Les offres de “Airbus”

Expire bientôt Airbus

Pentesteur Application Web Expérimenté (H/F)

  • CDI
  • Toulouse (Haute-Garonne)
  • Développement informatique

Description de l'offre

APSYS SAS

Airbus is a global leader in aeronautics, space and related services. In 2019 it generated revenues of € 70.5 billion and employed a workforce of around 134,000. Airbus offers the most comprehensive range of passenger airliners. Airbus is also a European leader providing tanker, combat, transport and mission aircraft, as well as one of the world’s leading space companies. In helicopters, Airbus provides the most efficient civil and military rotorcraft solutions worldwide.

Our people work with passion and determination to make the world a more connected, safer and smarter place. Taking pride in our work, we draw on each other's expertise and experience to achieve excellence. Our diversity and teamwork culture propel us to accomplish the extraordinary - on the ground, in the sky and in space.

Job Description

Présentation APSYS, équipe Offensive Security

Afin de participer à l’agrandissement de l’agence toulousaine, APSYS recherche des consultants en audit de sécurité et tests d’intrusions (SSI).  En tant que Consultant Tests d’Intrusions sur Applications Web , vous rejoignez l’équipe Offensive Security d’APSYS, équipe dynamique et polyvalente. Vous êtes impliqué sur des missions de conseil à forte valeur ajoutée en environnement industriel sur le Produit et/ou son environnement de production.

·  Vous intervenez sur l’évaluation de la sécurité d’une infrastructure ou d’une application au sens technique du terme. A la suite, vous identifierez l’impact technique et le niveau d’exploitation requis de ces vulnérabilités et vous formulerez des recommandations et des plans d’actions associés.
·  Vous présenterez aux différents niveaux hiérarchiques les résultats d’audits et apporterez votre expertise aux problèmes de sécurité rencontrés par nos clients.
·  Vous contribuerez également à animer la communauté « Offensive Security ».

Le poste est basé à Blagnac. Vous serez intégré à l’équipe existante (Offensive Security) de la Business Unit Product Security d’APSYS et   vous serez également formé aux différentes activités nécessaires à votre réussite.

Tâches & Activités

· 
Intégration au sein de l’équipe Offensive Security de la Business Unit - Product Security d’APSYS.

· 
Réalisation et « Lead » de tests d’intrusion sur Applications Web.

· 
Rédaction de rapports de tests d’intrusion.

· 
Restitution et présentation des rapports de tests d’intrusion aux clients.

· 
Accompagnement lors de la montée en compétences de juniors sur les tests d’intrusion d’Applications Web.

· 
Possibilité de montée en compétence sur de nouveaux domaines techniques en fonction des appétences et des besoins de nos clients.

· 
Contribution à l’amélioration des outils, process, templates,… de l’équipe Offensive Security d’APSYS.

Compétences

· 
Vous justifiez de 3 ans d’expérience dans l’exécution de tests d’intrusion d’application web.

· 
Vous possédez une expérience en tests d’intrusion sur réseau d’entreprise et des connaissances solides des systèmes d’exploitation Windows et Linux.

· 
Vous maitrisez a minima le TOP 10 OWASP (XSS, XXE, SQL Injection, Deserialization Attacks, File Inclusion/Path Traversal Attacks, Server-side Request Forgery, CSRF,…), la découverte de vulnérabilités sur technologies frontend, backend, les notions de sécurité en web (SOP, CORS, SSO,…).

· 
Vous maitrisez également la rédaction de rapport de tests d’intrusion.

· 
La connaissance des environnements DevOps et Cloud et des tests d’intrusion sur Application Mobile est un plus.

· 
Votre entourage vous décrit comme bon communiquant, pédagogue et curieux.

· 
Esprit d’équipe et bon relationnel sont des atouts qui vous caractérisent.

· 
Vous êtes force de propositions ? Nous nous engageons à vous accompagner dans leurs concrétisations.

· 
Habitué des « Bug Bounty » ? Votre profil nous intéresse certainement.

· 
English advanced needed

Si vous ne répondez pas à toutes les exigences ou si vous avez d’autres compétences à offrir n’hésitez pas à nous contacter.

La seule condition non négociable à remplir est le niveau d’expertise dans l’exécution de test d’intrusion sur Applications Web.

This job requires an awareness of any potential compliance risks and a commitment to act with integrity, as the foundation for the Company’s success, reputation and sustainable growth.

By submitting your CV or application you are consenting to Airbus using and storing information about you for monitoring purposes relating to your application or future employment. This information will only be used by Airbus.
Airbus is committed to achieving workforce diversity and creating an inclusive working environment. We welcome all applications irrespective of social and cultural background, age, gender, disability, sexual orientation or religious belief.

Faire de chaque avenir une réussite.
  • Annuaire emplois
  • Annuaire entreprises
  • Événements