Airborne Cyber Security Evaluator - Advanced - M/F/D - Airbus Operations SAS
On site
Toulouse, France
Full Time
11-04-2025
Job Specifications
Job Description
Who are we?
Airbus applies the highest standards for product safety and security. The increasing connectivity of our aircraft and the digitalization of our products have opened the door to new threats and hence to a growing need for security evaluation activities.
To face these challenges, our team, embedded in the Flight and Integration Test Center, acts as the first attacker to anticipate the threats our airborne products could face. Composed of specialists combining multiple competencies in avionics, networks, radio transmissions, operating systems, cryptography and more. This transnational team is recognized company-wide for its unique expertise combining avionics and security skills.
To extend our activities and scope, we are currently looking for a Cyber Security Evaluator (m/f/d) for airborne products, based in Toulouse (31), France. Your main role is to perform security evaluations on airborne products and systems and to identify security weaknesses before their entry into service or affecting the in-service aircraft. As our environment is constantly evolving, you also contribute actively to the continuous improvement of our activities by exploring new attack techniques, tracking new technologies, developing scripts and tools supporting the security evaluation of airborne products.
Are you ready for this challenge?
What you will do with us as Airborne Products Cyber Security Evaluator (m/f/d):
To develop and perform adversarial security evaluations against Airbus airborne products and related services in our laboratory test environments.
To evaluate the security of our products and systems, gathering system or multi-system configuration items and performing configuration reviews.
To contribute to the design, development, implementation and integration of Airbus airborne products applying an attacker mindset and sharing technical expertise with system designers and developers.
To identify weaknesses and/or vulnerabilities on hardware & software by using diverse techniques and tools.
To compile technical reports and presentations to describe findings, to recommend fixes and to support the security risk analysis process.
To contribute to research and development to explore innovative ways to evaluate Airbus products security.
To develop tools and test means to test airborne systems.
Travel for business in Europe and intercontinental is also part of the activity.
Experience
We are looking for candidates with one or several of the following skills and qualities, please do not hesitate to apply for the position even if you don't fulfill the list below:
Industrial experience in cyber security evaluations and penetration testing.
Advanced knowledge of computer science. A diploma in Cyber Security will be appreciated but not mandatory.
Reverse engineering of binaries and/or low-level programming experience
Experience with Real Time Operating Systems.
Experience in CTF (Capture The Flag) challenges is appreciated.
Software development skills to support security evaluations (tooling, etc).
Hard Skills
Vulnerability research techniques (on source or object code): static analysis, dynamic analysis (fuzzing, concolic execution, ?). network-related attack techniques (scan, spoofing, MitM, ?).
Languages: C, C++, Rust, Ada, Python, Java, shell,
Network protocols for wired and wireless communications,
Deep knowledge on Linux-based systems,
Architectures: ARM, PowerPC, x86(_64), FPGA.
Radio Frequency skills are appreciated. Knowledge of GPS/GNSS, 4G/5G is a plus.
Soft Skills
Ability to communicate effectively and comprehensively to present complex technical approaches and findings.
Strong analytical and organizational skills with good communication skills in English.
Why join us?
1 - Work on adversarial security evaluation for the Airbus airborne product portfolio, incl. aircraft and helicopter equipment and be an active contributor to the safety and security of aviation.
2 - Work in a multicultural environment, on a growing spectrum of activities, on a worldwide perimeter, within a team of security evaluation specialists.
3 - You will have the opportunity to apply your expertise, to develop your skills, competencies and your personal project. You will attend some specialized Cyber Security conferences.
This job requires an awareness of any potential compliance risks and a commitment to act with integrity, as the foundation for the Company's success, reputation and sustainable growth.
Company
Employment Type:
Experience Level
Job Family:
By submitting your CV or application you are consenting to Airbus using and storing information about you for monitoring purposes relating to your application or future employment. This information will only be used by Airbus.Airbus is committed to achieving workforce diversity and creating an inclusive working environment. We welcome all applications irrespective of social and cultural background, age, gender, disability, sexual orientation or religious belief.
