STAGE 2026 - Stage en Cybersécurité AIRBUS
Toulouse (31)Stage
Il y a 2 heuresSoyez parmi les premiers à postuler
Critères de l'offre
Métiers :
- Ingénieur sécurité des systèmes d'information (H/F)
Expérience min :
- 1 à 2 ans
Secteur :
- Industries Aéro, Naval et Défense
Diplômes :
- Diplôme de grande école d'ingénieur
- + 1 diplôme
Compétences :
- Anglais
Lieux :
- Toulouse (31)
Conditions :
- Stage
- Temps Plein
Description du poste
**Job Description:**
*Envie de déployer vos ailes ? Et si votre aventure commençait avec nous ? *
*Quel que soit le métier de vos rêves, nous avons peut-être le stage qu'il vous faut ! *
Vous êtes étudiant(e) et à la recherche d'un *stage * ou d'une *année de césure * vous permettant de valider votre diplôme et qui fera décoller votre carrière ? Imaginez-vous au cœur d'une entreprise reconnue à l'international, implantée sur tous les continents du monde et riche d'une diversité de parcours, d'expertise et de culture.
Tournée vers le digital, à la pointe de la recherche et de l'innovation, vous avez l'opportunité de faire partie de cette aventure passionnante.
*Votre mission, si vous l'acceptez : *
Une offre de stage intitulée « Émuler des scénarios d'attaque évaluant l'efficacité des contrôles de cybersécurité au sein du Security Operations Center d'Airbus (f/h) » vient de s'ouvrir au sein d' Airbus SAS sur son site de Blagnac, près de Toulouse en France. Vous rejoindrez le département « Security Operations Center » en charge de la détection et la réponse face à des incidents de cybersécurité.
Votre stage consistera à tester les défenses de cybersécurité d'Airbus en simulant des attaques informatiques incluant:
* *Préparation de l'attaque:* Vous utiliserez Python pour construire vos attaques en utilisant les techniques du framework MITRE ATT&CK®.
* *Exécution de l'attaque* * : *Vous utilisez MITRE Caldera pour lancer cette simulation d'attaque de manière contrôlée dans l'environnement de test d'Airbus.
* *Surveillance et Détection* * : *Pendant l'attaque, vous utiliserez Splunk pour voir si les règles de détection d'Airbus réagissent comme prévu.
Ce stage, d'une durée de 6 mois, débutera idéalement en Mars 2026 (cette période est indicative et pourra être ajustée).
Ce stage nécessite une habilitation de sécurité ou nécessite d'être éligible à une habilitation par les autorités reconnues.
Vos principales missions consisteront à :
* Découvrir notre plateforme SIEM (Security Information and Event Management), Splunk Enterprise Security (ES), pour superviser, collecter et analyser les résultats des attaques simulées.
* Découvrir la plateforme d'émulation d'adversaires MITRE Caldera, pour construire et personnaliser des scénarios d'attaque réalistes qui reflètent les menaces actuelles.
* Concevoir des chaînes d'attaque multi-étapes au sein de Caldera, en les adaptant aux contraintes et technologies spécifiques de l'environnement Airbus.
* Exécuter ces scénarios d'attaque automatisés sur nos machines standards et contrôlés afin de tester notre posture de sécurité.
* Évaluer de manière critique les résultats pour déterminer la couverture de détection globale de nos règles de sécurité et identifier les éventuelles lacunes en matière de visibilité ou de détection.
* Collaborer avec les analystes du SOC et les ingénieurs de la « Use Case Factory » pour affiner les scénarios et proposer des améliorations concrètes à nos mécanismes de défense.
Votre tuteur ou tutrice vous accompagnera tout au long de votre stage, vous aidant à développer vos compétences et à atteindre vos objectifs professionnels.
Ce stage vous permettra notamment de développer les compétences suivantes :
* Collecte, recherche (requêtes SPL), corrélation et analyse de logs de sécurité provenant de diverses sources au travers d'un outil de centralisation des logs Splunk
* Conception, personnalisation et déploiement de scénarios d'attaque basés sur des menaces réelles et sur des framework reconnus (MITRE ATT&CK®)
* Apprendre à faire communiquer différents outils de cybersécurité entre eux pour créer un écosystème de test cohérent.
