Home
Jobs
Airbus
Airborne Cyber Security Evaluator - Advanced - M/F/D

Airborne Cyber Security Evaluator - Advanced - M/F/D

On site

Toulouse, France

Full Time

11-04-2025

Share this job:

Score my CV Apply

Job Specifications

Job Description:

Who are we?

Airbus applies the highest standards for product safety and security. The increasing connectivity of our aircraft and the digitalization of our products have opened the door to new threats and hence to a growing need for security evaluation activities.

To face these challenges, our team, embedded in the Flight and Integration Test Center, acts as the first attacker to anticipate the threats our airborne products could face. Composed of specialists combining multiple competencies in avionics, networks, radio transmissions, operating systems, cryptography and more. This transnational team is recognized company-wide for its unique expertise combining avionics and security skills.

To extend our activities and scope, we are currently looking for a Cyber Security Evaluator (m/f/d) for airborne products, based in Toulouse (31), France. Your main role is to perform security evaluations on airborne products and systems and to identify security weaknesses before their entry into service or affecting the in-service aircraft. As our environment is constantly evolving, you also contribute actively to the continuous improvement of our activities by exploring new attack techniques, tracking new technologies, developing scripts and tools supporting the security evaluation of airborne products.

Are you ready for this challenge?

What you will do with us as Airborne Products Cyber Security Evaluator (m/f/d):

To develop and perform adversarial security evaluations against Airbus airborne products and related services in our laboratory test environments.
To evaluate the security of our products and systems, gathering system or multi-system configuration items and performing configuration reviews.
To contribute to the design, development, implementation and integration of Airbus airborne products applying an attacker mindset and sharing technical expertise with system designers and developers.
To identify weaknesses and/or vulnerabilities on hardware & software by using diverse techniques and tools.
To compile technical reports and presentations to describe findings, to recommend fixes and to support the security risk analysis process.
To contribute to research and development to explore innovative ways to evaluate Airbus products security.
To develop tools and test means to test airborne systems.

Travel for business in Europe and intercontinental is also part of the activity.

We are looking for candidates with one or several of the following skills and qualities, please do not hesitate to apply for the position even if you don’t fulfill the list below:

Experience:
Industrial experience in cyber security evaluations and penetration testing.
Advanced knowledge of computer science. A diploma in Cyber Security will be appreciated but not mandatory.
Reverse engineering of binaries and/or low-level programming experience
Experience with Real Time Operating Systems.
Experience in CTF (Capture The Flag) challenges is appreciated.
Software development skills to support security evaluations (tooling, etc).

Hard skills:
Vulnerability research techniques (on source or object code): static analysis, dynamic analysis (fuzzing, concolic execution, ...). network-related attack techniques (scan, spoofing, MitM, ...).
Languages: C , C ++, Rust, Ada, Python, Java, shell,
Network protocols for wired and wireless communications,
Deep knowledge on Linux-based systems,
Architectures: ARM, PowerPC, x86(_64), FPGA.
Radio Frequency skills are appreciated. Knowledge of GPS/GNSS, 4G/5G is a plus.

Soft skills:
Ability to communicate effectively and comprehensively to present complex technical approaches and findings.
Strong analytical and organizational skills with good communication skills in English.
Why join us?

1 - Work on adversarial security evaluation for the Airbus airborne product portfolio, incl. aircraft and helicopter equipment and be an active contributor to the safety and security of aviation.

2 - Work in a multicultural environment, on a growing spectrum of activities, on a worldwide perimeter, within a team of security evaluation specialists.

3 - You will have the opportunity to apply your expertise, to develop your skills, competencies and your personal project. You will attend some specialized Cyber Security conferences.

This job requires an awareness of any potential compliance risks and a commitment to act with integrity, as the foundation for the Company’s success, reputation and sustainable growth.

Company:

Airbus Operations SAS

Employment Type:

Permanent

Classe Emploi (France): Classe G14

Experience Level:

Professional

Job Family:

Cyber Security

By submitting your CV or application you are consenting to Airbus using and storing information about you for monitoring purposes relating to your application or future employment. This information will only be used by Airbus.

