Vous allez être redirigé(e) vers Aerocontact
INGÉNIEUR EN SÉCURITÉ LOGICIELLE (H/F)
Offre d'emploi publiée il y a 12 jours- Entreprise Airbus DS Geo SA
- Localisation Antibes, Provence-Alpes-Côte d'Azur, France
- Fonction INGÉNIEUR EN SÉCURITÉ LOGICIELLE
- Type de contrat Contrat à durée indéterminé (CDI)
- Date de publication 26-05-2023
Description du poste
Description de l'emploi :
Airbus Defence & Space recherche un Ingénieur sénior en sécurité logicielle (f/h) pour rejoindre notre département Airbus Defence & Space GEO SA basé à Sophia-Antipolis, France.
Vous ferez partie de l'équipe Cloud based & Legacy Geo products, qui est en charge du développement et de la maintenance des composants logiciels de sécurité développés par les équipes de Sophia-Antipolis.
Les principaux composants « sécurité » actuels sont :
Platform Management : Outil « cloud-ready » de gestion des identités (id-broker, gestion des souscriptions, AAA)
SDK Protection : SDK « cloud-ready » pour protéger les algorithmes C++ sur différents types d'architectures
En tant que développeur logiciel sénior, vous êtes responsable d'analyser, de définir, d'implémenter, de tester, d'intégrer et de maintenir nos services et composants logiciels de sécurité, tout en conservant l'approche produit ?On Quality, On Time, On Cost? (OQOTOC).
En collaboration avec les équipes transverses (Architectes, Business Analysts, IVV, Infrastructure/DevOps, Usine Logicielle), au sein d'une équipe agile SAFe, vous êtes responsable de la qualité des livrables des sprints pour chaque incrément.
Ces développements font partis des projets Pixel Factory? Neo, One-Atlas et le segment sol ADS GEO (GDS).
Parce que nous prenons soin de vous :
Avantages financiers: Salaire attractif, accords d'intéressement et de participation, plan d'épargne salariale abondé par Airbus et plan d'actionnariat salarié avec attribution d'actions gratuites sur la base du volontariat.
Équilibre vie privée / professionnelle: Des jours de congés supplémentaires pour occasions spéciales et des options de transfert de congés, un comité d'entreprise proposant de nombreuses activités socio-culturelles et sportives et d'autres services.
Bien-être / santé: couverture complémentaire des frais de santé et de prévoyance (incapacité, invalidité, décès). Selon le site : centre de services de santé, services de conciergerie, salle de sport, application de covoiturage.
Développement individuel: des opportunités d'évolution et des possibilités de formations nombreuses (catalogue de plus de 10.000 e-formations disponibles en libre accès pour développer votre employabilité, certifications, programmes de développement accéléré, parcours expert, mobilité nationale et internationale).
Chez Airbus, nous vous aidons à travailler, à vous connecter et à collaborer plus facilement et de manière plus flexible. Partout où cela est possible, nous favorisons la flexibilité dans nos modes de travail afin de stimuler l'esprit d'innovation.
Vos challenges:
· En tant que développeur sénior :
Développer des nouveaux composants/services à partir des informations fournies par les architectes techniques, des besoins fonctionnels fournis par les responsables produits et des bonnes pratiques fournies par les développeurs spécialistes
Tester (unitaire, fonctionnel, non-fonctionnel, non régression, performance, sécurité ...) sur environnement local et distant (sur les plateformes cloud GCP/Azure/AWS/OpenShift/Rancher?)
Amélioration continue de la qualité des composants et services délivrés
Participation active à l'affinage des éléments du backlog
Participation aux cérémonies dans les cadres utilisées sur nos projets (Safe, Kanban, Scrum, cycle en V, ?)