Airbus is, and always has been, committed to equal opportunities for all. As such, we will never ask for any type of monetary exchange in the frame of a recruitment process. Any impersonation of Airbus to do so should be reported to emsom@airbus.com.
At Airbus, we support you to work, connect and collaborate more easily and flexibly. Wherever possible, we foster flexible working arrangements to stimulate innovative thinking.
About the Company
Aerocontact is the french-leading specialized job board in the aviation, aerospace and defence field, founded in 2003, and leader for 13 years now. We totalize more than 200 00 visits and 1 million viewed pages each month. Our international version has been launched in 2014, and currently totalizes 550 job offers and the same database than the French version. 200 000 visits each month – 1 000 000 viewed pages – 225 000 members – 55 000 CVs. Visit the international job board : http://en.aerocontact.com Know more
Related Jobs
- Company Name
- RATPgroup
- Job Title
- Alternance - Analyste Cybersécurité - F/H (DSI/FAB)
- Job Description
- Rejoins-nous en tant qu'Analyste Cybersécurité La Direction opérationnelle Digital & Innovation conçoit, déploie et exploite tous les systèmes d’information et solutions digitales nécessaires à l’ensemble des activités du Groupe (conception de l’offre de transport, planification des personnels et des trains, sûreté du parc, maintenance, expérience et information voyageurs…) au service des clients et des voyageurs. La Fabrique Digitale (FAB) assure les études avant-projet, la réalisation des projets SI, puis la maintenance ainsi que l’exploitation de l’ensemble des applications. La mission Cybersécurité au sein de la Fabrique Digitale est composée d’une dizaine de collaborateurs, une partie de l’équipe étant en charge d’assurer la sécurité opérationnelle, en alignement avec la politique de sécurité de l’entreprise. Poste et Missions Ton job en quelques mots ? Les principales missions de la mission Cybersécurité s’articulent autour des axes ci-dessous : La sécurité opérationnelle à travers la gestion des incidents et des vulnérabilités de sécurité ainsi que les traitements des demandes d'accès afin d’assurer le maintien en condition de sécurité du SI. L’intégration de la sécurité dans les projets (ISP) pour une prise en compte des besoins et des impératifs de sécurité dès la genèse des projets. La gouvernance Sécurité à travers la déclinaison des instructions de cybersécurité du groupe et la sensibilisation aux enjeux de la sécurité des SI. L’expertise de sécurité et l’accompagnement à la mise en place de solutions d’architecture sécurisées La mise en place de projets internes liés à l'amélioration de la posture de cybersécurité et à la réduction du risque cyber. Dans ton quotidien, tu seras principalement amené à intervenir sur des missions orientées sécurité opérationnelle de maintien en condition de sécurité à savoir : Le suivi des comptes à privilège et des accès. La gestion et approbation des demandes d’ouverture de flux sur les pare-feux gérés par l’unité. Le suivi de l’obsolescence du parc et l’application des règles de sécurité (conformité, durcissement, MFA, etc…). La création et/ou le renouvellement de certificats des équipements dans le respect de la PKI RATP. La rédaction de procédures et documentation en support à l’équipe opérationnelle et projet. L’amélioration des processus existants et automatisation de tâches de sécurité (scripts, reporting, alertes) Tu veux en savoir plus ? clique sur le lien suivant : https://www.ratp.fr/groupe-ratp Profil recherché Quels sont les prérequis pour embarquer dans l’aventure ? Tu recherches une alternance dans le cadre de ton cursus universitaire ou école d'ingénieur avec une spécialisation en cybersécurité et/ou système, réseaux et sécurité. Le poste est à pourvoir à partir de juin 2025. Tes atouts : Connaissance des réseaux (TCP/IP, modèle OSI) et environnements sécurité (FW, antivirus, proxy, chiffrement, …). Rigueur, capacité d’écoute, d’analyse et de restitution de travaux Forte capacité rédactionnelle et à travailler en équipe Tu coches toutes les cases ou presque ? Dépose ta candidature ! On a hâte de te rencontrer Tous nos métiers sont ouverts aux personnes en situation de handicap Informations complémentaires Région :Ile de France Type de contrat : Contrat d’apprentissage (durée déterminée)
