Cyber Defence Specialist - Vulnerability

Job Description:

Version française

Airbus Protect est une entreprise européenne spécialisée qui fournit des services dans la Cybersécurité, la Safety et la Sustainability. Notre mission est de protéger le gouvernement, les militaires et l'essentiel de nos infrastructures et entreprises nationales face aux cyber attaques.

Nous sommes un peu plus de 1650 collaborateurs répartis entre la France, l'Allemagne et le Royaume Unis. Chaque pays gère son propre Centre de Sécurité Opérationnel (SOC). Nous intervenons aussi aux Etats-Unis et au Moyen Orient.

Nous proposons une approche globale de cyberdéfense visant à répondre au besoin de protection, de détection et de réponses aux attaques, avec un portefeuille comprenant une équipe managed services, des offres de systèmes de contrôle industriel, des services de chiffrement, de gestion de clés et de conseil.

Notre objectif : protéger nos clients et supporter leurs besoins avec des produits de cybersécurité.

Le poste

Une opportunité excitante vient de voir le jour pour un Cyber Defence Specialist - Vulnérability au sein des locaux d' Elancourt d' Airbus Protect !

Le poste sera basé au centre de gestion des menaces d'Airbus Protect (Centre de Sécurité Opérationnel (SOC)). Il nécessitera un solide parcours professionnel dans la cybersécurité et de bonnes compétences techniques pour rejoindre l'équipe.

Notre futur Cyber Defence Specialist - Vulnérability sera chargé d'identifier, d'évaluer, de prioriser et de corriger les vulnérabilités de sécurité dans l'ensemble de l'organisation, en tirant parti d'une compréhension technique approfondie des protocoles de sécurité, des outils d'analyse des vulnérabilités, de la gestion des risques et des processus de mise à jour des correctifs, tout en démontrant également une solide compréhension des cadres de gestion des vulnérabilités.

Le candidat retenu devra également communiquer efficacement avec les équipes interfonctionnelles et les parties prenantes.

Vous devrez être à l'aise au niveau technique, et vous devrez souvent assister à des ateliers techniques, des présentations et des briefings clients/revues de service pour représenter Airbus Protect en tant que spécialiste de la gestion des vulnérabilités.

Le poste implique une exposition à une variété de technologies et une expérience avec ces technologies est un avantage.

Ce que ce poste peut vous apporter :

Êtes-vous à la recherche de missions stimulantes dans une entreprise dotée de technologies et de services de cybersécurité parmi les plus créatifs ? D'une intégration dans un réseau international d'experts en cybersécurité en Europe et hors d'Europe ?

Souhaitez-vous participer à des projets à l'échelle européenne en tant que fournisseur principal ?

Nous pouvons vous offrir tout cela et bien plus encore...

• Des opportunités et perspectives de développement passionnantes au sein d'Airbus en tant qu'acteur mondial
• Un régime de retraite d'entreprise attractif
• Une communauté d'experts reconnus
• Une large gamme d'avantages supplémentaires
• Horaires de travail flexibles

Missions et responsabilités

• Soutenir le développement du service Airbus Protect Vulnerability Management
• Développer la relation de gestion des vulnérabilités avec des collègues internationaux
• Identifier, évaluer, prioriser et donner des conseils sur la correction des vulnérabilités de sécurité.
• Effectuer une analyse et un suivi des vulnérabilités des réseaux clients et établir des rapports en conséquence
• Maintenir à jour les concepts de sécurité, les cadres de gestion des vulnérabilités et les informations de renseignement
• Développer des rapports complets et précis pour les principales parties prenantes internes et externes

Nous recherchons un candidat avec l'expérience suivante :
Obligatoire :

• Connaissance des concepts courants de gestion des vulnérabilités (CVSS, EPSS, RMF, MITRE ATT&CK, NIST SP 800-40/53, CSAF, CVE)
• Expérience pratique avec les outils d'analyse des vulnérabilités
• Expertise en gestion de correctifs
• Expérience pratique des approches basées sur les risques et de l'évaluation contextuelle de la vulnérabilité
• Expérience pratique du processus de gestion des vulnérabilités de bout en bout
• Capacité à coordonner des tâches interfonctionnelles
• Expérience pratique en matière de suivi et de reporting des vulnérabilités
• Expérience pratique sur la génération et les tests de règles de conformité

Souhaité :

• GIAC Enterprise Vulnerability Assessor (GEVA) Certification
• SANS LDR516: Building and Leading Vulnerability Management Programs
• CISSP
• SANS SEC560 - Enterprise Penetration Testing (GPEN)
• ITIL
• Tenable Security Center Specialist
• Qualys Certification

Soft Skills/Qualifications

• Le spécialiste de la cyberdéfense - Vulnérabilité devrait être capable de présenter et de rédiger des rapports professionnels aux principales parties prenantes.
• Tout le personnel doit faire preuve d'une bonne gestion du temps et travailler en équipe.
• Bonnes compétences en résolution de problèmes
• Pensée critique
• À l'aise dans les relations avec les clients
• Niveau de négociation en français et en anglais (le poste sera en grande partie en anglais)

Cette activité nécessite une prise de conscience des risques possibles de non-conformité et un comportement intègre. Ces deux points constituent des conditions fondamentales pour le succès, la bonne réputation et la croissance durable de l'entreprise.

