VIE - India - Vulnerability Management Analyst (ALL GENDER)

Descrizione del lavoro:

Job Description:
The Volunteer for International Experience (VIE) is a unique international
program sponsored by the French Ministries of Europe and Foreign Affairs, the Ministry of Economy and Finance and the Ministry of Ecological Transition and Territorial Cohesion, open to Airbus to offer young professionals the
opportunity to have valuable paid work experience abroad in a technical or business function.
The VIE is a specific contract, under Business France's eligibility criteria.
VIE Main Requirements:
● European Union citizens (plus Norway, Iceland, Liechtenstein, and Monaco), graduates up to and including 28 years old (a V.I.E mission can begin no later than the day of the twenty-ninth birthday) ● Have fulfilled military obligations for their country, if any
● Must be registered on the Mon Volontariat International website before the age of 28 For more information: https://mon-vie-via.businessfrance.fr/ (in English, German, Italian and Spanish) The contract duration of VIE is between 6 to 24 months.
A VIE for a (job title) has arisen within (Airbus Defence & Space / Airbus Helicopters / Airbus (Commercial Aircraft) / Name of the Subsidiary) in (Location). You will join (Department only).
2-3 Line attractive introduction to position or department (depending on information available).
Security starts with You!
Within Airbus Corporate Security, we celebrate diversity and are committed to create an inclusive and safe environment for all employees

Discover the cyber world within Airbus:
Security teams have a key role to play in Airbus' competitive and fast moving environment.
Our teams' engagement is to aim for a better-connected, safer and more prosperous world.
Reveal yourself and discover a large span of opportunities in aircraft, helicopter, defence and space security segments.
Develop yourself in our inclusive environment with 140 nationalities speaking 20 languages, based across 5 continents!

About India and South Asia region:
The India and South Asia Region consists of India, Bangladesh, Nepal, Bhutan, Sri Lanka and Maldives. The offices are situated in Bangalore and N. Delhi in India . The major activities in India include Engineering, Information Management and Customer Services along with the support functions like, HR, Finance, Procurement, Security.

Your mission:
You will join the Corporate Security teams in India and South Asia, reporting to the Regional Chief Information Security Officer (Regional CISO), based in Bangalore.

Along with your cybersecurity knowledge, your great curiosity and your appeal to get to know others, you will use your skills to proactively serve a diverse range of professionals (cyber, IT/OT, industry…), located in India and South Asia.
Building good relationships with all of those stakeholders will be key in this role, in order to create and maintain an efficient collaborative network, while being in a hybrid environment, using the digital tools to collaborate but also meeting
people, throughout India and South Asia.

Your responsibilities in the team:
* Quantitative Risk Modeling: Run Monte Carlo simulations to calculate Annual Loss Expectancy (ALE) and use Bayesian inference to update risk probabilities based on internal vulnerability telemetry and external evidence.
* Vulnerability Life Cycle & Analysis: Collate and track vulnerabilities in a centralized platform, mapping them directly to the corporate security risk register across all divisions.
* Perform multi-dimensional analysis to determine prioritization scores, determining which vulnerabilities require immediate correction based on Threat Intelligence, vulnerability intelligence, and aggregated incident response data.
* Streamline and optimize various vulnerability management processes to reduce "Mean Time to Remediate"(MTTR).
* Governance & Escalation: Support the Security Governance Department with remediation follow-up;
* continuously monitor risk posture and escalate major risks that exceed the company's risk appetite.
* Control Efficacy: Use Linear Regression to correlate vulnerability metrics (e.g., patch latency) with business downtime and financial loss.
* AI Automation: Apply AI Prompt Engineering to automate KRI/KPI generation using Python/SQL and to interpret complex statistical outputs for executive reporting.

Required Profile:
Master's degree (or equivalent) majoring in Information Technology or Industrial management, with the following skills:

1. Adaptive Flexibility: Pivots effectively in response to shifting priorities and organizational change.
2. Intellectual Humility: Values external expertise and prioritizes the best solution over personal ego.
3. Accountability: Takes full ownership of outcomes and focuses on remediation rather than excuses.
4. Critical Thinking: Analyzes objective data to make informed, logical business decisions.
5. Resiliency: Maintains consistent performance and a solution-oriented mindset under high pressure.
6. Effective Communication: Distills complex ideas into clear, actionable information for all stakeholders.
7. Collaborative Orientation: Prioritizes cross-functional goals and team success over individual recognition.
8. Solution-Focused Initiative: Proactively identifies challenges and presents viable resolutions independently.
9. Emotional Intelligence: Navigates interpersonal dynamics with self-awareness and professional tact.
10. Continuous Improvement: Actively seeks feedback and upskilling opportunities to refine performance.
11 A good level in English is mandatory - a second language mastered is a plus

Required skills:
Experience: Cybersecurity, Vulnerability Management, or Quantitative Risk.
Statistics: Understanding of probability distributions (Lognormal, Poisson, Beta) and statistical significance (p-values, R^2).
Technical Skills: Proficiency in Python or R for data modeling and SQL for
querying security telemetry.
Vulnerability Expertise: Deep understanding of the vulnerability management life cycle, prioritization
frameworks (CVSS, EPSS), and technical control failure modes.