Airbus is committed to achieving workforce diversity and creating an inclusive working environment. We welcome all applications irrespective of social and cultural background, age, gender, disability, sexual orientation or religious belief.

Airbus is, and always has been, committed to equal opportunities for all. As such, we will never ask for any type of monetary exchange in the frame of a recruitment process. Any impersonation of Airbus to do so should be reported to emsom@airbus.com .

At Airbus, we support you to work, connect and collaborate more easily and flexibly. Wherever possible, we foster flexible working arrangements to stimulate innovative thinking.

About the Company

Airbus pioneers sustainable aerospace for a safe and united world. The Company constantly innovates to provide the most efficient and technologically-advanced solutions in aerospace, defence, and connected services. In commercial aircraft, Airbus offers the most modern and fuel-efficient airliners. Airbus is also a European leader in defence and security and one of the world's leading space businesses. In helicopters, Airbus provides the most efficient civil and military rotorcraft solutions worldwide. Airbus approaches s... Know more

Related Jobs

Company Name: SERMA SAFETY & SECURITY
Job Title: Ingénieur Evaluation Sécurité Software H/F
Job Description: Missions Le Laboratoire de Sécurité fournit des prestations d'évaluation et d'expertise en sécurité de l'information. Son métier : trouver et exploiter les failles de sécurité dans les produits ou systèmes que lui confient ses clients. En véritables " Hackers " agrées par l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information), l'équipe d'experts intervient sur une multitude de produits dans des domaines très variés (Carte à puce, carte bancaire, identité électronique, signature électronique, systèmes de chiffrement, disques durs et clés USB sécurisés, téléphonie mobile, automobile, aéronautique). En renfort de l'équipe technique et rattaché au Responsable de nos filières, vous participez à des projets d'évaluation sécuritaire de code embarqué sur les différents produits que nous traitons et à la R&D dans ce domaine (développement d'outils, création de nouvelles attaques). Profil De formation Ingénieur en Informatique, vous possédez avant tout une âme d'attaquant et le goût du challenge technique. Vous justifiez d'une expérience de deux ans minimum dans au moins l'un des domaines suivants : Méthodes et outils de protection des logiciels (Compilateurs, protection contre la rétro-conception, "de-obfuscation" de code, watermarking), Analyse de logiciel et recherche de vulnérabilités (Assembleur, rétro-conception, désassemblage), Réseaux informatiques et protocoles associés (IPv4 et v6), ou réseaux de télécommunication fixe et mobile (UMTS, NGN, IMS) ou réseaux sans-fils.Anglais courant exigé. Vous maitrisez différents langages (C, assembleur, Java Card) et avez des connaissances en architecture des microprocesseurs. La connaissance des normes bancaires EMV et spécifications dérivées serait appréciée. Infos complémentaires Tickets Restaurant Mutuelle Participation & Intéressement RTT (Entre 9 et 11 jours par an) Description Entreprise SERMA Safety & Security est votre interlocuteur unique pour la sécurité et la sûreté de fonctionnement de vos produits et systèmes, qu'ils soient dans les domaines de l'IoT, de l'embarqué, de l'industrie ou des systèmes d'information. L'entreprise bénéficie d'une expertise unique développée depuis plus de 20 ans qui lui permet d'intervenir sur toute la chaîne de valeur de vos systèmes : depuis la conception jusqu'au maintien en conditions opérationnelles/supervision des équipements. Le Groupe Serma en synthèse : 1400 ingénieurs et techniciens 8 laboratoires d'expertises en électronique et nouvelles énergies 6 bureaux d'études (composants, cartes et systèmes électroniques) Conseil en électronique, sureté et cybersécurité 30 sites en Europe et aux Etats-Unis Structure participative : 700 employés actionnaires du groupe Vous évoluerez dans un Groupe solide et à forte croissance, expert historique et indépendant de l'électronique, les nouvelles énergies, la cybersécurité et les télécoms.