· En tant que leader technique
Travailler en étroite collaboration avec les architectes pour définir et revoir les aspects sécurité sur les designs et les architectures logiciels
Piloter les autres développeurs sur les sujets sécurités: formation/mentorat, revues de code et de design, estimations de charge, ... :
Participer activement aux communautés de développement logiciel
Participer aux écosystèmes d'intégration continue et de déploiement continue
· Conformité & Sécurité:
Travailler étroitement avec les architectes et les spécialistes pour être un référant sur nos composants et services de sécurité
Augmenter le niveau de sécurité des livraisons logicielles (actions régulières et fréquentes de réduction du nombre de CVE)
Veille technologique active sur l'état de l'art et les évolutions autour de la sécurité logicielle
Etre impliqué dans le Maintien en Condition de Sécurité (?MCS?) de tous les composants, produits et services
Support actif durant les analyses de conformité (rapport d'analyse de sécurité, analyse de matrices de sécurité, interactions avec les équipes IT/IM, les équipes de sécurité opérationnelle et la gouvernance sécurité)
Support actif durant les phases d'audits de sécurité et de pen-tests
Profil recherché
Votre profil:
Diplôme d'ingénieur ou équivalent
Expertise technique :
JAVA et C++ sous Linux (2 années minimum) avec une expérience réussie en tant que réfèrent technique
Kotlin, Spring boot, programmation réactive avec Spring
Analyse et la prévention des CVE (OWASP...)
Authentification et en Autorisation (keycloak, OpenID Connect, SAML, OAuth2, LDAP, AD, IDP, Access Control, ?
Sécurité des passerelles (API gateways, ..)
Offuscation et en protection des binaires
Protocole HTTP (et TLS) et cryptographie (et OpenSSL)
Bonnes connaissances :
Sécurité des logiciels Web (DoS, injections, XSS, CSRF, CORS, Man-in-the-Middle ...)
Bases de données (NoSQL DB MongoDB, Postgresql, ?
Sécurité sur les Clouds publiques (GCP, AWS, Azure) et les solutions privées (OpenShift, Rancher)
Technologies de containerisation (Docker, K8S, ?)
CI/CD (gitlab, gitlab-ci, artifactory, harbor, ?)
Sécurisation des éléments de configuration et de l'exposition des données
Connaissances :
Agile scrum, SAFe, Kanban
Informatique distribuée, plateformes & environnement cloud, SaaS
Tests logiciels
Linux Bash
Infrastructure As Code (Salt Stack, Terraform, Ansible)
Utilisateur des outils MS Office et des outils de collaborations (ex: JIRA, Confluence ?)
Curieux, rigoureux, organisé et autonome
Capacité à travailler en équipe
Sens des responsabilités et leadership
Anglais lu, écrit, parlé
Ce poste nécessite une habilitation de sécurité ou nécessite d'être éligible à une habilitation par les autorités reconnues.
Des déplacements professionnels (moins d'une fois par mois) en France (Toulouse & Paris) sont à prévoir.
Vous ne matchez pas à 100%? Pas d'inquiétude! Airbus vous accompagnera dans votre plan de développement.
Donnez une nouvelle dimension à votre carrière en candidatant en ligne maintenant!
Airbus Defence and Space is looking for a Senior Software Security Engineer (f/m) to join our Airbus Defence & Space GEO SA Department based in Sophia-Antipolis, France.
You will be part of the Cloud based & Legacy Geo products team in charge of development and maintenance of software security components developed by Sophia-Antipolis teams.
Main security components:
Platform management: Cloud-ready identify management tool (id-broker, subscription management, AAA)
SDK Protection: Cloud-ready SDK to protect C++ algorithms on multi architecture solutions
As senior software developer, within a SAFe agile team, you are responsible to analyse, design, implement, test, integrate, deploy and maintain our security software components and services by keeping the ?On Quality, On Time, On Cost? (OQOTOC) product approach.
In collaboration with transversal teams (Architect, Business Analyst, IVV, Infrastructure/DevOps, Software Factory), as part of the SAFe Team you are responsible of the quality of the sprint deliverables for each increment.
