Se connecter S'inscrire

AIRBUS : STAGE EN CYBERSÉCURITÉ (H/F)

Poste
Stage
Niveau d'étude
Bac+5 (Master / Ingénieur)
Activité de l'entreprise
Aéronautique et spatial
Localisation
Toulouse Area

Inscrivez-vous !

En vous inscrivant sur Engagement Jeunes, recevez les offres qui vous correspondent et rendez vous visible des recruteurs.

Présentation

Description de l'emploi :

Envie de déployer vos ailes ? Et si votre aventure commençait avec nous ?

Quel que soit le métier de vos rêves, nous avons peut-être le stage qu’il vous faut !

Vous êtes étudiant(e) et à la recherche d'un stage ou d'une année de césure vous permettant de valider votre diplôme et qui fera décoller votre carrière ? Imaginez-vous au cœur d’une entreprise reconnue à l’international, implantée sur tous les continents du monde et riche d’une diversité de parcours, d’expertise et de culture.

Tournée vers le digital, à la pointe de la recherche et de l’innovation, vous avez l’opportunité de faire partie de cette aventure passionnante.

Votre mission, si vous l'acceptez :

Une offre de stage intitulée « Émuler des scénarios d'attaque évaluant l'efficacité des contrôles de cybersécurité au sein du Security Operations Center d'Airbus (f/h) » vient de s'ouvrir au sein d' Airbus SAS sur son site de Blagnac, près de Toulouse en France. Vous rejoindrez le département « Security Operations Center » en charge de la détection et la réponse face à des incidents de cybersécurité.

Votre stage consistera à tester les défenses de cybersécurité d'Airbus en simulant des attaques informatiques incluant:

  • Préparation de l’attaque: Vous utiliserez Python pour construire vos attaques en utilisant les techniques du framework MITRE ATT&CK®.
  • Exécution de l'attaque : Vous utilisez MITRE Caldera pour lancer cette simulation d'attaque de manière contrôlée dans l'environnement de test d'Airbus.
  • Surveillance et Détection : Pendant l'attaque, vous utiliserez Splunk pour voir si les règles de détection d'Airbus réagissent comme prévu.

Ce stage, d'une durée de 6 mois, débutera idéalement en Mars 2026 (cette période est indicative et pourra être ajustée) .

Ce stage nécessite une habilitation de sécurité ou nécessite d'être éligible à une habilitation par les autorités reconnues.

Vos principales missions consisteront à :

  • Découvrir notre plateforme SIEM (Security Information and Event Management) , Splunk Enterprise Security (ES) , pour superviser, collecter et analyser les résultats des attaques simulées.
  • Découvrir la plateforme d'émulation d'adversaires MITRE Caldera, pour construire et personnaliser des scénarios d'attaque réalistes qui reflètent les menaces actuelles.
  • Concevoir des chaînes d'attaque multi-étapes au sein de Caldera, en les adaptant aux contraintes et technologies spécifiques de l'environnement Airbus.
  • Exécuter ces scénarios d'attaque automatisés sur nos machines standards et contrôlés afin de tester notre posture de sécurité.
  • Évaluer de manière critique les résultats pour déterminer la couverture de détection globale de nos règles de sécurité et identifier les éventuelles lacunes en matière de visibilité ou de détection.
  • Collaborer avec les analystes du SOC et les ingénieurs de la « Use Case Factory » pour affiner les scénarios et proposer des améliorations concrètes à nos mécanismes de défense.

Votre tuteur ou tutrice vous accompagnera tout au long de votre stage, vous aidant à développer vos compétences et à atteindre vos objectifs professionnels.