Company Name: DOCAPOSTE
Job Title: Ingénieur cybersécurité IAM F/H
Job Description: Intitulé du poste Ingénieur cybersécurité IAM F/H Contrat CDI Télétravail Hybride Description de la mission Sous la responsabilité du Responsable du COSC vous rejoignez le pôle « Protection ». Doté d'une curiosité prononcée pour les nouvelles technologies, vous serez en charge de la gestion des accès et des identités. L'ingénieur IAM/PAM, a pour mission de : Administrer les solutions d'IAM et de PAM gérées par le COSC Participer dans les projets d'implémentation et d'intégration de la gestion et la gouvernance des identités et des accès Participer dans les projets d'implémentation et d'intégration de la gestion des accès à privilège Maintenir en condition opérationnelle et de sécurité les services de gestion et de contrôle d'accès du COSC et ceux délivrés aux clients (internes & externes) Analyser et répondre aux demandes effectuées par les clients (internes & externes) Réaliser les projets qui lui sont confiés constituant les services du COSC Effectuer les différents reporting et présentation des KPI sur les aspects services de sécurité et exploitation Participer aux audits SSI Votre nouvel environnement Votre place dans l’organisation : La DSI Groupe de Docaposte, véritable back office opérationnel de l’ensemble des offres de Docaposte, est au cœur de la stratégie du groupe car elle permet de construire et d’opérer des services de confiance numériques qualifiés. La DSI Groupe, comptant 280 collaborateurs est composée des Directions principales suivantes : La Direction du Système d’Information Interne La Direction des Infrastructures gère l’ensemble des moyens techniques d’hébergement, construit et assure le maintien en conditions opérationnelles des plateformes numériques commercialisées par les BU du groupe. La Direction des Services La Direction de l’Architecture et des Technologies La Direction Pilotage et Performance La direction « Digital Workplace » Socle Social: Avantages financiers: Accords d'intéressement et de participation, ticket restaurant et participation employeur RIE, participation à 67% au frais de transport en commun. Équilibre vie privée / professionnelle: 25 jours de congés payés et 12 jours de RTT. Bien-être / santé: mutuelle, CE, évènements d'entreprise réguliers sur site, politique de télétravail, salle de sieste, ping-pong, baby foot, salle de sport, conciergerie, ostéopathe... Nous vous accompagnons Chez Docaposte, nous croyons en l’importance de l’apprentissage continu. Vous aurez accès à plusieurs plateformes notamment DocaLearn qui permet à chacun de se former à son rythme en fonction de ses besoins et qui est indispensable pour compléter l’expérience formation des Docapostiers. Nous vous proposons des webinaires chaque semaine sur différentes thématiques et animerons des matinales d'intégration pour les nouveaux arrivants. Localisation du poste Ile-de-France, Val de Marne (94) Lieu Niveau d'études min. requis Niveau d'expérience min. requis Langues Profil : Pour l’égalité des chances, Docaposte fait vivre la diversité. Nos postes sont ouverts à tous. Ivry-sur-Seine Critères candidat Profil : Pour l’égalité des chances, Docaposte fait vivre la diversité. Nos postes sont ouverts à tous. Issu de formation supérieure en informatique Bac+5 (écoles d'ingénieurs), vous disposez d'une solide expérience, environ 2 ans dans les domaines de la gestion des identités, des accès et des privilèges. Le profil devra de préférence être titulaire de certifications techniques parmi lesquelles : IAM IAG SSO PAM Fédération d'identité Compétences techniques recherchées : Maitrise: Des concepts de la gestion et de la gouvernance des identités et des accès Des principes de base d'IAG ; RBAC, ABAC, Need to know, Least Privilege, etc Des protocoles et des technologies d'IAM/SSO et d'IAG : LDAP, Kerberos, AD, Identity Provider Fédération d'identité (SAML, OAUTH) OpenID Connect Sign&Go Solutions d'IAG comme IdentityIQ et RSA Des méthodes et des technologies de PAM Gestion des matrices d'habilitation Gestion du contrôle d'accès à privilège Gestion des bastions d'accès à privilège comme Wallix et OneIdentity Compétences comportementales attendues : Esprit d'équipe Sens du service Communiquant et pédagogue Vous êtes reconnu pour vos qualités rédactionnelles et êtes à l'aise à l'oral Capacité d'analyse et réactivité Curieux et force de proposition (veille technologique) Rigoureux et méthodique Autonomie et initiative (capacité à chercher, trouver et appliquer une solution) Résistant au stress Référence 2025-5506D Entité qui recrute DSI GROUPE

