[CDI Tunisie] Consultant Cybersécurité Intermédiaire (pour le compte d'AIRBUS)

MH GROUPE recherche pour sa filiale Tunisienne un Consultant Cyber sécurité intermédiaire

Les principales missions de ce poste sont :

1- Security Log Guidelines

 Compléter le document « Security log guidelines Aircraft»
 Identifier les parties prenantes de l’activité (engineering, essais en Vol…)
 Rédiger les tests labo permettant de générer les logs sécurité liés aux scénarii redoutés
 Faire le suivi des tests labo
 Mettre à jour le document « Security log guidelines Aircraft» avec les dernières évolutions
 Identifier et reporter les points de blocages
 Etre force de proposition sur les risques et problèmes identifiés
 Contribuer à la préparation des services à collecter et traiter les logs reçus par les compagnies aériennes

2- Security log analysis

La mission consiste à analyser les évènements sécurité identifiés par l’équipe level 0 et level 1 :
 Prendre en compte après affectation des tickets Tuleap (l’outil pourra évoluer) assignés par le support level 1, les Event codes qui lui ont été attribués
 En se référant aux logs user guide, annexe, précédentes analyses et rapports existants, le consultant devra rédiger les rapports d’analyses (1 rapport par Event) et le compléter dans le ticket de suivi (Note : Splunk devra être consultable pour certaines analyses)
 Informer le client formellement chaque semaine du nombre d’Events analysés et expliquer les écarts détectés
 Fournir des KPI/OTD* au client concernant le nombre d’Event analysés (fréquence mensuelle)
 respecter les SLA (5 jours ouvrés) pour le traitement d’une analyses de log,
*OTD : On Time Delivery

3- Identification et évaluation des vulnérabilités des COTS

 évaluer les vulnérabilités des COTS (Commercial Off the Shelf) applicables aux configurations (veille vulnérabilité et technologiques des COTS embarqués)
 faire une première évaluation permettant d’aiguiller vers le Design Office Airbus les vulnérabilités nécessitant une évaluation détaillée par les experts

4- Suivi d’assurance de developpement des systèmes

L’activité consiste à s’assurer de la conformité des livrables des fournisseurs conformément à ce qui a été agréé avec le client.

Faire le suivi d’assurance et du plan de sécurité (ex : s’assurer que les règles de codage sont bien suivies – robustesse du code) en étant en contact avec les system Designers.

Accompagnés de l’équipe client, réaliser l’évaluation de changements sur des systèmes.

Activités actualisations des FUSST:
Pour chaque modification et/ou améliorations apportées aux différents systèmes, l’actualisation des FUSST est requise.
 Lire la matrice de compliance SMDP qui cite tous les changements préalablement acceptés par le client et la compliance SAS qui est fourni par le fournisseur suite à la mod du système.
 Le fournisseur indique s’il est toujours conforme au plan ou s’il a dévié par rapport à ce qui est écrit dans le SMDP. Dans le cas de déviation, il est nécessaire de :
o Signaler l’écart dans le FUSST
o Identifier le niveau de risque
o Créer une action côté fournisseur afin qu’il justifie cet écart et /ou une actions côté client.
o Actualiser le FUSST avec les noms et versions des documents sur lesquelles l’analyse s’est appuyée.

Activités Rédactions des DSA:
Pour chaque modification(s) et/ou amélioration(s) apportées aux différents systèmes, la rédaction d’un DSA est requise quand la rédaction d’un SSR n’est pas demandée.
La DSA est là pour décrire le changement apporté au système, et justifier point par point que la modification apportée n’a pas d’impact sécurité.

Activités Process SOC Avion Level 1:

Fournir le support à l’équipe RnT dans l’établissement et l’optimisation du SOC L1 dans le cadre du projet “security monitoring project ».
En lien avec les discussions en cours avec le SOC Airbus se préparer à gérer les cas d’usage de la détection des évènements de sécurité embarqués.
Etudier et lever les faux positifs.
Et analyser, proposer l’automatisation du service pour passer au support level 2.

Probable déplacement sur Toulouse pendant le premier moius pour une formation et une montée en compétence avec l’équipe client.

Diplôme : Informatique avec spécialité Sécurité

Expérience :  un MINIMUM de 2 ans dans la cybersécurité (risk analysis, PKI solution, SOC level 1, vulnérability analysis, System Architecture)

Français : Bilingue

Anglais : Fluent