO 27001, Part-IS, NIS2, NIST CSF.
Technical curiosity and willingness to learn aviation cybersecurity.
Strong analytical and problem-solving mindset.
Ability to work transversely with Engineering, IT, Programs, Procurement.
Fluent in English; French is desirable.

... but above all, you are ready to take off with us to keep connecting communities and businesses and provide the best possible products and support to our customers!

Our Recruitment Process

Pierre will contact you
Innovative and digital assessment
To get to know you better: interview Pierre then with Mehdi our Hr Recruiter

What we offer

Highly competitive compensation package (profit and success sharing, employee savings plan...)

Work-life balance (remote working, 6th week of paid leave, additional days off for family events...)

Well-being / health (supplementary health & welfare coverage...)

Career paths enabling employees to develop their skills and build a professional project

Wide choice of development programs for soft and hard skills

CSE: ATR (family and employee events) and Airbus CSE (travel, vacation camps ...)

Diversity and inclusion: Over 1200 men & women with more than 35 different nationalities work together in our teams !

ATR is committed to achieving workforce diversity and creating an inclusive working environment. We welcome all applications irrespective of social and cultural background, age, gender, disability, sexual orientation or religious belief.

A propos d'ATR

ATR est le premier constructeur mondial d'avions régionaux et propose une nouvelle génération de turbopropulseurs. Nous sommes une filiale de deux poids lourds de l'aéronautique européenne, Airbus et Leonardo.

Des plus grandes villes du monde aux régions les plus reculées de notre planète, notre objectif est d'assurer le transport aérien des personnes, des communautés et des entreprises d'une manière innovante, durable et moderne.

Si vous recherchez l'excellence, si vous êtes animé par l'ambition, la confiance et le respect, alors faites décoller votre carrière avec ATR !

Notre Leadership Profile :

Centré(e) sur l’humain un esprit entrepreneur inspirant(e) exemplaire innovant(e) humble

Vous travaillerez avec des collègues passionnés pour faire la différence dans une entreprise à taille humaine avec des avantages attractifs !

Nous recherchons un(e) Cybersecurity Manager pour rejoindre notre Direction CISO and Future Developments au sein de l’équipe de Pierre : une équipe d’une dizaine de collaborateurs !

[Career Path: Project Management]]

Votre mission

Mission principale

Le/la Cybersecurity Manager apporte un soutien technique transverse à l’ensemble des activités cybersécurité d’ATR.

Il/Elle contribue à la mise en œuvre du Système de Management de la Sécurité de l’Information (ISMS), participe aux analyses de risques, soutient les initiatives security-by-design, réalise des évaluations fournisseurs, assiste les investigations lors d’incidents et produit la documentation et les preuves nécessaires à la conformité réglementaire.

Ce poste offre une exposition large (gouvernance, engineering, IT, fournisseurs, conformité, opérations) tout en conservant un rôle de référent technique junior (3 à 5 ans d’expérience).

Il/Elle agit également en tant que Product Security Officer, contribuant à l’identification et au suivi des exigences de cybersécurité sur les produits, systèmes et services ATR.

Responsabilités principales

Support opérationnel ISMS

Produire et maintenir la documentation ISMS (procédures, preuves, registres, KPIs) en support de l’ISMS Officer.
Contribuer aux audits internes et évaluations de conformité.
Participer au suivi des contrôles de sécurité et des plans de remédiation.
Préparer les éléments nécessaires pour les audits EASA, OSAC, DSAC.
Soutenir l’amélioration continue des processus ISMS.

2. Analyse et gestion des risques cyber

Réaliser des analyses SRA sous supervision de l’ISMS Officer et du Deputy CISO.
Identifier menaces, vulnérabilités et contrôles applicables.
Contribuer à la mise à jour du registre des risques.
Assurer le suivi documentaire des mitigations.
Préparer des synthèses techniques et recommandations.

3. Support Security-by-Design (Engineering, Programmes, IT)

Contribuer aux activités security-by-design des projets Engineering et IT.
Participer à la définition des exigences techniques de cybersécurité.
Contribuer aux revues de conception et à la traçabilité des exigences.
Réaliser des évaluations de sécurité et analyses techniques.
Intervenir comme Product Security Officer sur les sujets produits et systèmes.