Ce stage vous permettra notamment de développer les compétences suivantes :

  • Collecte, recherche (requêtes SPL) , corrélation et analyse de logs de sécurité provenant de diverses sources au travers d’un outil de centralisation des logs Splunk
  • Conception, personnalisation et déploiement de scénarios d'attaque basés sur des menaces réelles et sur des framework reconnus (MITRE ATT&CK®)
  • Apprendre à faire communiquer différents outils de cybersécurité entre eux pour créer un écosystème de test cohérent.
  • Développer une vision complète en utilisant les techniques des attaquants dans le but direct d'améliorer les capacités de la défense
  • Compréhension des rôles (analystes, ingénieurs) et des processus d'un SOC
  • Analyser les résultats d'une simulation, corréler les actions de l'attaquant avec les détections (ou leur absence) et en déduire les causes profondes d'une faiblesse.
  • Pratiquer et perfectionner l'anglais et la découverte de cultures quotidiennement dans un contexte international et technique.

Votre carte d’embarquement pour cette aventure :

Vous êtes actuellement en Master 2 ou en 5ème année d'école d'ingénieur en Informatique ou un domaine équivalent.

Vous possédez idéalement les compétences suivantes :

  • Compétences techniques :
  • Solide compréhension des concepts de base (menaces, vulnérabilités, types d'attaques, sécurité des réseaux et des systèmes)
  • Des compétences en Python sont implicitement nécessaires pour l'automatisation des tâches et l'interaction avec les outils
  • Une première expérience ou connaissance des outils et processus d'un Centre des Opérations de Sécurité
  • Une connaissance préalable de Splunk (notamment Splunk Enterprise Security) est fortement appréciée
  • Une familiarité avec le framework MITRE ATT&CK® est un plus pour comprendre la logique derrière l'émulation d'attaques
  • Soft Skills :
  • Volonté de suivre activement les nouvelles menaces et techniques d'attaque
  • Capacité à analyser des situations complexes, à corréler des événements et à en tirer des conclusions claires
  • Savoir adapter son discours pour expliquer des sujets techniques à des publics variés
  • Travailler en synergie avec les analystes et les ingénieurs du SOC
  • Capacité à travailler de manière structurée et précise dans un environnement sensible
  • Langues :
  • Anglais : Négociation
  • Français : Courant


Notre processus de recrutement :

Votre candidature sera analysée attentivement par notre équipe de recrutement. Si votre profil correspond à nos attentes, vous serez invité(e) à réaliser un entretien vidéo. Suite à cette étape, si votre candidature est retenue, elle sera alors proposée au manager pour un entretien.

Envie de faire partie de l'aventure Airbus ? Postulez dès maintenant et rejoignez-nous !

Feeling ready to spread your wings ? What if your adventure started with us ? !

Whatever your dream job, we might have the internship for you !

Are you a student looking for an internship that will validate your degree and launch your career ? Imagine yourself at the heart of an internationally recognized company, established on every continent, and rich in diverse backgrounds, expertise, and cultures.

Focused on digital and at the forefront of research and innovation, you have the opportunity to be part of this exciting adventure.

Your mission :

An internship opportunity titled : «Emulating attack scenarios to evaluate the effectiveness of Airbus's Security Operations Center cybersecurity controls (m/f) » has just opened at Airbus SAS located in Blagnac, near Toulouse, in France You will join the “Security Operations Center” department, which is in charge of detecting and responding to cybersecurity incidents.

Your internship will consist of testing Airbus's cybersecurity defenses by simulating cyber attacks, including:

  • Attack Preparation: You will use Python to build your attacks using techniques from the MITRE ATT&CK® framework.
  • Attack Execution: You will use MITRE Caldera to launch this attack simulation in a controlled manner within the Airbus test environment.
  • Monitoring and Detection: During the attack, you will use Splunk to see if Airbus's detection rules react as expected.

Ideally, this is a 6 month internship and it should start in March 2026 (date subject to flexibility) .

This position requires a security clearance or requires to be eligible for clearance by recognized authorities.