Ivry-Sur-Seine, France

Hybrid

Full Time

17-04-2025

Company Name: ITS Services
Job Title: Ingénieur cybersécurité f/h
Job Description: About Us : À propos d’ITS Services ITS Services, entité d’ITS Group, est spécialisée dans le domaine des Infrastructures & Opérations IT avec + de 1 000 experts en ingénierie & MCO des services On Premise, Cloud, DevOps et Cybersécurité en France et en Belgique Nos expertises : Infrastructure IT, Opérations IT, Cybersécurité Opérationnelle, Observabilité ITS Services met au cœur de ses préoccupations son engagement RSE en développant un numérique durable et responsable et en valorisant l’épanouissement professionnel et personnel de ses collaborateurs. En savoir plus : https://www.itsservices.fr About the Job : Vous serez amené à participer aux projets d`évolution de nos clients dont vous trouverez les activités attendues ci-dessous : Analyser et interpréter les différentes alertes : Contribuer à l’évolution continue des mécanismes de détection des scénarios d’incidents de sécurité Identifier et analyser les risques cybersécurité Réaliser l`analyse de vulnérabilité Réaliser les études sur l`architecture et l`intégration d`outils de sécurité informatique : Challenger et optimiser les choix de design cybersécurité Reproduire et mettre en place une infrastructure : test en labo Documenter, présenter et justifier les solutions choisies mais aussi les alternatives éventuelles Assurer le support technique N3 si nécessaire auprès des équipes de production Assurer la rédaction des recommandations et la veille technologique : Rédiger les recommandations et les bonnes pratiques en cybersécurité Assurer une veille des avancées technologiques, des dernières failles de sécurité informatique, des dernières attaques et/ou groupe d`attaquant Vous disposez des compétences suivantes : SIEM SPLUNK CERT CISCO WAF Bastion Malwares Attaques APT Fourchette de salaire : entre 50 K€ et 55 K€ About You : Diplômé d'une école d'ingénieurs ou équivalent BAC+5 Grande École Vous justifiez d'une expérience réussie de minimum 5 ans en tant que Ingénieur cybersécurité f/h. Vous êtes curieux et motivé. About the Process : Un premier rendez-vous pour faire connaissance Un entretien RH Un entretien Technique Une proposition salariale About « les petits + d’ITS SERVICES » : Chez nous : On coopte : prime de cooptation de 2000 € On transmet : communauté d’experts On partage : évènements et afterworks On évolue : Management technique de proximité et formations Mais aussi : Accords RTT (1 jour/ mois) et Télétravail (2 à 3 jours/ semaine) Prise en charge pour moitié du titre de transport et de la mutuelle Carte titres restaurants Edenred Chez ITS Services, nous célébrons la diversité et nous nous engageons à créer un environnement inclusif pour nos collaborateurs. Handi-bienveillante, ITS Services accueille des collaborateurs en situation de handicap.

