Skip Navigation
Search Careers

Alternance - Cybersécurité

Apply Now
Business Unit Collins Aerospace Req ID 01456612 Date posted 06/11/2021 City Blagnac Country/Region France

Date Posted:

2021-06-09-07:00

Country:

France

Location:

Blagnac, France

Contrat en Alternance

Durée / Période: sur 1 an ou sur 3 ans / À partir de Sept./Oct 2021

Lieu : Rockwell Collins France (membre de Collins Aerospace), 6 avenue Didier Daurat, Blagnac

Profil Stagiaires : Bac+5, Informatique et Sécurité des Systèmes d’Information

Connaissances, Environnement logiciel : Culture générale en sécurité informatique et en développement logiciel, intérêt pour la réalisation d’audit de configuration et d’architecture, connaissance de la suite Elastic Stack, passionné et motivé par le sujet de la Cybersécurité.

Contexte: 

L’alternant aura pour mission de travailler sur des projets et tâches relevant de la Sécurité des Systèmes d’Information de RCF dans le cadre des missions de l’OSSI/RSSI RCF. Il pourra néanmoins être amené à assister l’équipe IT dans le traitement des actions SSI (ex: analyse de vulnérabilités) et la mise en place de nouveaux moyens opérationnels sécurité en projet amont (ex: SIEM),  Si besoin, il pourra être amené à travailler sur des tâches plus opérationnelles sécurité IT (encadrées dans ce cas par l’équipe IT).

Description détaillée du stage : 

Tout au long du stage, les projets et sujets suivants seront abordés (liste non exhaustive):

Gouvernance-Risques-Conformité:

Audit de sécurité portant sur l’architecture des labos engineering (et support à la mise à jour des diagrammes d’architecture).

Audit de sécurité du Service Centers: capture des contraintes de sécurité liées aux équipements réparés, audit de l’architecture existante (architecture générale mais également au niveau de chaque  banc de tests).

Amélioration du tableau de bord SSI existant (développement possible avec ELK).

Amélioration des outils existants pour les audits de conformité (PSSI, II901).

Gestion des biens/inventaire des actifs.

Préconisations et conformité de sécurité sur environnement Cloud type O365.

Audits techniques / Évaluations de solutions de sécurité

Audit de configuration (hardening) sur les éléments critiques des Systèmes d’Information de l’entreprise.

Support à l’équipe Digital Technology pour définir, évaluer et configurer de nouveaux moyens techniques de sécurité (ex: Annuaire, MFA etc.).

Gestion sécurisée des labos engineering et du Service Centers:

Maintien en condition de sécurité en support de l’équipe Digital Technology

(ex: support à la gestion des vulnérabilités/patching).

SDLC (Secure Development Life Cycle) pour les applications développées par l’équipe Digital Technology:

Outil de Threat modeling (customisation de l’outil MS Threat modeling).

COTS assessment.

Analyse de risques sécu.

Marquage et protection des documents sensibles:

Développement d’un outil d’aide à la décision pour déterminer la classification d’un document.

Inventaire des documents au sein du SI sous contrainte réglementaire sécurité (inclus RGPD) ou Export. 

Évaluation des moyens de protection en place, mise en œuvre de nouvelles mesures de sécurité si besoin.

Supervision en sécurité d’un réseau isolé (Elastic Stack):

Amélioration de la supervision existante. 

Modification du tableau de bord en conséquence en y incluant davantage de visuels (graphiques)

Amélioration des alertes définies.

Établissement de fiches et procédures en cas d’alertes (incident response).

Gestion des incidents SSI:

Amélioration de l’outil pour créer les fiches incidents. Cet outil devra permettre de fournir une vue synthétique de ces incidents.

Sécurité Supply Chain:

SW Supply chain (usage de SW non contrôlés sur réseau de production).

Tableau de bord suivi des fournisseurs.

Theat Intel / Incident Response /Forensics:

Evaluation solution de threat intel (ex: OpenCTI, OSINT).

Définir et développer un environnement isolé type sandbox pour pouvoir analyser des fichiers suspicieux (ex: phishing reçu par les employés).

Définir et développer des moyens d’investigation (forensics) en cas de compromission d’un PC.

Ce stage se déroulera dans le cadre des missions de l’OSSI de RC-France mais le stagiaire pourra néanmoins être amené à s’interfacer avec les autres équipes de RC-F participant aux actions SSI (Service Informatiques, équipe Produit Cybersécurité etc.).

Raytheon Technologies is An Equal Opportunity/Affirmative Action Employer. All qualified applicants will receive consideration for employment without regard to race, color, religion, sex, sexual orientation, gender identity, national origin, disability or veteran status, age or any other federally protected class.

Privacy Policy and Terms:

Click on this link to read the Policy and Terms

Apply Now

Your Saved Jobs

  • You have not saved any jobs

Recently Viewed Jobs

  • You have not viewed any jobs.

Sign Up for Job Alerts

Get the latest career opportunities as soon as they become available.

Interested InEnter category and/or location, then click ADD.