- Company Name
- Renault Group
- Job Title
- Cybersecurity Specialist AppSec Champion
- Job Description
- Responsibilities Renault Group and its Cybersecurity organisation DIR-S is working to deploy and AppSec program across the company and its subsidiaries. In this context, we are looking for AppSec Champions to support main Renault Group organisations (Renault Group, Ampere Software Technology, Mobilize) to implement good practices and tools to fully transition to an SSDLC approach. The CyberSecurity AppSec Champion will have the following responsibilities: Contribute to AppSec champion network, share experience and feedback, contribute to continuous improvement Understand the digital ecosystem of Renault and the Agile processes in place covering development activities. Be an advocate for the AppSec transformation among Dev teams Promote and follow-up training to Dev team on basics available on training platform Contribute to documentation of cybersecurity best practices and guidelines for developers. Follow-up on project’s security remediation activities done by Dev teams Help Dev teams on outstanding security issue Contribute to address new security control, new process & tools (evaluation, contribute to workshop, …) Contribute to assets (automation, integrations, shared security libs, …) Train dev teams on process, tools and good practices Core Competencies 5 years of experience in development activities (Developer, Lead Developer). Strong knowledge on language framework (Java Spring, Python, NodeJS, …) Very good level of communication skills Knowledge of gitflow, CI/CD principles and ideally on Gitlab product Ability to communicate in written and spoken English. Additonal competencies Knowledge on Cybersecurity, AppSec activities. Knowledge of OWASP Top 10. Knowledge of the Cloud, particularly Google Cloud Platform and Cloud Native architectures.
- Company Name
- SQUAD - Cabinet de conseils et d’expertises
- Job Title
- Ingénieur cybersécurité / Ingénieure cybersécurité
- Job Description
- Depuis 2011, Squad s’impose comme un acteur clé de la cybersécurité. Classé parmi les leaders français du secteur et certifié PASSI RGS et LPM, nous accompagnons les plus grandes organisations dans la protection de leurs systèmes d’information, avec notre offre 360° en conseil, intégration, expertise et centre de services. Notre mission : Securing Together ! Nous croyons en une cybersécurité collaborative, où experts et clients avancent ensemble pour anticiper les menaces et sécuriser les infrastructures critiques et les systèmes embarqués. Notre ambition : devenir l’acteur de référence en cybersécurité préféré d’ici 2027 ! Nous mettons notre ADN technique et notre expertise de pointe au service des plus grands comptes, en intégrant la cybersécurité au cœur des infrastructures IT, OT et Cloud. Avec plus de 850 experts répartis dans 12 agences en France, en Suisse, en Espagne et au Canada, nous nous engageons à offrir le meilleur de la cybersécurité et du développement sécurisé à nos clients. Surtout, nous proposons à nos collaborateurs des carrières stimulantes et valorisantes qui reposent sur un parcours professionnel individualisé. Ainsi, nous leur permettons de s’épanouir dans un environnement de travail bienveillant, convivial et inclusif où la réussite personnelle est indispensable au succès du collectif. Dans le cadre de la croissance de notre équipe Brestoise, nous recherchons un ingénieur cybersécurité H/F. Responsabilités : Participer à l'administration et à l'optimisation de l'infrastructure. Surveiller les systèmes pour détecter toute activité suspecte et répondre rapidement aux incidents de sécurité. Installer, configurer et maintenir les logiciels de sécurité tels que les pare-feu, les IDS/IPS, et les antivirus. Se tenir informé des nouvelles menaces de sécurité, des technologies émergentes et des évolutions