Company Name: Euro Information Developpements / EID
Job Title: Officier en cybersécurité (H/F)
Job Description: Qui sommes nous Euro-Information, filiale technologique de Crédit Mutuel Alliance Fédérale, conçoit, réalise, maintient et exploite un système d’information commun utilisé par le Groupe. Les activités de développement et de production informatique au niveau national et international sont assurées par environ 4000 salariés répartis sur plusieurs sites géographiques au niveau national : Strasbourg, Nancy, Dijon, Orléans, Lyon, Lille, Cergy, Val de Fontenay, Paris et Nantes. Première Banque à adopter le statut d’entreprise à mission, le Crédit Mutuel Alliance Fédérale s’investit et s’engage dans différentes missions sociales et environnementales : L’accompagnement de tous par notre organisation coopérative et mutualiste reste au cœur de notre ADN. La technologie au service de l’humain est une référence dans notre monde connecté. La solidarité et l’éco-responsabilité deviennent des axes clés dans notre développement. Notre raison d’être : Ensemble, Ecouter et Agir. Pourquoi nous recrutons La vitalité de notre organisation et le dynamisme de nos résultats, nous incite à poursuivre notre développement au service de l’économie réelle, pour une croissance responsable et durable. Vos missions Nous recherchons un Officier en cybersécurité (H/F) afin de s’inscrire dans la gouvernance globale d’un système de management de la sécurité de l’information (SMSI) et plus en particulier dans le maintien de la conformité aux exigences PCI DSS et SWIFT. En tant que membre d’une équipe Gouvernance Sécurité vous assisterez vos collègues dans l’accomplissement des tâches de l’équipe, dont les principales sont les suivantes : La rédaction du corpus documentaire relatif à la Gouvernance de sécurité de l’information. La réalisation des appréciations de risques (Analyse de Risque), la mise en œuvre et le suivi des plans de traitement des risques. La promotion et l’évolution des Politiques et standards de Sécurité, la mise en place et le suivi des règles de sécurité. Le contrôle de la bonne application des règles de sécurité définies dans les Politiques de Sécurité et du respect des normes et standards de sécurité. La mise en œuvre et l’alimentation des tableaux de bord. La mise en œuvre et renouvellement des certifications et attestations de sécurité. La participation dans la gestion des incidents de sécurité. Les actions de communication et de sensibilisation à la sécurité. Les audits, en tant qu’audité, d’accompagnement d’auditeur, de suivi et mise en œuvre des recommandations. Les contrôles affectés à l’équipe et au reporting de ces contrôles dans le portail de contrôle interne. L’assistance et les conseils en matière de sécurité des Systèmes d’Information des différents responsables opérationnels (Systèmes et réseaux, Production, Etudes, Banques…). Ce que vous allez vivre chez nous Télétravail (2 jours par semaine) Rémunération fixe versée sur 13 mois RTT Intéressement, participation et abondement Plan épargne entreprise et PERCO Contrat de santé collectif Prévoyance Retraite supplémentaire prise en charge à 100% par l’employeur Conditions bancaires et assurances préférentielles Politique parentale avantageuse Ce que nous allons aimer chez vous De formation bac +5, vous bénéficiez au minimum d’un an d'expérience dans le domaine de la Gouvernance Sécurité. Vous bénéficiez d'expérience sur un standard ou norme de sécurité suivant : ISO 27001, PCI-DSS, SWIFT, … Vous connaissez ou avez rédigé des politiques ou des standards de sécurité. Vous avez une bonne aptitude à l’identification des risques. Des connaissances techniques en sécurité (parmi serveurs, réseaux, architecture PKI, développement, solutions d’authentification) sont appréciables pour les échanges avec les équipes opérationnelles. Vous maitrisez parfaitement la langue française notamment à l’écrit, et avez une bonne capacité de synthèse et de vulgarisation pour garantir la bonne compréhension de vos messages par vos différents interlocuteurs. Savoir-être Exigeant(e) bienveillance Sens du support, écoute et humilité Sens de la coopération et grande capacité d'adaptation Sens de la communication aussi bien avec des experts techniques qu'avec le management Maîtrise des attitudes liées à l'éthique : séparation des fonctions, devoir de réserve, besoin d'en connaître Savoir se rendre disponible Savoir affronter les difficultés et assumer ses choix Grande capacité d’organisation et de gestion des priorités Savoir être autonome. Autres informations Poste à pourvoir sur le site de Paris 1er ou Strasbourg.