1. Accueil
  2. Analyste Cyber Threat Intelligence (H/F)

Les offres de “Airbus”

Expire bientôt
Airbus

Analyste Cyber Threat Intelligence (H/F)

  • CDI
  • Élancourt (Yvelines)
  • Infra / Réseaux / Télécoms
Postuler maintenant

Description de l'offre

Cassidian CyberSecurity Elancourt

Airbus Defence and Space est une division du groupe Airbus, née du regroupement des activités de Cassidian, Astrium et Airbus Military. Cette nouvelle division est le numéro un européen de l'industrie spatiale et de la défense, le numéro deux mondial de l'industrie spatiale et fait partie des dix premières entreprises mondiales du secteur de la défense. Elle réalise un chiffre d'affaires annuel d'environ 14 milliards d'euros avec un effectif de quelque 40 000 employés.

Airbus Group est un leader mondial de l'aéronautique, de l'espace et des services associés. En 2014, le Groupe - qui comprend Airbus, Airbus Defence and Space et Airbus Helicopters - a réalisé un chiffre d'affaires de 60,7 milliards d'euros avec un effectif d'environ 138 600 personnes.

Description of the job

Airbus Defence & Space, avec sa division CyberSecurity crée en 2012, a pour ambition de devenir un des leaders européens et mondiaux dans le domaine de la cyber sécurité.

Cette division se positionne notamment sur les marchés de la surveillance, de l'investigation et de l'audit de sécurité pour les systèmes les plus exposés aux menaces au sein du groupe Airbus, mais aussi pour des partenaires et des clients du secteur des transports, de la défense et de l'aérospatial. En effet, avec l'interconnexion des réseaux critiques auparavant isolés, ces derniers se retrouvent face à des problématiques de sécurité qui jusqu'alors étaient réservées aux systèmes d'information classiques, les exposant ainsi aux groupes d'individus malveillants ayant la capacité de mener efficacement et durablement des opérations distantes d'espionnage ou de sabotage.

Dans ce contexte, un poste d'Analyste Cyber Threat Intelligence vient de s'ouvrir à Elancourt. Le candidat retenu rejoindra le CSIRT (Computer Security Incident Response Team).

La Threat Intelligence est une activité transverse en support des activités spécialisées de la sécurité de l'information (Réponse à incident, Forensic, Supervision, Reverse Engineering, etc). L'équipe Threat Intelligence d'Airbus Defence & Space CyberSecurity est capable d'investiguer sur 3 couches du cyberespace : Physique, Logique et Sémantique.

Ce poste nécessite une habilitation de sécurité ou nécessite d'être éligible à une habilitation par les autorités reconnues.

An example of a job in 'Information Management' within Airbus Group

Tasks & accountabilities

Votre périmètre comprendra les activités suivantes :

· Collecte d'artefacts en lien avec la menace auprès de sources internes (réponse à incident, supervision, bases de connaissance, etc) ainsi que de sources externes (partenaires de confiance, services commerciaux, OSINT, etc),
· Analyse de ces artefacts,
· Production de différents supports d'information pour la capitalisation de la connaissance interne pour des clients internes comme externes.

De fréquents déplacements professionnels sont à prévoir et, de ce fait, vous devez être disposé(e) à vous déplacer en conséquence.

Profil recherché

Required skills

Nous recherchons des candidats ayant les expériences et les compétences suivantes :

· Titulaire d'un diplôme d'Ingénieur (ou équivalent) dans le domaine des Technologies de l'Information ou une discipline apparentée,
· Capacité à développer des interactions fortes et une compréhension business des activités opérationnelles (Reverse Engineering, Crypto, Réseau, etc), tactiques (SOC, veille) et stratégiques.
· Fortes compétences sur :
· Adresses IP : serveurs dédiés ou mutualisés, serveurs compromis / cybercrime / APT, plages réseau, systèmes autonomes, DNS passif, présence C&C,
· Nom de Domaine : domaine DNS statique/dynamique, réputation, serveurs compromis / cybercrime / APT, informations WHOIS, sous-domaines, historique IP, registrars, présence C&C,
· Malware : fonctionnalités des malwares, complexité du code, diffusion publique / payante, privée, C&C, chiffrement, action sur objectifs,
· Pseudo/mail : activité d'enregistrement de nom de domaine, réseaux sociaux / messageries instantanées, e-réputation empreinte web
· Capacité à investiguer sur les entreprises, le contexte géopolitique d'une région du monde, les informaitons/tendances économiques d'un secteur industriel donné.
· Niveau avancé en Anglais.

Faire de chaque avenir une réussite.
  • Annuaire emplois
  • Annuaire entreprises
  • Événements
    •