Skills

Communication Python Wireshark Docker VMware Test Linux Windows Recruitment TCP/IP

Job Specifications

Job Description:

Et si votre aventure professionnelle commençait avec Airbus Protect !

Vous recherchez un stage de fin d’année ou intégré dans une année de césure vous permettant de valider votre diplôme ? Nous vous proposons de travailler auprès d’experts en analyse et maîtrise des risques dans les métiers de la cybersecurity, de la safety et de la sustainability.

Une offre de stage intitulée « STAGE EN Cybersécurité offensive (H/F) » vient de s'ouvrir au sein d’Airbus Protect sur son site de Elancourt . Vous rejoindrez le département Cybersecurity en charge de missions de tests d’intrusions et red team.

Votre stage consistera à :

En tant que stagiaire, vous jouerez un rôle de soutien essentiel aux opérations de l'équipe. Ce stage se veut formateur et adaptable : les missions précises seraient définies conjointement en fonction de votre profil, de vos appétences et des priorités de l'équipe.
L'objectif est de vous immerger dans le quotidien d'une équipe de Pentesters/Red Teamers et de vous faire monter en compétences sur des sujets concrets.
Selon le parcours qui sera défini ensemble, vous pourriez être amené(e) à travailler sur les sujets suivants :
Création et maintenance de laboratoires de test (labs) : monter et maintenir des environnements vulnérables basés sur des CVEs récentes ou des scénarios d'attaque spécifiques. Ces labs serviraient alors de support pour l'entraînement de l'équipe, le benchmark d'outils ou la création de supports de formation.
Développement et automatisation d'outils internes : création ou à l'amélioration d'outils et de scripts visant à automatiser les tâches récurrentes de l'équipe (phases de reconnaissance, aide à la génération de rapports, etc.).
Participation à des évaluations de sécurité internes : Sous la supervision d'un auditeur senior, il serait possible de participer à des tests d'intrusion sur des périmètres internes afin d'identifier, de qualifier et d'exploiter des vulnérabilités dans un cadre contrôlé.

Idéalement, ce stage d’une durée de 6 mois commencera de préférence en février

Être éligible à une habilitation par les autorités reconnues est un plus.

Tâches et responsabilités:

Votre tuteur/tutrice vous aidera à identifier vos objectifs professionnels et vous accompagnera dans le développement de vos compétences.

Vos principales activités seront les suivantes :

Mettre en place et maintenir des laboratoires de test (labs) basés sur des vulnérabilités réelles (CVEs).
Développer des outils et des scripts pour automatiser les opérations de sécurité offensive (reconnaissance, reporting...).
Participer, en support, à la réalisation de tests d'intrusion sur des périmètres internes (applications, infrastructures).
Participer à la conception et à la refonte d’une base de vulnérabilités centralisée, en structurant l’inventaire, les niveaux de criticité et les workflows de remédiation pour améliorer la traçabilité et la priorisation des actions.
Développer des scripts d’audit et d’évaluation de la robustesse des mots de passe (tests automatisés en environnement contrôlé) pour automatiser les vérifications de conformité.

Ce stage vous permettra notamment de développer les compétences suivantes :

Déploiement d'infrastructures virtualisées et conteneurisées (Docker).
Développement d'outils en Python et scripting.
Maîtrise des outils de test d'intrusion.
Application des méthodologies d'audit.
Analyse technique et reproduction de vulnérabilités (CVEs).
Rédaction de rapports techniques et documentation.
Rigueur, esprit d'analyse et de synthèse.
Autonomie et résolution de problèmes techniques.
Veille technologique et communication en équipe.

Cette offre vous intéresse ? Êtes-vous notre candidat

e ?

Vous préparez actuellement un diplôme de niveau Bac +5 (ou équivalent) dans le domaine de La sécurité informatique ou une discipline apparentée ?

Durant vos études et expériences précédentes, vous avez développé les compétences suivantes :

Fondamentaux des réseaux informatiques (modèle OSI, TCP/IP, protocoles courants).
Connaissances des systèmes d'exploitation Linux et Windows (lignes de commande).
Principes de base de la cybersécurité (types de menaces, vecteurs d'attaque).
Bases en programmation ou en scripting.
Première approche des vulnérabilités web communes (OWASP Top 10).
Notions sur le fonctionnement des outils d'analyse (Nmap, Wireshark).
Connaissance des principes de virtualisation (VMware, VirtualBox).
Curiosité technique et forte appétence pour la sécurité offensive.
Capacités d'analyse et de résolution de problèmes.
Rigueur et bonnes qualités rédactionnelles.

Compétences linguistiques attendues :

Anglais : Avancé

Français : Courant

Prochaines étapes de notre processus de sélection

Votre candidature sera analysée par un manager et un recruitment business partner dans les prochains jours. Si votre profil correspond aux pré requis, vous serez invité

e à réaliser un entretien technique et un entretien RH.

Rejoignez-nous !

#BUSustainabilityAP / #BUSafe

About the Company

Airbus pioneers sustainable aerospace for a safe and united world. The Company constantly innovates to provide the most efficient and technologically-advanced solutions in aerospace, defence, and connected services. In commercial aircraft, Airbus offers the most modern and fuel-efficient airliners. Airbus is also a European leader in defence and security and one of the world's leading space businesses. In helicopters, Airbus provides the most efficient civil and military rotorcraft solutions worldwide. Airbus approaches s... Know more