PENTESTER SENIOR PARIS (H/F)

Job Description:

Nous recherchons un(e) pentester senior / spécialiste en sécurité offensive (h/f) au sein de notre équipe de Pentester. Le poste est ouvert à Elancourt.

Vous serez amené à travailler sur des projets au sein de notre groupe Airbus (aéronautique/aérospatial/helicopters) et hors groupe (ferroviaire, banque/assurance, institution européenne...)

Potentiel déplacements à prévoir (3-4 dans l'année).

Votre futur job, si vous l’acceptez...

• Réaliser les tests d'intrusion sur les réseaux, les applications, les applications web, les systèmes industriels, les appareils mobiles, etc.
  

• Reporting et livraison des résultats de ces activités aux clients,
  

• Développement d'outils spécifiques adaptés aux besoins des missions
  

• Vous effectuerez des évaluations techniques de sécurité des infrastructures et des applications informatiques.
  

• Vous identifierez les vulnérabilités ainsi que l'impact technique et le niveau d'exploitation requis.
  
• Vous fournirez des recommandations pour aider nos clients à améliorer leur niveau de sécurité.
  
• Vous présenterez les différents résultats aux différents niveaux hiérarchiques de l'organisation et apporterez votre expertise à nos clients.
  
• Vous serez également intégré dans la communauté "sécurité offensive" au sein d'Airbus Protect.
  

• Rédaction et révision des rapports de tests d’intrusion.
  
• Présentation orale des rapports de tests de pénétration aux clients
  
• Temps et motivation pour avoir la capacité de maintenir un haut niveau de compétences et de découvrir de nouveaux domaines techniques.
  
• Contribution à l'amélioration de l'outillage et des processus de l'équipe de sécurité offensive.
  

• Temps alloué pour faire de la veille technologique
  

Vous serez formé sur les différents sujets nécessaires pour effectuer vos activités quotidiennes avec expertise.

- Accès à des plateformes e-learning Hack The Box, formations et certifications

- Participation à des séminaires de votre choix : THCON (Toulouse), Insomni'hack (Suisse), SSTIC ( Rennes), Troopers (Allemagne), Le Hack (Paris), CTF

• Participation au management opérationnel de l'équipe
  

Etes-vous notre futur talent ?

• Vous êtes titulaire d’un Master ou expérience dans le domaine de la cybersécurité ou de l'informatique, avec une certification liée à la sécurité offensive (GPEN, GXPN, OSCP, OSCE,...)
  

• Vous avez plus de 3 ans d'expérience professionnelle en test d’intrusion.
  

• Vous avez des compétences en matière de rédaction de rapports de pentest.
  

• La connaissance du TOP 10 de l'OWASP est un minimum (XSS, XXE, SQL Injection, attaques de désérialisation, attaques d'inclusion de fichiers/traversées de chemins, Server-side Request Forgery, CSRF, etc).
  

• Compétences techniques en fonction des missions : évaluation de vulnérabilités, audit de code source, technologies web, bases de données, escalade de privilèges (Linux & Windows), protocoles réseaux, radio, systèmes industriels, systèmes mobiles, etc.
  

• Être titulaire de certifications en sécurité offensive (SANS, OSCP, ...) serait apprécié. Possibilité de certification si vous nous rejoignez.
  

• Vous disposez d’une bonne capacité de communication, de pédagogie et d'orientation client.
  

• Vous êtes curieux et méthodique.
  

• Vous faites preuve d’un bon esprit d’équipe et de partage de votre expertise au sein d’une équipe.
  

• Vous démontrez une capacité à encadrer d'autres personnes dans la collecte des exigences, des conceptions, des plans et des estimations.
  

• As an international company, we work in a multicultural environment: an advanced English level is mandatory.
  

Airbus Protect c’est...

• Un management de proximité et bienveillant
  
• Un environnement de travail dynamique et des projets innovants
  
• Un parcours de carrière adapté à vos aspirations
  
• Une communauté d’experts reconnus
  
• Une possibilité de s’engager dans des projets de R.S.E.
  
• Un catalogue de formations complet
  
• Du télétravail possible
  
• D’autres avantages à découvrir lors de nos futurs échanges...
  

Vous recherchez un poste avec une activité variée et de réelles opportunités d'évolution...

Venez vivre l'aventure Airbus Protect... On vous attend !

#BUCyberAP #JobAPFR #6to10YearsExp

This job requires an awareness of any potential compliance risks and a commitment to act with integrity, as the foundation for the Company’s success, reputation and sustainable growth.

Company:
Airbus Protect SAS

Contract Type:
Permanent

Experience Level:
Professional

Job Family:
Cyber Security

By submitting your CV or application you are consenting to Airbus using and storing information about you for monitoring purposes relating to your application or future employment. This information will only be used by Airbus.
Airbus is committed to achieving workforce diversity and creating an inclusive working environment. We welcome all applications irrespective of social and cultural background, age, gender, disability, sexual orientation or religious belief.

Airbus is, and always has been, committed to equal opportunities for all. As such, we will never ask for any type of monetary exchange in the frame of a recruitment process. Any impersonation of Airbus to do so should be reported to emsom@airbus.com .

At Airbus, we support you to work, connect and collaborate more easily and flexibly. Wherever possible, we foster flexible working arrangements to stimulate innovative thinking.