Auditeur en sécurité de l'information toulouse h/f

💼 Offre d'emploi

Type de contrat

Contrat à durée indéterminée

Durée de travail

Expérience

Expérience exigée

Salaire

Permis demandé

Aucune information

📍 Entreprise

Description de l'offre

Job Description:

Curieux et passionné par la cybersécurité, vous souhaitez participer à l'évaluation du niveau de sécurité des clients d'Airbus Protect. Vous aimez comprendre le fonctionnement d'un système d'information et les protocoles réseaux n'ont plus de secret pour vous.
Au sein de la BU Cybersecurity Consulting à Toulouse, vous interviendrez en tant qu'Auditeur(-trice) en sécurité des systèmes d'information , pour la réalisation des parties techniques d'audits Sécurité des SI ainsi que dans des Produits et Services

Votre futur job, si vous l'acceptez...
Vous aurez en charge la conduite et la réalisation d'évaluation de la sécurité, avec une approche basée sur les risques, afin de vérifier la mise en oeuvre de pratiques de sécurité conformes à l'état de l'art et aux exigences et règles internes de l'audité (principalement des opérateurs d'importance vitale) en matière de configuration et d'architecture des dispositifs matériels et logiciels déployés dans un système d'information. Ces dispositifs peuvent notamment être des équipements réseau, des systèmes d'exploitation (serveur ou poste de travail), des applications ou des produits de sécurité.
Vous serez en charge de vérifier l'application des principes de défense en profondeur.
Vous mènerez les entretiens avec les audités sur les parties techniques.
Vous aurez également pour objectif d'enrichir les connaissances de l'équipe Audit et d'être force de proposition sur les problématiques de sécurité abordés.
Vous assurez une veille technique vis-à-vis des nouvelles menaces et vulnérabilités.
Vous participez à l'évolution des outils utilisés pour les audits.
Par ailleurs, vous pourrez être amené(e) à contribuer et ou à évoluer vers diverses activités de sécurité, en fonction de vos affinités et de vos compétences (conception d'architectures, analyses de risque,...).


Etes-vous notre futur talent ?
Formation grandes écoles ou universités
Idéalement une spécialisation en sécurité des systèmes d'information et/ou administration systèmes et réseaux
Vous avez une expérience (min. 5 ans) dans les audits de sécurité des systèmes de l'information (portées configuration et architecture).
Vous maitrisez la plupart des domaines techniques de la sécurité des systèmes d'information, notamment:
Maîtrise des principaux systèmes d'exploitation (environnement et durcissement) : Microsoft, Linux, solutions de virtualisation
Techniques et principes de durcissement des annuaires Active Directory et LDAP
Réseaux et protocoles (protocoles applicatifs et services d'infrastructure, protocoles réseaux, technologie sans fil)
Architecture des SI et principes de sécurité (défense en profondeur, cloisonnement, architecture multi-niveaux, classe de réseaux)
Configuration et sécurisation des équipements réseaux (Cisco, Juniper, Fortinet)
Equipements et logiciels de sécurité (principaux pare-feux du marché, diodes, chiffreur, système de sauvegarde, système de stockage, Proxy et Reverse Proxy)
Principes de sécurisation des environnements Cloud, Orchestration, Conteneurisation
Architecture fonctionnelle et technique des réseaux industriels, protocoles industriels ( Modbus, S7, OPC-UA, ..)


Vous avez des connaissances dans les principaux langages de script (Python, Powershell, Bash) permettant de créer ou d'optimiser les scripts d'audit
Une bonne connaissance des techniques d'intrusion et des principes d'administration systèmes et réseaux est fortement recommandé
Enfin, la maîtrise de référentiels-types de sécurité est également un plus :


Bonnes pratiques de sécurité (ISO27002, CIS Benchmark, Guides ANSSI),
Référentiel Général de sécurité (RGS),
Instruction Interministérielle 901,
Loi de Programmation Militaire.
Au-delà de vos connaissances techniques, vous faites preuve des qualités humaines suivantes :
Esprit de synthèse et qualité rédactionnelles
Excellent relationnel,
Adaptabilité,
Gestion de la pression,
Aimant travailler en équipe,
Autonome.


English : advanced level needed
Ce poste est soumis à des déplacements réguliers en France et en Europe


Obligatoire :

Ce poste nécessite une habilitation de sécurité ou nécessite d'être éligible à une habilitation par les autorités reconnues conform