Cyber Incident Handler & Forensics (m/f)

Tätigkeitsbeschreibung:

Airbus Defense and Space is looking for a passionate and talented Incident Response Analyst to join our international Incident Response Team (CSIRT), in ELANCOURT or TOULOUSE (Palays Site). 

A mission critical part for us in order to secure our world-class business. This is a technical, hands-on role that will work with a variety of security tools and technologies protecting our whole enterprise.

The successful candidate will be responsible for managing the entire lifecycle of security incidents from detection to resolution and root cause analysis. You will be responsible for technically managing and escalating security incidents in accordance with our Incident Response plan.

This is a fantastic opportunity to join a team who live and breath for cyber security and to work for a company with great products and technologies around the globe.

This position will require French Nationality and a security clearance or will require being eligible for clearance by the recognized authorities.

You main missions will be:

● Performing threat hunting:
- Conduct Malware Analysis in the context of threat hunting and TTPs discovery
- Contribute to the effort of Threat Intelligence

● Investigation of SOC alerts and security incidents

● Support incident response in crisis mode:
- Be part of the on-call crisis team (deployment reactivity constraints)
- Perform reverse-engineering
- Hosts forensic analysis

● Support the SOC in its daily operations

● Contribute to the industrialization of :
- Tooling
- Network analysis
- Host analysis
- Detection

● Threat detection using system or network capabilities:
- YARA signatures
- Network signatures
- Integration of signatures into internal tools
- Support for IOC searching across the enterprise

● Create or enhance Detection & Response projects:
- Participation to Detection & Response developments

- Support automation in the area of detection and response

Diploma & technical skills required:

- FR-Bachelor - Computer security and reliability

- Certifications of GIAC or comparable

Experience and knowledge in the following items are welcome

- Perform reverse-engineering

- Hosts forensic analysis

Soft skills :

- Remote working in an international team

- Team collaboration

- Willing to go the extra mile

- Fluent in English and French

Le candidat doit posséder la nationalité française conformément à l’IGI 1300 du 9 Août 2021 (§1.2.2.1).

Diese Tätigkeit erfordert ein Bewusstsein für mögliche Compliance-Risiken und integres Verhalten. Beide Punkte sind Grundvoraussetzungen für den Erfolg, den guten Ruf und das nachhaltige Wachstum des Unternehmens.

Unternehmen:

Vertragsart:

-------

Erfahrungsniveau:

Tätigkeitsfamilie:

Durch das Übermitteln eines Lebenslaufs oder einer Bewerbung erklären Sie sich damit einverstanden, dass Airbus Informationen über Sie verwendet und speichert, um Ihre Bewerbung oder ein zukünftiges Beschäftigungsverhältnis nachzuverfolgen. Diese Informationen werden ausschließlich von Airbus verwendet.
Airbus strebt eine Belegschaft und Arbeitsatmosphäre an, die sich durch Vielfalt und Integration auszeichnen. Wir freuen uns über jede Bewerbung, unabhängig vom sozialen und kulturellen Hintergrund, Alter, Geschlecht, Behinderungsstatus, von der sexuellen Orientierung und Konfession des Bewerbers.

Airbus ist und bleibt der Chancengleichheit für alle verpflichtet. Daher werden wir im Rahmen eines Einstellungsverfahrens niemals um Vorabzahlungen jeglicher Art an uns oder Drittanbieter fragen. Jede Verkörperung von Airbus zu diesem Zweck sollte an emsom@airbus.com gemeldet werden.

Bei Airbus unterstützen wir Dich dabei, einfacher und flexibler zu arbeiten, sich zu vernetzen und zusammenzuarbeiten. Wo immer möglich, fördern wir flexible Arbeitsregelungen, um innovatives Denken und Arbeiten zu stärken.