Rechercher
PENTESTER SENIOR PARIS/RENNES (H/F)
Description de l'emploi :
Nous recherchons un(e) pentester senior / spécialiste en sécurité offensive (h/f) au sein de notre équipe de Pentester. Le poste est ouvert à Elancourt (78) ou Rennes (31)
Vous serez amené à travailler sur des projets au sein de notre groupe Airbus (aéronautique/aérospatial/helicopters) et hors groupe (ferroviaire, banque/assurance, institution européenne...)
Potentiel déplacements à prévoir (3-4 dans l'année).
Votre futur job, si vous l’acceptez…
-
Réaliser les tests d'intrusion sur les réseaux, les applications, les applications web, les systèmes industriels, les appareils mobiles, etc.
-
Reporting et livraison des résultats de ces activités aux clients,
-
Développement d'outils spécifiques adaptés aux besoins des missions
-
Vous effectuerez des évaluations techniques de sécurité des infrastructures et des applications informatiques.
-
Vous identifierez les vulnérabilités ainsi que l'impact technique et le niveau d'exploitation requis.
-
Vous fournirez des recommandations pour aider nos clients à améliorer leur niveau de sécurité.
-
Vous présenterez les différents résultats aux différents niveaux hiérarchiques de l'organisation et apporterez votre expertise à nos clients.
-
Vous serez également intégré dans la communauté "sécurité offensive" au sein d'Airbus Protect.
-
Rédaction et révision des rapports de tests d’intrusion.
-
Présentation orale des rapports de tests de pénétration aux clients
-
Temps et motivation pour avoir la capacité de maintenir un haut niveau de compétences et de découvrir de nouveaux domaines techniques.
-
Contribution à l'amélioration de l'outillage et des processus de l'équipe de sécurité offensive.
-
Temps alloué pour faire de la veille technologique
Vous serez formé sur les différents sujets nécessaires pour effectuer vos activités quotidiennes avec expertise.
- Accès à des plateformes e-learning Hack The Box, formations et certifications
- Participation à des séminaires de votre choix : THCON (Toulouse), Insomni'hack (Suisse), SSTIC ( Rennes), Troopers (Allemagne), Le Hack (Paris), CTF
-
Participation au management opérationnel de l'équipe
Etes-vous notre futur talent ?
-
Vous êtes titulaire d’un Master ou expérience dans le domaine de la cybersécurité ou de l'informatique, avec une certification liée à la sécurité offensive (GPEN, GXPN, OSCP, OSCE,...)
-
Vous avez plus de 3 ans d'expérience professionnelle en test d’intrusion.
-
Vous avez des compétences en matière de rédaction de rapports de pentest.
-
La connaissance du TOP 10 de l'OWASP est un minimum (XSS, XXE, SQL Injection, attaques de désérialisation, attaques d'inclusion de fichiers/traversées de chemins, Server-side Request Forgery, CSRF, etc).
-
Compétences techniques en fonction des missions : évaluation de vulnérabilités, audit de code source, technologies web, bases de données, escalade de privilèges (Linux & Windows), protocoles réseaux, radio, systèmes industriels, systèmes mobiles, etc.
-
Être titulaire de certifications en sécurité offensive (SANS, OSCP, ...) serait apprécié. Possibilité de certification si vous nous rejoignez.
-
Vous disposez d’une bonne capacité de communication, de pédagogie et d'orientation client.
-
Vous êtes curieux et méthodique.
-
Vous faites preuve d’un bon esprit d’équipe et de partage de votre expertise au sein d’une équipe.
-
Vous démontrez une capacité à encadrer d'autres personnes dans la collecte des exigences, des conceptions, des plans et des estimations.
-
As an international company, we work in a multicultural environment: an advanced English level is mandatory.
Airbus Protect c’est…
-
Un management de proximité et bienveillant
-
Un environnement de travail dynamique et des projets innovants
-
Un parcours de carrière adapté à vos aspirations
-
Une communauté d’experts reconnus
-
Une possibilité de s’engager dans des projets de R.S.E.
-
Un catalogue de formations complet
-
Du télétravail possible
-
D’autres avantages à découvrir lors de nos futurs échanges…
Vous recherchez un poste avec une activité variée et de réelles opportunités d'évolution…
Venez vivre l'aventure Airbus Protect… On vous attend !
#BUCyberAP #JobAPFR #6to10YearsExp
Cet emploi exige une connaissance des risques de conformité potentiels et un engagement à agir avec intégrité, comme base de la réussite, de la réputation et de la croissance durable de la société.
Unité légale :
Airbus Protect SAS
Type de contrat :
CDI
Niveau d'expérience :
Expérimenté(e)
Famille d'emplois :
Cyber Security
En soumettant votre CV ou votre candidature, vous autorisez Airbus à utiliser et stocker des informations vous concernant à des fins de suivi de votre candidature ou de futurs emplois. Ces informations ne seront utilisées que par Airbus.
Airbus s'engage à assurer la diversité de sa main-d'œuvre et à créer un environnement de travail inclusif. Nous accueillons toutes les candidatures, quels que soient le milieu social et culturel, l'âge, le genre, l'invalidité, l'orientation sexuelle ou les croyances religieuses des postulants.
Airbus est depuis toujours attaché à l'égalité des chances pour tous. En tant que tel, nous ne demanderons jamais aucun type d’avance de frais dans le cadre d'un processus de recrutement. Toute usurpation d'identité d'Airbus à cette fin doit être signalée à emsom@airbus.com.
Chez Airbus, nous vous aidons à travailler, à vous connecter et à collaborer plus facilement et de manière plus flexible. Dans la mesure du possible, nous favorisons les modalités de travail flexibles pour stimuler la pensée innovante.
