Désolé, cette offre est expirée.
Nous vous invitons à effectuer une nouvelle recherche.

Nouvelle recherche

Offre d'emploi
Ingénieur en sécurité logicielle H/F Offre expirée
Airbus

Détail de l'offre

Quelles sont les missions ?

Vous serez principalement en charge des activités suivantes:

En tant que développeur sénior :

Développer des nouveaux composants/services à partir
des informations fournies par les architectes techniques
des besoins fonctionnels fournis par les responsables produits
des bonnes pratiques fournies par les développeurs spécialistes.
Tester (unitaire, fonctionnel, non-fonctionnel, non régression, performance, sécurité ...) sur environnement local et distant (sur les plateformes cloud GCP/Azure/AWS/OpenShift/Rancher...)
Amélioration continue de la qualité des composants et services délivrés
Participation active à l'affinage des éléments du backlog
Participation aux cérémonies dans les cadres utilisées sur nos projets (Safe, Kanban, Scrum, cycle en V, ...)
En tant que leader technique:

Travailler en étroite collaboration avec les architectes pour définir et revoir les aspects sécurités sur les designs et les architectures logiciels.
Piloter les autres développeurs sur les sujets sécurités: formation/mentorat, revues de code et de design, estimations de charge, ...
Participation active aux communautés de développement logiciel
Participation aux écosystèmes d'intégration continue et de déploiement continue
Conformité & Sécurité:

Travailler étroitement avec les architectes et les spécialistes pour être un référant sur nos composants et services de sécurité
Augmenter le niveau de sécurité des livraisons logicielles (actions régulières et fréquentes de réduction du nombre de CVE)
Veille technologique active sur l'état de l'art et les évolutions autour de la sécurité logicielle.
Impliqué dans le Maintien en Condition de Sécurité ("MCS") de tous les composants, produits et services.
Support actif durant les analyses de conformité (rapport d'analyse de sécurité, analyse de matrices de sécurité, interactions avec les équipes IT/IM, les équipes de sécurité opérationnelle et la gouvernance sécurité)
Support actif durant les phases d'audits de sécurité et de pen-test.
¿Ces développements font partis des projets Pixel Factory¿ Neo, One-Atlas et le segment sol Airbus Defence & Space GEO SA (GDS).

Des déplacements professionnels sont à prévoir (moins d'une fois par mois) en France (Toulouse & Paris) et, de ce fait, vous devez être disposé(e) à vous déplacer en conséquence.

Lire la suite

Quel est le profil idéal ?

Vous avez la formation, les expériences et compétences suivantes :

Titulaire d'un diplôme d 'ingénieur ou équivalent

Expertise en JAVA et C++ sous Linux (plus de 2 années à temps plein) avec une expérience réussie en tant que réfèrent technique.

Expertise en Kotlin, Spring boot, programmation réactive avec Spring

Expertise sur l'analyse et la prévention des CVE (OWASP...)

Expertise en Authentification et en Autorisation (keycloak, OpenID Connect, SAML, OAuth2, LDAP, AD, IDP, Access Control, ...)

Expertise en sécurité des passerelles (API gateways, ..)

Expertise en offuscation et en protection des binaires

Expertise sur le protocole HTTP (et TLS)

Expertise en cryptographie (et OpenSSL)

Bonnes connaissances sur la sécurité des logiciels Web (DoS, injections, XSS, CSRF, CORS, Man-in-the-Middle ...)

Bonnes connaissances en bases de données (NoSQL DB MongoDB, Postgresql, ...)

Bonnes connaissances en sécurité sur les Clouds publiques (GCP, AWS, Azure) mais aussi sur les solutions privées (OpenShift, Rancher)

Bonnes connaissances sur les technologies de containerisation (Docker, K8S, ...)

Bonnes connaissances en CI/CD (gitlab, gitlab-ci, artifactory, harbor, ...)

Bonnes connaissances en sécurisation des éléments de configuration et de l'exposition des données

Bonnes connaissances sur les phases audit

Connaissances en Agile scrum, SAFe, Kanban

Connaissances en informatique distribuée, plateformes & environnement cloud, SaaS

Connaissances en tests logiciels

Connaissances en Linux Bash

Connaissances en " Infrastructure As Code " (Salt Stack, Terraform, Ansible)

Utilisation des outils MS Office et des outils de collaborations (ex: JIRA, Confluence ...)

Curieux, rigoureux, organisé et autonome

Capacité à travailler en équipe et à progresser au sein de l'équipe

Sens des responsabilités, engagement, flexibilité

Leadership

Français : courant

Anglais : lu, écrit, parlé

Cet emploi exige une connaissance des risques de conformité potentiels et un engagement à agir avec intégrité, comme base de la réussite, de la réputation et de la croissance durable de la société.

Pourquoi les rejoindre ?

Airbus est un leader mondial de l'aéronautique, de l'espace et des services associés. Airbus propose la famille d'avions de ligne la plus complète qui soit. Airbus est, en outre, le leader européen dans le domaine des avions de mission, de ravitaillement en vol, de combat, et de transport. Par ailleurs, l'entreprise est également un leader de l'industrie spatiale. Enfin, dans le domaine des hélicoptères, Airbus propose les solutions civiles et militaires les plus performantes au monde. Nos équipes travaillent avec passion et détermination pour faire du monde un endroit plus connecté, plus sûr et plus intelligent. Fiers de notre travail, nous nous appuyons sur l'expertise et l'expérience de chacun pour atteindre l'excellence. Notre diversité et culture du travail en équipe nous poussent à accomplir l'extraordinaire - sur terre, dans le ciel et dans l'espace.

 
Dépôt CV
Montrez vos talents, 15 000 recruteurs vous attendent

Je dépose mon CV dans la CV-thèque

Doc, Docx, rtf, pdf (3 Mo. max)

D'autres offres vous attendent sur Cadremploi
Continuez sur votre lancée ! Découvrez d'autres offres similaires à celle-ci
OU
Continuer ma recherche
Soyez le premier prévenu !

Recevez les offres similaires à cette annonce

En créant votre alerte, vous acceptez les conditions d'utilisation

Alerte active Vous recevrez par email les offres correspondant à la recherche

Gérer mes alertes