ALT 2024 - Alternance "Analyse de vulnérabilités & gestion des assets critiques" - Bachelor - Airbus Cybersecurity School (h/f)

il y a 4 semaines

Toulouse, France airbus Temps plein
Job Description: Envie de déployer vos ailes ? Et si votre aventure commençait avec nous…?Airbus Cybersecurity School est une initiative à caractère unique. 

Airbus vous propose un contrat d’alternance couvrant à la fois le centre de formation et l’entreprise : en postulant à cette offre, vous postulez directement à la certification RNCP36929 “Analyste en Cybersécurité dans le secteur aéronautique” (niveau Bac+3) proposée par la Airbus Cybersecurity School.

Nous vous proposons de rejoindre l’école : Airbus Cybersecurity School, et de réaliser directement votre mission en entreprise en tant qu'apprenti(e) comme “Analyste en gestion des vulnérabilités” au sein de Airbus.

Cette opportunité vous permettra de vous développer auprès du leader mondial de l'aérospatiale, orienté vers le digital et, à la pointe de la recherche et de l’innovation. A la clé, un diplôme de Bachelor : Analyste en Cybersécurité dans le secteur aéronautique (niveau Bac+3), ainsi que la possibilité de postuler à un emploi à plein temps au sein de notre groupe.


 

Le Bachelor Airbus Cybersecurity School :

Airbus vous offre la possibilité de suivre une formation, en alternance, complète et immersive dans le domaine de la cybersécurité et de l'aéronautique, ce qui signifie alterner entre les cours à l'Airbus Cybersecurity School et les activités professionnelles au sein de nos équipes opérationnelles (Digital & IM, Corporate Security, etc...) au sein de notre groupe. 

Une formation en alternance unique en cybersécurité :

Grâce à un cursus de pointe, taillé sur mesure pour l'industrie aéronautique, et dispensé par nos experts, vous obtiendrez un double éventail de compétences techniques et “métier”, rare sur le marché du travail.

Une formation technique avancée :

Vous découvrirez l'ensemble des activités liées à la cybersécurité, et en particulier leur application dans l'industrie aérospatiale, ce qui vous ouvrira un éventail d'opportunités dans toutes les zones d’activités d'Airbus.

Une formation certifiée :

Avec des professionnels spécialistes en cybersécurité au sein d'Airbus ayant une double casquette d'experts et d'enseignants, nous garantissons l'excellence de notre certification - Répertoire National des Certifications Professionnelles (RNCP 36929) : Analyste en Cybersécurité dans le secteur aéronautique (niveau Bac +3) - qui est valable en France.

Vous trouverez les objectifs et contenus du programme, les modalités d'évaluation, ainsi que les perspectives professionnelles de cette certification sur notre site : 

Votre alternance en entreprise :

Une offre d’apprentissage intitulée «Alternance Analyste en gestion des vulnérabilités (h/f) » vient de s'ouvrir au sein de Airbus sur son site de Blagnac. 

Vous rejoindrez une équipe au sein du département  « Risk, Vulnerability & Critical Asset Management » .

La mission de cet équipe:

La cybersécurité est une pratique d'atténuation des risques ; il est donc essentiel d'avoir une compréhension claire des actifs (données et infrastructure) et du risque associé à ces actifs. Cela permet de déterminer les priorités, les recommandations et la mise en œuvre de contrôles de sécurité appropriés (architecture) et de comprendre le risque résiduel au sein de l'entreprise. 

La mission du département de “Cybersecurity Risk, Vulnerability & Critical Asset” assure que les exigences pour maintenir le risque de l'entreprise en dessous de leur tolérance respective sont communiquées aux fonctions de cybersécurité concernées.

Surveiller les potentialités de risque et émettre des alertes si le seuil de risque est atteint. Les informations techniques sont traduites de manière appropriée pour les tableaux de bord et rapportées au niveau exécutif.

La mission comporte quatre composantes principales : la gestion des risques, la gestion des vulnérabilités, la gestion des actifs critiques et la gestion de l'efficacité des contrôles de sécurité.

Cet apprentissage débutera en septembre 2024 pour une durée de 1 an.

Ce poste nécessite une habilitation de sécurité ou nécessite d'être éligible à une habilitation par les autorités reconnues. 

Tâches et responsabilités :

Encadré(e) par votre tuteur Airbus, vous développerez vos compétences en travaillant sur les activités suivantes : 

  • Gestion et protection des plateformes de vulnérabilité :

    • Utilisation des scanners de vulnérabilité

    • Utilisation des agents de sécurité / agents d'infrastructure

  • Évaluer les outils de scans par rapport aux besoins d'Airbus (y compris les modèles de scans)

  • Concevoir et mettre en œuvre l'intégration des outils de scans sélectionnés afin de fournir une posture de risque unique pour Airbus pour toutes les vulnérabilités identifiées.

  • Rationaliser les processus de gestion des vulnérabilités

  • Elaborer et analyser les tendances en matière de vulnérabilités afin de définir des modèles de scans

  • Gérer le plan de remédiation des vulnérabilités

Livrables clés :

  • Liste des vulnérabilités par actif

  • Rapport d'évaluation des contrôles de sécurité

  • Rapport sur les tendances en matière de vulnérabilités

  • Service de vulnérabilité simplifié

  • Rapports sur les vulnérabilités

  • Mise à jour du rapport sur les risques 

  • Développement de scripts pour scanners

Compétences & Prérequis : 

Vous êtes en formation, ou vous avez déjà validé au minimum une formation Bac+2 dans le domaine informatique de type DUT/BUT Informatique, BTS SIO, BTS SN...ou équivalent. 

En postulant à cette formation en alternance certifiée cela vous donnera non seulement le niveau Bac+3 en obtenant un Bachelor Analyste en Cybersécurité dans le secteur aéronautique, mais aussi un tremplin vers deux opportunités en or : 

  • soit prolonger votre formation en apprentissage pour deux années supplémentaires avec le diplôme de Mastère (niveau Bac +5, proposée en partenariat avec Ynov Campus Toulouse) 

  • ou bien postuler pour un contrat de travail à durée indéterminée (CDI) au sein de notre entreprise

Vous avez les connaissances et compétences suivantes : 

Compétences techniques : 

  • Connaissance de l'administration des systèmes d'exploitation (Windows et/ou Linux) - Connaissance de base

  • Connaissance du durcissement des systèmes d'exploitation (Windows et/ou RedHat Linux) - Connaissance de base

  • Connaissance de la gestion de projet (Waterfall, Agile, Kanban) - Connaissance de base

  • Connaissance de la programmation et/ou des scripts (SQL, C, C++, PHP, JavaScript, Python, VBScript, powershell/Bash) - Connaissance de base

  • Connaissance de la manière de capturer et de gérer les principaux risques de sécurité et de conformité d'une organisation, d'un système et/ou d'un produit - Connaissance de base

Compétences non techniques : 

  • Travail d'équipe - Bonne connaissance

Compétences linguistiques : 

  • Anglais  : avancé (les enseignements seront en partie dispensés en anglais, un niveau d’anglais avancé est nécessaire)

  • Français : courant

Vous pourrez, selon les offres proposées, être amené(e) à vous déplacer.