Apprenticeship

Apprentissage en "Mesure de la détection des vulnérabilités et remédiation des vulnérabilités dans le secteur Cloud/SecDevOps" h/f - Airbus Cybersecurity School

Toulouse (France)
Student / Recent Graduate
Airbus
Sciences, Engineering & R&D

The Job

Airbus pioneers sustainable aerospace for a safe and united world. The Company constantly innovates to provide efficient and technologically-advanced solutions in aerospace, defence, and connected services. In commercial aircraft, Airbus offers modern and fuel-efficient airliners and associated services. Airbus is also a European leader in defence and security and one of the world's leading space businesses. In helicopters, Airbus provides the most efficient civil and military rotorcraft solutions and services worldwide. Envie de déployer vos ailes ? Et si votre aventure commençait avec nous ?... Airbus CyberSecurity School est une initiative à caractère unique. Airbus vous propose un contrat d'alternance couvrant à la fois le centre de formation et l'entreprise. Cette opportunité vous permettra de vous développer auprès du leader mondial de l'aérospatiale. La possibilité d'être en contact avec les dernières technologies et les produits aéronautiques tels que les satellites, les hélicoptères, les avions ainsi que les drones. Airbus met en place différentes actions afin de réaliser ce programme. A la clé, un diplôme d'analyste en cybersécurité dans le secteur aéronautique ainsi que la chance de postuler à un job à plein temps. Nous vous proposons de rejoindre l'école : Airbus Cybersecurity School, et de réaliser directement votre mission en entreprise en tant que " Apprenti(e) "Mesure de la détection des vulnérabilités et remédiation des vulnérabilités dans le secteur Cloud/SecDevOps " au sein d'Airbus Commercial Aircraft. Airbus vous offre l'opportunité de suivre une formation complète et immersive en cybersécurité. En effet, vous serez alternativement étudiant de l'Airbus Cybersecurity School et dans nos équipes opérationnelles (Digital & IM, Corporate Security, ...). Nous vous proposons de travailler dans une entreprise leader mondial dans son domaine, tournée vers le digital, à la pointe de la recherche et de l'innovation. Votre alternance en entreprise Une offre d'apprentissage intitulée " Apprenti(e) en "Mesure de la détection des vulnérabilités et remédiation des vulnérabilités dans le secteur Cloud/SecDevOps" (h/f) " vient de s'ouvrir au sein d' Airbus Commercial Aircraft sur son site de Saint Martin . Cet apprentissage débutera en septembre 2023 pour une durée de 1 an. Ce poste nécessite une habilitation de sécurité ou nécessite d'être éligible à une habilitation par les autorités reconnues. Tâches et responsabilités : Encadré par votre tuteur, vous développerez vos compétences en travaillant sur les activités suivantes : Apprendre le contexte de la sécurité du Cloud, SecDevOps (Sécuriser le développement et les opérations des applications logicielles) et la sécurité du lieu de travail numérique sur la protection contre les menaces des appareils mobiles. Dans tous ces contextes, les non-conformités et les vulnérabilités de sécurité sont détectées à l'aide d'outils de scan dédiés. Etudier les différents types de vulnérabilités identifiées dans les différents contextes mentionnés ci-dessus. Etudier les différents tableaux de bord qui mesurent la situation actuelle concernant le nombre de vulnérabilités, le type de vulnérabilités, la criticité des vulnérabilités, l'historique des vulnérabilités et la remédiation. Le candidat identifiera les synergies entre les différents tableaux de bord et proposera des améliorations. Le cas échéant, implémenter du code (en Python en utilisant les outils DevOps) pour analyser et extraire des informations et des indicateurs clés (KPI Key Performance Indicators) concernant la détection et la remédiation des vulnérabilités. Revoir les KPI existants et fournir un aperçu montrant : 1) les zones d'attaque potentielle sont protégées comme il se doit (couverture des risques), 2) combien de vulnérabilités sont détectées (vraies vulnérabilités par rapport aux faux positifs), 3) la criticité de la vulnérabilité est tracée 4) le nombre de vulnérabilités corrigées au fil du temps. Traduire les données ci-dessus en vues consolidées qui résument le niveau de protection et la réduction des risques atteints par les solutions de cybersécurité numérique. En fonction de la complexité du champ d'application technique de la cybersécurité, participer à la revue approfondie des indicateurs clés (KPI) Livrable clé : Développer le(s) script(s) de détection des vulnérabilités et réaliser les analyses de données associées (risques, faux positifs, ...) et le suivi des remédiations. Identifier les synergies de tableaux de bord et proposer un tableau de bord consolidé commun pour résumer le niveau de protection et de réduction des risques atteint par les solutions numériques de cybersécurité. Compétences & Prérequis : Vous êtes en formation, ou vous avez déjà validé au minimum, une formation Bac+2 dans le domaine informatique de type DUT/BUT Informatique, BTS SIO, BTS SN...ou équivalent. Vous avez les connaissances et compétences suivantes : Compétences techniques Connaissance du Cloud computing, des solutions et de l'architecture (AWS, Azur) - Bonne connaissance Connaissance de la gestion de projet (Waterfall, Agile, Kanban) - Connaissance de base Connaissance de la programmation et/ou des scripts (SQL, C, C++, PHP, JavaScript, Python, VBScript, powershell/Bash) - Bonne connaissance Connaissance des plateformes SecDevOps (Github) - Bonne connaissance Connaissance d'une sélection et/ou de l'administration des outils de sécurité (Encryptage : SafeGuard Easy, PKI Management ; Monitoring : Mcafee) - Connaissance de base Connaissance de la manière de capturer et de gérer les principaux risques de sécurité et de conformité d'une organisation, d'un système et/ou d'un produit - Connaissance de base Compétences non techniques Organisation - Connaissance de base Communication - Bonne connaissance Travail d'équipe - Connaissance de base Adaptabilité - Bonne connaissance Résolution de problèmes - Bonne connaissance Compétences linguistiques : Anglais : avancé (les enseignements seront en partie dispensés en anglais, un niveau d'anglais avancé est nécessaire) Français : courant Vous pourrez, selon les offres proposées, être amené(e) à vous déplacer. Votre formation Airbus Cybersecurity School Airbus vous offre l'opportunité de suivre une formation complète et immersive en cybersécurité. En effet, vous serez alternativement étudiant de l'Airbus Cybersecurity School et dans nos équipes opérationnelles (Digital & IM, Corporate Security, ...). Grâce à un cursus de pointe, adapté aux besoins de l'entreprise, vous obtiendrez une double compétence technique et métier, rare sur le marché du travail. Nos intervenants se composent principalement de professionnels spécialistes et d'experts en Cybersécurité au sein du groupe Airbus garantissant l'excellence de notre certification (Répertoire National des Certifications Professionnelles 36929). Vous découvrirez l'ensemble des activités liées à la cybersécurité, notamment appliquées au milieu industriel aérospatial. Vous bénéficierez d'un large éventail d'opportunités au sein de nos divisions avion commerciaux, hélicoptère et défense et espace, Vous intégrerez une formation technique pointue et profiterez d'un suivi individuel spécifique grâce à notre programme de mentorat, Vous interagirez avec notre réseau d'experts mondialement reconnus. Votre apprentissage débutera en septembre 2023 et sera d'une durée de 1 an pour le niveau équivalent Licence. Cette formation est certifiée au Répertoire National des Certifications Professionnelles (RNCP), un dispositif qui permet à une entreprise de développer un diplôme correspondant à un besoin spécifique, ici: Analyste en cybersécurité dans le secteur aéronautique. Bénéfices Au bout d'un an, vous obtiendrez la certification d'Analyste en cybersécurité dans le secteur aéronautique à la suite de laquelle vous aurez la possibilité d'obtenir un contrat à durée indéterminée dans l'entreprise. Vous pourrez prolonger votre apprentissage pendant deux années supplémentaires en Master Une ouverture sur un environnement international avec un accompagnement personnalisé de mentorat tout au long de l'apprentissage, au-delà de l'aspect purement technique d'une formation en cybersécurité Une découverte de l'industrie aéronautique et une proximité avec ses produits exceptionnels (satellites, avions, hélicoptères, drones) Notre processus de sélection L'ensemble des candidatures sont étudiées par un recruteur. Si votre candidature est validée par le recruteur vous serez invité à réaliser un entretien vidéo différé. Il sera visionné puis partagé au manager du poste si votre candidature est présélectionnée en Short List. L'école Airbus Cybersecurity et manager/tuteur organiseront des entretiens/ échanges avec les candidats short listés retenus avant de sélectionner le candidat final pour cette alternance. This job requires an awareness of any potential compliance risks and a commitment to act with integrity, as the foundation for the Company's success, reputation and sustainable growth By submitting your CV or application you are consenting to Airbus using and storing information about you for monitoring purposes relating to your application or future employment. This information will only be used by Airbus. Airbus is committed to achieving workforce diversity and creating an inclusive working environment. We welcome all applications irrespective of social and cultural background, age, gender, disability, sexual orientation or religious belief. At Airbus, we support you to work, connect and collaborate more easily and flexibly. Wherever possible, we foster flexible working arrangements to stimulate innovative thinking.

See full jobBack to overview
Airbus