* Développer une vision complète en utilisant les techniques des attaquants dans le but direct d'améliorer les capacités de la défense
* Compréhension des rôles (analystes, ingénieurs) et des processus d'un SOC
* Analyser les résultats d'une simulation, corréler les actions de l'attaquant avec les détections (ou leur absence) et en déduire les causes profondes d'une faiblesse.
* Pratiquer et perfectionner l'anglais et la découverte de cultures quotidiennement dans un contexte international et technique.
*Votre carte d'embarquement pour cette aventure : *
Vous êtes actuellement en Master 2 ou en 5ème année d'école d'ingénieur en Informatique ou un domaine équivalent.
Vous possédez idéalement les compétences suivantes :
• Compétences techniques :
* Solide compréhension des concepts de base (menaces, vulnérabilités, types d'attaques, sécurité des réseaux et des systèmes)
* Des compétences en Python sont implicitement nécessaires pour l'automatisation des tâches et l'interaction avec les outils
* Une première expérience ou connaissance des outils et processus d'un Centre des Opérations de Sécurité
* Une connaissance préalable de Splunk (notamment Splunk Enterprise Security) est fortement appréciée
* Une familiarité avec le framework MITRE ATT&CK® est un plus pour comprendre la logique derrière l'émulation d'attaques
• Soft Skills :
* Volonté de suivre activement les nouvelles menaces et techniques d'attaque
* Capacité à analyser des situations complexes, à corréler des événements et à en tirer des conclusions claires
* Savoir adapter son discours pour expliquer des sujets techniques à des publics variés
* Travailler en synergie avec les analystes et les ingénieurs du SOC
* Capacité à travailler de manière structurée et précise dans un environnement sensible
• Langues :
* Anglais : Négociation
* Français : Courant
*Notre processus de recrutement : *
Votre candidature sera analysée attentivement par notre équipe de recrutement. Si votre profil correspond à nos attentes, vous serez invité(e) à réaliser un entretien vidéo. Suite à cette étape, si votre candidature est retenue, elle sera alors proposée au manager pour un entretien.
Envie de faire partie de l'aventure Airbus ? Postulez dès maintenant et *rejoignez-nous !*
*-----------------------------------------------------------------------------------------*
* Feeling ready to spread your wings ? What if your adventure started with us ?! *
* Whatever your dream job, we might have the internship for you ! *
Are you a student looking for an *internship * that will validate your degree and launch your career ? Imagine yourself at the heart of an *internationally recognized company* , established on every continent, and rich in diverse backgrounds, expertise, and cultures.
*Focused on digital * and at the *forefront of research and innovation* , you have the opportunity to be part of this exciting adventure.
*Your mission : *
An internship opportunity titled : «Emulating attack scenarios to evaluate the effectiveness of Airbus's Security Operations Center cybersecurity controls (m/f) » has just opened at Airbus SAS located in Blagnac, near Toulouse, in France You will join the "Security Operations Center" department, which is in charge of detecting and responding to cybersecurity incidents.
Your internship will consist of testing Airbus's cybersecurity defenses by simulating cyber attacks, including:
* *Attack Preparation*: You will use Python to build your attacks using techniques from the MITRE ATT&CK® framework.
* *Attack Execution*: You will use MITRE Caldera to launch this attack simulation in a controlled manner within the Airbus test environment.
* *Monitoring and Detection*: During the attack, you will use Splunk to see if Airbus's detection rules react as expected.
Ideally, this is a 6 month internship and it should start in March 2026 (date subject to flexibility).
This position requires a security clearance or requires to be eligible for clearance by recognized authorities.
Your main missions will consist of :
* Discovering our SIEM (Security Information and Event Management) platform, Splunk Enterprise Security (ES), to supervise, collect, and analyze the results of simulated attacks.