Nous recherchons un(e) pentester senior / spécialiste en sécurité offensive (h/f) au sein de notre équipe de Pentester. Le poste est ouvert à Elancourt (78) ou Rennes (31)
Vous serez amené à travailler sur des projets au sein de notre groupe Airbus (aéronautique/aérospatial/helicopters) et hors groupe (ferroviaire, banque/assurance, institution européenne...)
Potentiel déplacements à prévoir (3-4 dans l'année).
Votre futur job, si vous l’acceptez…
-
Réaliser les tests d'intrusion sur les réseaux, les applications, les applications web, les systèmes industriels, les appareils mobiles, etc.
-
Reporting et livraison des résultats de ces activités aux clients,
-
Développement d'outils spécifiques adaptés aux besoins des missions
-
Vous effectuerez des évaluations techniques de sécurité des infrastructures et des applications informatiques.
-
Vous identifierez les vulnérabilités ainsi que l'impact technique et le niveau d'exploitation requis.
-
Vous fournirez des recommandations pour aider nos clients à améliorer leur niveau de sécurité.
-
Vous présenterez les différents résultats aux différents niveaux hiérarchiques de l'organisation et apporterez votre expertise à nos clients.
-
Vous serez également intégré dans la communauté "sécurité offensive" au sein d'Airbus Protect.
-
Rédaction et révision des rapports de tests d’intrusion.
-
Présentation orale des rapports de tests de pénétration aux clients
-
Temps et motivation pour avoir la capacité de maintenir un haut niveau de compétences et de découvrir de nouveaux domaines techniques.
-
Contribution à l'amélioration de l'outillage et des processus de l'équipe de sécurité offensive.
-
Temps alloué pour faire de la veille technologique
Vous serez formé sur les différents sujets nécessaires pour effectuer vos activités quotidiennes avec expertise.
- Accès à des plateformes e-learning Hack The Box, formations et certifications
- Participation à des séminaires de votre choix : THCON (Toulouse), Insomni'hack (Suisse), SSTIC ( Rennes), Troopers (Allemagne), Le Hack (Paris), CTF
-
Participation au management opérationnel de l'équipe
Etes-vous notre futur talent ?
-
Vous êtes titulaire d’un Master ou expérience dans le domaine de la cybersécurité ou de l'informatique, avec une certification liée à la sécurité offensive (GPEN, GXPN, OSCP, OSCE,...)
-
Vous avez plus de 3 ans d'expérience professionnelle en test d’intrusion.
-
Vous avez des compétences en matière de rédaction de rapports de pentest.
-
La connaissance du TOP 10 de l'OWASP est un minimum (XSS, XXE, SQL Injection, attaques de désérialisation, attaques d'inclusion de fichiers/traversées de chemins, Server-side Request Forgery, CSRF, etc).
-
Compétences techniques en fonction des missions : évaluation de vulnérabilités, audit de code source, technologies web, bases de données, escalade de privilèges (Linux & Windows), protocoles réseaux, radio, systèmes industriels, systèmes mobiles, etc.
-
Être titulaire de certifications en sécurité offensive (SANS, OSCP, ...) serait apprécié. Possibilité de certification si vous nous rejoignez.
-
Vous disposez d’une bonne capacité de communication, de pédagogie et d'orientation client.
-
Vous êtes curieux et méthodique.
-
Vous faites preuve d’un bon esprit d’équipe et de partage de votre expertise au sein d’une équipe.
-
Vous démontrez une capacité à encadrer d'autres personnes dans la collecte des exigences, des conceptions, des plans et des estimations.
-
As an international company, we work in a multicultural environment: an advanced English level is mandatory.
Airbus Protect c’est…
-
Un management de proximité et bienveillant
-
Un environnement de travail dynamique et des projets innovants
-
Un parcours de carrière adapté à vos aspirations
-
Une communauté d’experts reconnus
-
Une possibilité de s’engager dans des projets de R.S.E.
-
Un catalogue de formations complet
-
Du télétravail possible
-
D’autres avantages à découvrir lors de nos futurs échanges…
Vous recherchez un poste avec une activité variée et de réelles opportunités d'évolution…
Venez vivre l'aventure Airbus Protect… On vous attend !
#BUCyberAP #JobAPFR #6to10YearsExp
Cet emploi exige une connaissance des risques de conformité potentiels et un engagement à agir avec intégrité, comme base de la réussite, de la réputation et de la croissance durable de la société.
Unité légale :
Airbus Protect SAS
Type de contrat :
CDI
Niveau d'expérience :
Expérimenté(e)
Famille d'emplois :
Cyber Security
En soumettant votre CV ou votre candidature, vous autorisez Airbus à utiliser et stocker des informations vous concernant à des fins de suivi de votre candidature ou de futurs emplois. Ces informations ne seront utilisées que par Airbus.
Airbus s'engage à assurer la diversité de sa main-d'œuvre et à créer un environnement de travail inclusif. Nous accueillons toutes les candidatures, quels que soient le milieu social et culturel, l'âge, le genre, l'invalidité, l'orientation sexuelle ou les croyances religieuses des postulants.
Airbus est depuis toujours attaché à l'égalité des chances pour tous. En tant que tel, nous ne demanderons jamais aucun type d’avance de frais dans le cadre d'un processus de recrutement. Toute usurpation d'identité d'Airbus à cette fin doit être signalée à emsom@airbus.com.
Chez Airbus, nous vous aidons à travailler, à vous connecter et à collaborer plus facilement et de manière plus flexible. Dans la mesure du possible, nous favorisons les modalités de travail flexibles pour stimuler la pensée innovante.
Publiée le 16/01/2025