How we care for you:
Financial rewards: Attractive salary, agreements on success and profit sharing schemes, employee savings plan abounded by Airbus and employee stock purchase plan on a voluntary basis.
Work / Life Balance: Extra days-off for special occasions, holiday transfer option, a Staff council offering many social, cultural and sport activities and other services.
Wellbeing / Health: Complementary health insurance coverage (disability, invalidity, death). Depending on the site: health services center, concierge services, gym, carpooling application.
Individual development: Great upskilling opportunities and development prospects with unlimited access to +10.000 e-learning courses to develop your employability, certifications, expert career path, accelerated development programmes, national and international mobility.
At Airbus, we support you to work, connect and collaborate more easily and flexibly. Wherever possible, we foster flexible working arrangements to stimulate innovative thinking.
Your challenges:
As Senior Dev
Implement new components/services from architect technical inputs, Product Owner functional Inputs and Internal specialist guidelines
Test (Unit, Functional, Non-functional, Non Regression, Performance, Security ...) on local development environment and on remote cloud platforms (GCP/Azure/AWS/OpenShift/Rancher?)
Continuously increase the quality of delivered components and services
Actively participate to backlog item refinement
Participate to ceremonies of the framework used on your projects (Safe, Kanban, Scrum, waterfall?)
As Tech Lead :
Work closely with Architects to be define and review security aspects on software designs and architectures
Lead other software engineers on security topics: training/mentoring, code & design reviews, load estimations...
Actively participate to software developers communities (software development languages)
Participate to the Continuous Integration and Continuous Delivery ecosystem
Compliance & Security:
Work closely with Architects and Specialists to be a referent in our security software components and services (cloud and bare metal)
Increase the Security Level of delivered components and services (regular and frequent actions to reduce the number of CVE)
Active technological watch and state of the art evolutions on software security topics
Involved in security condition maintenance (French ?MCS?) of all components, products and services developed by Sophia-Antipolis teams
Active support during security compliance (security analysis reports, security matrix analysis, interactions with Operational Security and Governance Security teams...)
Active support during security audit or pen-tests
Business travels can be expected (less than once month) in France (Toulouse & Paris) and you must be willing to travel accordingly.
Your profile:
Engineer degree or equivalent
Competencies:
JAVA and C++ software languages on Linux (2 years minimum)
Kotlin, Spring boot, Reactive programing with Spring
CVE analysis and prevention (OWASP...)
Authentication and Authorization (keycloak, OpenID Connect, SAML, OAuth2, LDAP, AD, IDP, Access Control, ?)
Gateway security
Obfuscation and protection
HTTP Protocol and TLS
Cryptography and OpenSSL
Web software security (DoS, injections, XSS, CSRF, CORS, Man-in-the-Middle)
Databases (NoSQL DB MongoDB, Postgresql, ?)
Cloud security on GCP, AWS, Azure, OpenShift, Rancher
Containers technologies (Docker, K8S, ?)
CI/CD (gitlab, gitlab-ci, artifactory, harbor, ?)
Securing configuration and data exposure
Knowledge: Agile scrum, SAFe, Kanban, distributed computing, cloud platform & environment, SaaS, software testing, Linux Bash, Infrastructure As Code (Salt Stack, Terraform, Ansible)
Use of office tools and agile project tools (ex: JIRA, Confluence ?)
Curious, team player, autonomous
Sense of responsibility, leadership
Advanced English
This position requires a security clearance or will require being eligible for clearance by the recognized authorities.
Not a 100% match? No worries! Airbus supports your personal growth with customized development solutions.
Take your career to a new level and apply online now!
Cet emploi exige une connaissance des risques de conformité potentiels et un engagement à agir avec intégrité, comme base de la réussite, de la réputation et de la croissance durable de la société.
- Date de début nc.
- Durée nc.
- Expérience requise Plus de 10 ans d'expérience
- Salaire nc.
- Référence JR10123932
- Secteur d'activité Industrialisation, Production
Voici d'autres propositions qui pourraient vous correspondre :