* Discovering the MITRE Caldera adversary emulation platform to build and customize realistic attack scenarios that reflect current threats.
* Designing multi-stage attack chains within Caldera, adapting them to the specific constraints and technologies of…
*Envie de déployer vos ailes ? Et si votre aventure commençait avec nous ? *
*Quel que soit le métier de vos rêves, nous avons peut-être le stage qu'il vous faut ! *
Vous êtes étudiant(e) et à la recherche d'un *stage * ou d'une *année de césure * vous permettant de valider votre diplôme et qui fera décoller votre carrière ? Imaginez-vous au cœur d'une entreprise reconnue à l'international, implantée sur tous les continents du monde et riche d'une diversité de parcours, d'expertise et de culture.
Tournée vers le digital, à la pointe de la recherche et de l'innovation, vous avez l'opportunité de faire partie de cette aventure passionnante.
*Votre mission, si vous l'acceptez : *
Une offre de stage intitulée « Émuler des scénarios d'attaque évaluant l'efficacité des contrôles de cybersécurité au sein du Security Operations Center d'Airbus (f/h) » vient de s'ouvrir au sein d' Airbus SAS sur son site de Blagnac, près de Toulouse en France. Vous rejoindrez le département « Security Operations Center » en charge de la détection et la réponse face à des incidents de cybersécurité.
Votre stage consistera à tester les défenses de cybersécurité d'Airbus en simulant des attaques informatiques incluant:
* *Préparation de l'attaque:* Vous utiliserez Python pour construire vos attaques en utilisant les techniques du framework MITRE ATT&CK®.
* *Exécution de l'attaque* * : *Vous utilisez MITRE Caldera pour lancer cette simulation d'attaque de manière contrôlée dans l'environnement de test d'Airbus.
* *Surveillance et Détection* * : *Pendant l'attaque, vous utiliserez Splunk pour voir si les règles de détection d'Airbus réagissent comme prévu.
Ce stage, d'une durée de 6 mois, débutera idéalement en Mars 2026 (cette période est indicative et pourra être ajustée).
Ce stage nécessite une habilitation de sécurité ou nécessite d'être éligible à une habilitation par les autorités reconnues.
Vos principales missions consisteront à :
* Découvrir notre plateforme SIEM (Security Information and Event Management), Splunk Enterprise Security (ES), pour superviser, collecter et analyser les résultats des attaques simulées.
* Découvrir la plateforme d'émulation d'adversaires MITRE Caldera, pour construire et personnaliser des scénarios d'attaque réalistes qui reflètent les menaces actuelles.
* Concevoir des chaînes d'attaque multi-étapes au sein de Caldera, en les adaptant aux contraintes et technologies spécifiques de l'environnement Airbus.
* Exécuter ces scénarios d'attaque automatisés sur nos machines standards et contrôlés afin de tester notre posture de sécurité.
* Évaluer de manière critique les résultats pour déterminer la couverture de détection globale de nos règles de sécurité et identifier les éventuelles lacunes en matière de visibilité ou de détection.
* Collaborer avec les analystes du SOC et les ingénieurs de la « Use Case Factory » pour affiner les scénarios et proposer des améliorations concrètes à nos mécanismes de défense.
Votre tuteur ou tutrice vous accompagnera tout au long de votre stage, vous aidant à développer vos compétences et à atteindre vos objectifs professionnels.
Ce stage vous permettra notamment de développer les compétences suivantes :
* Collecte, recherche (requêtes SPL), corrélation et analyse de logs de sécurité provenant de diverses sources au travers d'un outil de centralisation des logs Splunk
* Conception, personnalisation et déploiement de scénarios d'attaque basés sur des menaces réelles et sur des framework reconnus (MITRE ATT&CK®)
* Apprendre à faire communiquer différents outils de cybersécurité entre eux pour créer un écosystème de test cohérent.