Vous travaillerez depuis le bureau d'Airbus Protect, à Elancourt, avec des besoins ponctuels de déplacements professionnels en France et à l'étranger.

La volonté de participer aux services de garde est bénéfique

Nous nous engageons en faveur de l'égalité des chances en matière d'emploi.

Nous sommes fiers d'être un lieu de travail garantissant l'égalité des chances.

English version

Airbus Protect is a European specialist in cyber security, safety and sustainability services. Our mission is to protect governments, military and essential national infrastructure enterprises from cyber threats.

We are over 1650 experts based across our main locations in France, Germany and the UK, each with a Security Operating Centre, we also operate in the US and the Middle East.

We provide a global cyber defence approach that aims to protect, detect and respond to cyber threats with a portfolio including managed security services, industrial control system offerings, encryption, key management and consultancy services.

Our goal: Protect our customers and support their needs with cyber security products.

We are passionate about cyber security. If you share our passion, we want to speak with you.

The Role

An exciting opportunity has arisen for a Cyber Defence Specialist - Vulnerability within Airbus Protect in Elancourt.

The role will be based out of the Airbus Protect Threat Management Centre and requires a strong cyber security professional with a good technical skillset to join the team.

The role will be responsible for identifying, assessing, prioritizing, and remediating security vulnerabilities across the organization, leveraging a deep technical understanding of security protocols, vulnerability scanning tools, risk management, and patching processes, while also demonstrating a strong understanding of vulnerability management frameworks.

The successful candidate will also be required to effectively communicate with cross-functional teams and stakeholders.

You will be required to be comfortable at a technical level, often being required to attend technical workshops, presentations and customer briefings/service reviews to represent Airbus Protect as the Vulnerability Management specialist.

The role involves exposure to a variety of technologies and experience with these technologies is an advantage.

This position can offer you:

Are you looking for challenging tasks in a company with some of the most creative cyber security technology and services? Integration into an international network of cyber security experts across and outside of Europe? Would you like to participate in Europe-wide projects as a prime supplier?

We can offer you all of this and more...

• Exciting development opportunities and perspectives within Airbus as a global player
• An attractive company pension scheme
• A community of recognized experts
• An extensive range of additional benefits
• Flexible working hours

Tasks and Accountabilities

• Support the development of the Airbus Protect Vulnerability Management service
• Grow the Vulnerability Management relationship with international colleagues
• Identify, assess, prioritize, and advice on remediation of security vulnerabilities.
• Carry out vulnerability scanning & tracking of customer networks and raise reports accordingly
• Maintain currency in security concepts, vulnerability management frameworks and intelligence information
• Develop comprehensive & accurate reports for internal & external key stakeholders

We are looking for applicants with the following experience:
Required

• Knowledge of common Vulnerability Management concepts (CVSS, EPSS, RMF, MITRE ATT&CK, NIST SP 800-40/53, CSAF, CVE)
• Hands-on experience with vulnerability scanning tools
• Patch management expertise
• Hands-on experience on risk-based approaches and contextual vulnerability assessment
• Hands-on experience on end-to-end vulnerability management process
• Ability to coordinate cross-functional
• Hands-on experience at vulnerability tracking and reporting
• Hands-on experience on compliance rules generation & testing

Desirable

• GIAC Enterprise Vulnerability Assessor (GEVA) Certification
• SANS LDR516: Building and Leading Vulnerability Management Programs
• CISSP
• SANS SEC560 - Enterprise Penetration Testing (GPEN)
• ITIL
• Tenable Security Center Specialist
• Qualys Certification

Soft Skills/Qualifications

• The Cyber Defence Specialist - Vulnerability is expected to be able to present and write professional reports to key stakeholders
• All staff are expected to exercise good time management and work as part of a team
• Good problem-solving skills
• Critical thinking
• Comfortable in dealing with customers
• Level of negotiation in French and English

This activity requires an awareness of possible compliance risks and behavior with integrity. Both points are basic requirements for the success, good reputation and sustainable growth of the company.

You will work from Airbus Protect office, Elancourt, with occasional requirements for business travel within France and abroad.

The willingness to participate in on-call services is beneficial

We are committed to equal employment opportunity.

We are proud to be an equal opportunity workplace.

This job requires an awareness of any potential compliance risks and a commitment to act with integrity, as the foundation for the Company's success, reputation and sustainable growth.

Company:
Airbus Protect SAS

Contract Type:
Permanent

Experience Level:
Professional

Job Family:
Cyber Security

By submitting your CV or application you are consenting to Airbus using and storing information about you for monitoring purposes relating to your application or future employment. This information will only be used by Airbus.
Airbus is committed to achieving workforce diversity and creating an inclusive working environment. We welcome all applications irrespective of social and cultural background, age, gender, disability, sexual orientation or religious belief.

Airbus is, and always has been, committed to equal opportunities for all. As such, we will never ask for any type of monetary exchange in the frame of a recruitment process. Any impersonation of Airbus to do so should be reported to [email protected] .

At Airbus, we support you to work, connect and collaborate more easily and flexibly. Wherever possible, we foster flexible working arrangements to stimulate innovative thinking.