PENTESTER HARDWARE (H/F)
CDI Paris 01 Louvre (Paris)
Description de l'offre
Job Description:
Votre futur job, si vous l’acceptez…
Rejoignez les équipes « Pentest » d’Airbus Protect en tant que « auditeur en test d’intrusion systèmes embarqués ».
En tant que consultant pentester, vous rejoindrez l'équipe de sécurité offensive d'Airbus Protect.
Dans un contexte d’accroissement de notre activité, vous travaillerez principalement sur des missions de tests de pénétration dans un environnement diversifié lié au domaine automobile (calculateurs, systèmes embarqués, services connectés, systèmes infotainment, inviolabilités des véhicules).
Vos missions :
·
Intégration dans l'équipe de sécurité offensive au sein de l'unité opérationnelle Sécurité des produits.
·
Vous effectuez des évaluations techniques de sécurité des infrastructures et des applications informatiques.
·
Vous identifierez les vulnérabilités ainsi que l'impact technique et le niveau d'exploitation requis.
·
Vous rédigerez et les rapports de tests de pénétration.
·
Vous présenterez oralement les rapports de tests de pénétration aux clients.
En transverse à vos missions vous devrez également :
·
Maintenir votre niveau de compétences aux regards de l’évolution des technologies développées et mises en place par nos clients.
·
Contribuer à l'amélioration de l'outillage et des processus de l'équipe de sécurité offensive.
En outre, vous serez formé sur les différents sujets nécessaires pour effectuer vos activités quotidiennes avec expertise.
Vous réaliserez principalement vos missions sur les sites client situés dans le 78 ce qui nécessite de fréquents déplacements (jusqu'à 80%).
Etes-vous notre futur talent ?
Prérequis :
·
Master dans le domaine de l'informatique, des TI, de l'ingénierie, etc,
·
3 ans d'expérience professionnelle minimum
·
Titulaire de certifications liées à la sécurité offensive (SANS, OSCP, ...) appréciées.
Compétences métier :
·
Micro-soudure
·
Rétro-ingénierie hardware (analyse PCB)
·
Détection de port de debug (JTAG, DAP, SWD, etc.)
·
Extraction de firmware et analyse
·
Rétro-ingénierie firmware (architectures: Infineon Tricore, ARM, VH850/RH850, etc.)
·
Recherche de vulnérabilités, Fuzzing, Développement d'exploits (stack overflow, heap overflow, etc.)
·
Connaissance des concepts de secure update / secure boot / cryptographie
·
Interfaces de communication: Bluetooth, Wi-Fi, Radio (SDR), USB, etc.
·
Maîtrise des environnements Linux et Android
·
Protocoles de communication automobile: CAN, ISO-TP, UDS, XCP, CCP, LIN, FlexRay, etc…
·
Réseau IPv4/IPv6, firewall, VLANs
·
Maîtrise des langages C, C++ et Python
Compétences transverses :
·
Compétences en matière de rédaction de rapports de pentest.
·
Compétences en matière de pédagogie et de communication.
·
L'anglais écrit et parlé est obligatoire.
Softs skills recherchées :
·
Rigueur et organisation
·
Autonomie
·
Esprit de synthèse et qualité rédactionnelles
·
Capacité à animer une réunion
·
Orientation client
Ce poste nécessite une habilitation de sécurité ou nécessite d'être éligible à une habilitation par les autorités reconnues
Airbus Protect c’est…
·
Un management de proximité et bienveillant
·
Un environnement de travail dynamique et des projets innovants
·
Un parcours de carrière adapté à vos aspirations
·
Une communauté d’experts reconnus
·
Une possibilité de s’engager dans des projets de R.S.E.
·
Un catalogue de formations complet
·
Du télétravail possible
·
D’autres avantages à découvrir lors de nos futurs échanges…
Vous recherchez un poste avec une activité variée et de réelles opportunités d'évolution…
Venez vivre l'aventure Airbus Protect… On vous attend !
This job requires an awareness of any potential compliance risks and a commitment to act with integrity, as the foundation for the Company’s success, reputation and sustainable growth.
Company:
Airbus Protect SAS
Contract Type:
Permanent
Experience Level:
Professional
Job Family:
Cyber Security
By submitting your CV or application you are consenting to Airbus using and storing information about you for monitoring purposes relating to your application or future employment. This information will only be used by Airbus.
Airbus is committed to achieving workforce diversity and creating an inclusive working environment. We welcome all applications irrespective of social and cultural background, age, gender, disability, sexual orientation or religious belief.
Airbus is, and always has been, committed to equal opportunities for all. As such, we will never ask for any type of monetary exchange in the frame of a recruitment process. Any impersonation of Airbus to do so should be reported to emsom@airbus.com .
At Airbus, we support you to work, connect and collaborate more easily and flexibly. Wherever possible, we foster flexible working arrangements to stimulate innovative thinking.