* Développer une vision complète en utilisant les techniques des attaquants dans le but direct d'améliorer les capacités de la défense
* Compréhension des rôles (analystes, ingénieurs) et des processus d'un SOC
* Analyser les résultats d'une simulation, corréler les actions de l'attaquant avec les détections (ou leur absence) et en déduire les causes profondes d'une faiblesse.
* Pratiquer et perfectionner l'anglais et la découverte de cultures quotidiennement dans un contexte international et technique.
*Votre carte d'embarquement pour cette aventure : *
Vous êtes actuellement en Master 2 ou en 5ème année d'école d'ingénieur en Informatique ou un domaine équivalent.
Vous possédez idéalement les compétences suivantes :
• Compétences techniques :
* Solide compréhension des concepts de base (menaces, vulnérabilités, types d'attaques, sécurité des réseaux et des systèmes)
* Des compétences en Python sont implicitement nécessaires pour l'automatisation des tâches et l'interaction avec les outils
* Une première expérience ou connaissance des outils et processus d'un Centre des Opérations de Sécurité
* Une connaissance préalable de Splunk (notamment Splunk Enterprise Security) est fortement appréciée
* Une familiarité avec le framework MITRE ATT&CK® est un plus pour comprendre la logique derrière l'émulation d'attaques
• Soft Skills :
* Volonté de suivre activement les nouvelles menaces et techniques d'attaque
* Capacité à analyser des situations complexes, à corréler des événements et à en tirer des conclusions claires
* Savoir adapter son discours pour expliquer des sujets techniques à des publics variés
* Travailler en synergie avec les analystes et les ingénieurs du SOC
* Capacité à travailler de manière structurée et précise dans un environnement sensible
• Langues :
* Anglais : Négociation
* Français : Courant
*Notre processus de recrutement : *
Votre candidature sera analysée attentivement par notre équipe de recrutement. Si votre profil correspond à nos attentes, vous serez invité(e) à réaliser un entretien vidéo. Suite à cette étape, si votre candidature est retenue, elle sera alors proposée au manager pour un entretien.
Envie de faire partie de l'aventure Airbus ? Postulez dès maintenant et *rejoignez-nous !*
*-----------------------------------------------------------------------------------------*
* Feeling ready to spread your wings ? What if your adventure started with us ?! *
* Whatever your dream job, we might have the internship for you ! *
Are you a student looking for an *internship * that will validate your degree and launch your career ? Imagine yourself at the heart of an *internationally recognized company* , established on every continent, and rich in diverse backgrounds, expertise, and cultures.
*Focused on digital * and at the *forefront of research and innovation* , you have the opportunity to be part of this exciting adventure.
*Your mission : *
An internship opportunity titled : «Emulating attack scenarios to evaluate the effectiveness of Airbus's Security Operations Center cybersecurity controls (m/f) » has just opened at Airbus SAS located in Blagnac, near Toulouse, in France You will join the "Security Operations Center" department, which is in charge of detecting and responding to cybersecurity incidents.
Your internship will consist of testing Airbus's cybersecurity defenses by simulating cyber attacks, including:
* *Attack Preparation*: You will use Python to build your attacks using techniques from the MITRE ATT&CK® framework.
* *Attack Execution*: You will use MITRE Caldera to launch this attack simulation in a controlled manner within the Airbus test environment.
* *Monitoring and Detection*: During the attack, you will use Splunk to see if Airbus's detection rules react as expected.
Ideally, this is a 6 month internship and it should start in March 2026 (date subject to flexibility).
This position requires a security clearance or requires to be eligible for clearance by recognized authorities.
Your main missions will consist of :
* Discovering our SIEM (Security Information and Event Management) platform, Splunk Enterprise Security (ES), to supervise, collect, and analyze the results of simulated attacks.
* Discovering the MITRE Caldera adversary emulation platform to build and customize realistic attack scenarios that reflect current threats.
* Designing multi-stage attack chains within Caldera, adapting them to the specific constraints and technologies of…
Référence : JR10353765
Recommandé pour vous
Toulouse (31)Stage Il y a 16 jours
Toulouse (31)Stage Il y a 1 heures
Toulouse (31)CDI Il y a 19 jours