Airbus logo

Ingénieur en sécurité logicielle (h/f)

About the employer
  • Airbus
  • France

Job description


Job Description:

Un poste d’ Ingénieur en sécurité logicielle (h/f) est ouvert chez Airbus Defence & Space GEO SA à Sophia-Antipolis.

Vous rejoindrez l’équipe Cloud based & Legacy Geo Products .

Vous serez en charge du développement et de la maintenance des composants logiciels de sécurité développés par les équipes de Sophia-Antipolis.


Les principaux composants « sécurité » actuels sont :

  • Platform Management : Outil « cloud-ready » de gestion des identités (id-broker, gestion des souscriptions, AAA)
  • SDK Protection : SDK « cloud-ready » pour protéger les algorithmes C++ sur différents types d’architectures
  • En tant que développeur logiciel sénior , vous êtes responsable d’analyser, de définir, d’implémenter, de tester, d’intégrer et de maintenir nos services et composants logiciels de sécurité, tout en conservant l’approche produit “On Quality, On Time, On Cost” (OQOTOC).
  • En collaboration avec les équipes transverses (Architectes, Business Analysts, IVV, Infrastructure/DevOps, Usine Logicielle), au sein d’une équipe agile SAFe , vous êtes responsable de la qualité des livrables des sprints pour chaque incrément.
  • Les équipes d’ingénierie logicielle sont localisés à Sophia Antipolis (Antibes / FRANCE) dans les locaux d’Airbus.

Ce poste nécessite une habilitation de sécurité ou nécessite d'être éligible à une habilitation par les autorités reconnues .


Tâches & responsabilités:


Vous serez principalement en charge des activités suivantes:


En tant que développeur sénior :

  • Développer des nouveaux composants/services à partir
  • des informations fournies par les architectes techniques
  • des besoins fonctionnels fournis par les responsables produits
  • des bonnes pratiques fournies par les développeurs spécialistes.
  • Tester (unitaire, fonctionnel, non-fonctionnel, non régression, performance, sécurité ...) sur environnement local et distant (sur les plateformes cloud GCP/Azure/AWS/OpenShift/Rancher…)
  • Amélioration continue de la qualité des composants et services délivrés
  • Participation active à l’affinage des éléments du backlog
  • Participation aux cérémonies dans les cadres utilisées sur nos projets (Safe, Kanban, Scrum, cycle en V, …)

En tant que leader technique:

  • Travailler en étroite collaboration avec les architectes pour définir et revoir les aspects sécurités sur les designs et les architectures logiciels.
  • Piloter les autres développeurs sur les sujets sécurités: formation/mentorat, revues de code et de design, estimations de charge, ...
  • Participation active aux communautés de développement logiciel
  • Participation aux écosystèmes d’intégration continue et de déploiement continue

Conformité & Sécurité:

  • Travailler étroitement avec les architectes et les spécialistes pour être un référant sur nos composants et services de sécurité
  • Augmenter le niveau de sécurité des livraisons logicielles (actions régulières et fréquentes de réduction du nombre de CVE)
  • Veille technologique active sur l’état de l’art et les évolutions autour de la sécurité logicielle.
  • Impliqué dans le Maintien en Condition de Sécurité (“MCS”) de tous les composants, produits et services.
  • Support actif durant les analyses de conformité (rapport d’analyse de sécurité, analyse de matrices de sécurité, interactions avec les équipes IT/IM, les équipes de sécurité opérationnelle et la gouvernance sécurité)
  • Support actif durant les phases d’audits de sécurité et de pen-test.
  • Ces développements font partis des projets Pixel Factory™ Neo, One-Atlas et le segment sol Airbus Defence & Space GEO SA (GDS).
  • Des déplacements professionnels sont à prévoir (moins d’une fois par mois) en France (Toulouse & Paris) et, de ce fait, vous devez être disposé(e) à vous déplacer en conséquence.

Compétences requises


Vous avez la formation, les expériences et compétences suivantes :

  • Titulaire d'un diplôme d ’ingénieur ou équivalent
  • Expertise en JAVA et C++ sous Linux (plus de 2 années à temps plein) avec une expérience réussie en tant que réfèrent technique.
  • Expertise en Kotlin, Spring boot, programmation réactive avec Spring
  • Expertise sur l’analyse et la prévention des CVE (OWASP...)
  • Expertise en Authentification et en Autorisation (keycloak, OpenID Connect, SAML, OAuth2, LDAP, AD, IDP, Access Control, …)
  • Expertise en sécurité des passerelles (API gateways, ..)
  • Expertise en offuscation et en protection des binaires
  • Expertise sur le protocole HTTP (et TLS)
  • Expertise en cryptographie (et OpenSSL)
  • Bonnes connaissances sur la sécurité des logiciels Web (DoS, injections, XSS, CSRF, CORS, Man-in-the-Middle ...)
  • Bonnes connaissances en bases de données (NoSQL DB MongoDB, Postgresql, …)
  • Bonnes connaissances en sécurité sur les Clouds publiques (GCP, AWS, Azure) mais aussi sur les solutions privées (OpenShift, Rancher)
  • Bonnes connaissances sur les technologies de containerisation (Docker, K8S, …)
  • Bonnes connaissances en CI/CD (gitlab, gitlab-ci, artifactory, harbor, …)
  • Bonnes connaissances en sécurisation des éléments de configuration et de l’exposition des données
  • Bonnes connaissances sur les phases audit
  • Connaissances en Agile scrum, SAFe, Kanban
  • Connaissances en informatique distribuée, plateformes & environnement cloud, SaaS
  • Connaissances en tests logiciels
  • Connaissances en Linux Bash
  • Connaissances en « Infrastructure As Code » (Salt Stack, Terraform, Ansible)
  • Utilisation des outils MS Office et des outils de collaborations (ex: JIRA, Confluence …)
  • Curieux, rigoureux, organisé et autonome
  • Capacité à travailler en équipe et à progresser au sein de l’équipe
  • Sens des responsabilités, engagement, flexibilité

Leadership

Français : courant

Anglais : lu, écrit, parlé

This job requires an awareness of any potential compliance risks and a commitment to act with integrity, as the foundation for the Company’s success, reputation and sustainable growth.


Company:

Airbus DS Geo SA


Contract Type:

Permanent Contract / CDI / Unbefristet / Contrato indefinido


Experience Level:

Professional / Expérimenté(e) / Professionell / Profesional


Job Family:

Software Engineering

By submitting your CV or application you are consenting to Airbus using and storing information about you for monitoring purposes relating to your application or future employment. This information will only be used by Airbus.

Airbus is committed to achieving workforce diversity and creating an inclusive working environment. We welcome all applications irrespective of social and cultural background, age, gender, disability, sexual orientation or religious belief.

Airbus is, and always has been, committed to equal opportunities for all. As such, we will never ask for any type of monetary exchange in the frame of a recruitment process. Any impersonation of Airbus to do so should be reported to emsom@airbus.com .