Your main missions will consist of :

  • Discovering our SIEM (Security Information and Event Management) platform, Splunk Enterprise Security (ES) , to supervise, collect, and analyze the results of simulated attacks.
  • Discovering the MITRE Caldera adversary emulation platform to build and customize realistic attack scenarios that reflect current threats.
  • Designing multi-stage attack chains within Caldera, adapting them to the specific constraints and technologies of the Airbus environment.
  • Executing these automated attack scenarios on our standard and controlled machines to test our security posture.
  • Critically evaluating the results to determine the overall detection coverage of our security rules and identify any visibility or detection gaps.
  • Collaborating with SOC analysts and engineers from the "Use Case Factory" to refine scenarios and propose concrete improvements to our defense mechanisms.

Your tutor will support you identify your professional objectives and develop your skills

This internship will allow you to develop the following skills:

  • Collecting, searching (SPL queries) , correlating, and analyzing security logs from various sources through a log centralization tool like Splunk.
  • Designing, personalizing, and deploying attack scenarios based on real threats and recognized frameworks (MITRE ATT&CK®) .
  • Learning how to make different cybersecurity tools communicate with each other to create a coherent testing ecosystem.
  • Developing a comprehensive vision by using attacker techniques with the direct goal of improving defense capabilities.
  • Understanding the roles (analysts, engineers) and processes of a SOC.
  • Analyzing the results of a simulation, correlating the attacker's actions with detections (or their absence) , and deducing the root causes of a weakness.
  • Practicing and perfecting English and discovering cultures daily in an international and technical context.

Your Boarding Pass:

You are preparing a Master's degree or are enrolled in your fifth year of engineering school in computer science or an equivalent field.

You possess the following competences:

  • Technical skills :

    • Solid understanding of basic concepts (threats, vulnerabilities, attack types, network and system security) .

    • Python skills are implicitly necessary for task automation and interaction with tools.
    • Initial experience or knowledge of the tools and processes of a Security Operations Center.
    • Prior knowledge of Splunk (especially Splunk Enterprise Security) is highly appreciated.
    • Familiarity with the MITRE ATT&CK® framework is a plus to understand the logic behind attack emulation.
  • Soft Skills :

    • Willingness to actively follow new threats and attack techniques.

    • Ability to analyze complex situations, correlate events, and draw clear conclusions.
    • Knowing how to adapt your communication to explain technical subjects to various audiences.
    • Working in synergy with SOC analysts and engineers.
    • Ability to work in a structured and precise manner in a sensitive environment.
  • Language skills :
  • English : Negotiation
  • French : Fluent

Our Recruitment Process :

Your application will be reviewed by a recruiter. If your profile is matching the key requirements of the job, you will then be invited to perform a short video interview to tell us about your background, motivations and your professional project. The result will be assessed by a recruiter and your application will then be proposed to the manager for further review and interview.

Feeling ready to be part of the Airbus adventure ? Join us !

Cet emploi exige une connaissance des risques de conformité potentiels et un engagement à agir avec intégrité, comme base de la réussite, de la réputation et de la croissance durable de la société.

Unité légale :

AIRBUS SAS

Type de contrat :

Stage

Niveau d'expérience :

Etudiant

Famille d'emplois :

Cyber Security <JF-CG-ST>

En soumettant votre CV ou votre candidature, vous autorisez Airbus à utiliser et stocker des informations vous concernant à des fins de suivi de votre candidature ou de futurs emplois. Ces informations ne seront utilisées que par Airbus.
Airbus s'engage à assurer la diversité de sa main-d'œuvre et à créer un environnement de travail inclusif. Nous accueillons toutes les candidatures, quels que soient le milieu social et culturel, l'âge, le genre, l'invalidité, l'orientation sexuelle ou les croyances religieuses des postulants.

Airbus est depuis toujours attaché à l'égalité des chances pour tous. En tant que tel, nous ne demanderons jamais aucun type d’avance de frais dans le cadre d'un processus de recrutement. Toute usurpation d'identité d'Airbus à cette fin doit être signalée à emsom@airbus.com.

Chez Airbus, nous vous aidons à travailler, à vous connecter et à collaborer plus facilement et de manière plus flexible. Dans la mesure du possible, nous favorisons les modalités de travail flexibles pour stimuler la pensée innovante.

Postuler sur le site de l'annonceur
Postuler sur le site de l'annonceur