réglementaires. Profil recherché : Diplôme en informatique, cybersécurité ou domaine connexe. Expérience de 3 années dans un rôle similaire en sécurité des systèmes. Connaissance approfondie des technologies de sécurité (pare-feu, IDS/IPS, antivirus, IAM, etc.). Bonnes compétences en infrastructure : Virtualisation, Réseaux, Systèmes Une expérience en OT serait un plus ! Intégrer SQUAD en France ou à l’étranger, c’est : Bénéficier d’un accompagnement personnalisé de la SquadeXpérience dans votre évolution de carrière. Nos experts vous accompagnent dans la construction de votre parcours de formations en ciblant les formations et les certifications pour atteindre vos objectifs en lien avec votre métier. Développer votre expertise et votre prise de parole en animant des MixYourTalent (webinairs), en participant à nos sessions CTF chaque mois (HackTheBox), en rédigeant des articles techniques publiés sur notre blog #TheExpert et autres évènements techniques organisés en interne. Participer aux meilleurs Tech Event et évènements de références afin de représenter Squad, de porter haut nos couleurs et d’assister aux conférences d’experts reconnus afin de développer votre veille technologique (FIC, DevCon, LeHack, European Cyber Week, …) Devenir un expert et référent auprès de nos candidats, intervenir auprès de nos écoles partenaires et la possibilité de contribuer aux soutenances à appels d’offres. Et surtout beaucoup de fun et de convivialité (#AfterWork, #SoiréeAnnuelle, #MeetYourBoss, #TeamSpirit, #DéjeunerEnEquipe, #Soirée Gaming, #Soirées OSINT, #Sessions CTF) Envie d’en savoir plus ? Postulez dès à présent, nous serons ravis de vous rencontrer !
- Company Name
- VIBTIC France
- Job Title
- Analyste cybersécurité
- Job Description
- Description : La société VIBTIC est une société de conseil et de services spécialisée dans le domaine de l'ingénierie informatique et des technologies de l'information, basée en Ile de France. Nous sommes à la recherche des analystes en cybersécurité confirmé Rejoignez notre team d’ingénieurs pour développer avec nous une entreprise en pleine croissance ! Mission : Conception d’architectures de sécurité Protection des applications à travers les firewalls Réaliser des audits organisationnels et techniques, incluant des scans de vulnérabilité et des tests d’intrusions Conseiller, accompagner et sensibiliser les utilisateurs aux bonnes pratiques de la cybersécurité et du cloud. Pilotage et animation des activités de sécurité Animer la cellule SECOPS et piloter le SOC (Security Operations Center) Guider les analystes sécurité dans les comités techniques SOC et SECOPS Piloter les POC (Proof of Concept) des solutions de sécurité innovante Recherche de nouvelles technologies et méthodes de sécurité pour améliorer la protection. Mettre en place des alertes dans l’environnement Cloud Azure, AWS ou GCP Suivre et améliorer en continu la sécurité dans le cloud Azure, AWS et GCP Intégrer des mesures de sécurité aux projets Cloud Maîtrise des chaînes CI/CD et des outils DevSecOps Surveiller les systèmes pour détecter les anomalies et les menaces potentielles. Mettre en œuvre des stratégies de sécurité pour prévenir les violations de données. Analyser les incidents de sécurité et identifier leurs causes. Surveiller les systèmes Cloud à l'aide d'outils de monitoring pour détecter les activités suspectes et prévenir les incidents. Collaboration avec les équipes informatiques pour résoudre les problèmes de sécurité N2 et N3. Exigences de l'emploi : Expérience minimum 5 ans Diplôme de niveau Bac + 5 (Ingénieur ou Master) Certifié en ISO 27005, CISSP, CISM, certification en Cloud Azure, AWS ou GCP Firewall : Fortinet, Palo Alto, Check Point Les scanners de vulnérabilités (Nessus, Qualys, OpenVAS, Tenable, Rapid7) SIEM (Splunk, IBM QRadar, LogRhythm) Les logiciels antivirus (McAfee, Norton, Avast, Kaspersky, Microsoft defender) Cloud : Azure(Azure AD, Azure disk, INTUNE), AWS ou GCP Monitoring : Zabbix, Nagios scripting et automatisation (shell, ansible, Python, terraform) ITSM (Service Now) Les systèmes de détection d'intrusion (IDS) EDR (Defender et Crowdstrike)