4. Sécurité fournisseurs & support Achats

Réaliser des évaluations cybersécurité fournisseurs.
Soutenir Achats pour intégrer les exigences cyber dans les RFP et contrats.
Suivre la conformité des livrables fournisseurs.
Apporter une vision technique dans les décisions Make/Buy.

5. Sensibilisation, formation, culture cyber

Préparer les supports pour les campagnes de sensibilisation.
Contribuer aux communications internes cyber.
Apporter un support technique ponctuel aux équipes projets.

6. Réponse aux incidents & investigations techniques

Soutenir IT lors des diagnostics d’incidents et collecte de preuves.
Identifier, analyser et qualifier les vulnérabilités.
Suivre les remédiations avec IT et Engineering.
Contribuer aux analyses de causes racines et leçons apprises.
Participer à l’amélioration des capacités de détection et réponse.

Profil recherché

Compétences et expérience requises :

Réseaux & Protocoles : TCP/IP, firewalls, proxys, VPN.
Systèmes d’exploitation : Windows Server, Linux.
Outils de sécurité : SIEM, IDS/IPS, EDR/XDR, WAF, PKI.
Cryptographie : principes de chiffrement et gestion de clés.
Scripting : Python, Bash/Shell, PowerShell.
Cloud : sécurité AWS, Azure ou GCP.
Product Security : contribution à l’analyse sécurité des produits ATR.

3 à 5 ans d’expérience en cybersécurité, sécurité IT ou ingénierie systèmes/logiciels.
Connaissance de base des référentiels ISO 27001, Part-IS, NIS2, NIST CSF.
Rigueur, analyse, curiosité, envie d’apprendre.
Capacité à travailler en transverse.
Anglais courant ; français souhaité.

Et surtout... prêt(e) à décoller avec nous pour connecter les communautés et les entreprises du monde entier, en offrant à nos clients les meilleurs produits et le meilleur support possibles !

Notre processus de recrutement

Vous serez contacté(e) par Pierre
Évaluation innovante et numérique
Pour apprendre à vous connaître : entretien avec Pierre et ensuite avec Mehdi RH Recruiter

Ce que nous vous offrons

Une rémunération très compétitive (prime d’intéressement et de participation, plan d'épargne salariale...)

Un équilibre entre vie personnelle et vie professionnelle (télétravail, congés évènements familiaux...)

Bien-être / santé (couverture complémentaire santé & prévoyance...)

Des parcours de carrières permettant aux salariés de développer leurs compétences et de construire un projet professionnel

Large choix de programmes de développement pour les soft skills et hard skills

CSE : ATR (événements familiaux et salariés) et Airbus CSE (voyages, colonies de vacances...)

Diversité : Environ 1200 hommes et femmes de plus de 35 nationalités différentes travaillent ensemble au sein de nos équipes !

ATR s'engage à assurer la diversité de son personnel et à créer un environnement de travail inclusif. Nous accueillons toutes les candidatures sans distinction d'origine sociale et culturelle, d'âge, de sexe, de handicap, d'orientation sexuelle ou de croyance religieuse .

This job requires an awareness of any potential compliance risks and a commitment to act with integrity, as the foundation for the Company’s success, reputation and sustainable growth.

Company:
Avions de Transport Regional (ATR) GIE

Contract Type:
Permanent
-----
Classe Emploi (France): Classe G13

Experience Level:
Professional

Job Family:
Cyber Security

By submitting your CV or application you are consenting to Airbus using and storing information about you for monitoring purposes relating to your application or future employment. This information will only be used by Airbus.
Airbus is committed to achieving workforce diversity and creating an inclusive working environment. We welcome all applications irrespective of social and cultural background, age, gender, disability, sexual orientation or religious belief.

Airbus is, and always has been, committed to equal opportunities for all. As such, we will never ask for any type of monetary exchange in the frame of a recruitment process. Any impersonation of Airbus to do so should be reported to emsom@airbus.com .

At Airbus, we support you to work, connect and collaborate more easily and flexibly. Wherever possible, we foster flexible working arrangements to stimulate innovative thinking.