Nice to have:
Frameworks: Proficiency with FAIR (Factor Analysis of Information Risk).
Cloud: Experience managing security controls in AWS, Azure, or GCP.
Certifications: CRISC, CISM, or CISSP.
At Airbus, we believe that it's not just what we make, but how we make it together that counts. We are looking for out-of-the-box thinkers, challenging innovators and passionate people!

Feel like you can't tick some of the boxes above? If you have most of the skills and experience that we are looking for and are willing to use your talent to learn the rest, we encourage you to apply!
---------------------------------------------------------------------------------------------------------------------------------
Le Volontariat International en Entreprise est un programme unique au monde sponsorisé par les Ministères français de l'Europe et des Affaires Etrangères, du Ministère de l'Economie et des Finances et du Ministère de la Transition écologique et de la Cohésion des territoires et qui permet à Airbus d'offrir à de jeunes professionnels la possibilité d'acquérir une expérience rémunérée et valorisante à l'étranger, dans un métier technique ou commercial.
Le programme VIE est un contrat spécifique, en vertu des critères d'éligibilité de Business France.
Principaux critères d'exigibilité du VIE :
● Être citoyen(ne) de l'Union Européenne (plus Norvège, Islande et Liechtenstein), et candidat(e) diplômé(e) âgé(e) de 28 ans maximum (une mission V.I.E peut débuter au plus tard le jour du vingt-neuvième anniversaire)
● Avoir accompli les obligations militaires de son pays.
● Être impérativement inscrit sur le site Mon Volontariat International avant les 28 ans
Pour plus d'informations : https://mon-vie-via.businessfrance.fr/ (en anglais, en allemand, en italien et en espagnol).
La durée d'un VIE est de 6 à 24 mois en fonction du lieu d'affectation.
Un poste sous contrat VIE (intitulé du poste) est à pourvoir au sein d'(Airbus Defence & Space / Airbus Helicopters / Airbus (Commercial Aircraft) / Nom de la filiale) à (Lieu). Vous rejoindrez (Département uniquement).

La sécurité commence avec vous !
Au sein d'Airbus Corporate Security, nous célébrons la diversité et nous nous engageons à créer un environnement inclusif et sûr pour tous les employés.

Découvrez le monde de la sécurité au sein d'Airbus :
Les équipes de sécurité jouent un rôle clé dans l'environnement compétitif et en rapide évolution d'Airbus.
L'engagement de nos équipes est de viser un monde mieux connecté, plus sûr et plus prospère.
Révélez-vous et découvrez un large éventail d'opportunités dans les segments de la sécurité des avions, des hélicoptères, de la défense et de l'espace.
Développez-vous dans notre environnement inclusif avec 140 nationalités parlant 20 langues, réparties sur 5 continents !

À propos de la région Inde et Asie du Sud :
La région Inde et Asie du Sud comprend l'Inde, le Bangladesh, le Népal, le Bhoutan, le Sri Lanka et les Maldives. Les bureaux sont situés à Bangalore et à New Delhi en Inde. Les principales activités en Inde comprennent l'ingénierie, la gestion de l'information et les services clients, ainsi que les fonctions de support telles que les RH, la finance, les achats et la sécurité.

Votre mission :
Vous rejoindrez les équipes de Sécurité Corporate en Inde et en Asie du Sud, sous la responsabilité du Responsable Régional de la Sécurité (Regional CSO), basé à Bangalore.

Grâce à vos connaissances en cybersécurité, votre grande curiosité et votre intérêt pour la rencontre avec les autres, vous utiliserez vos compétences pour servir de manière proactive un éventail diversifié de professionnels (cyber, IT/OT, industrie…), situés en Inde et en Asie du Sud.
Établir de bonnes relations avec toutes ces parties prenantes sera essentiel dans ce rôle, afin de créer et de maintenir un réseau de collaboration efficace, tout en évoluant dans un environnement hybride, en utilisant les outils numériques pour collaborer mais aussi en rencontrant des personnes, à travers l'Inde et l'Asie du Sud.

Vos responsabilités au sein de l'équipe :
* Promouvoir les politiques de cybersécurité et la culture de sécurité du Groupe auprès des organisations locales en partenariat avec les équipes de sécurité en Inde et en Europe.
* Soutenir les projets de sécurité régionaux et les développer en partenariat avec les équipes de sécurité en Europe.
* Développer et mettre en œuvre des directives, des méthodes et des normes de sécurité, en accord avec les stratégies de sécurité corporate et divisionnelles, ainsi qu'avec les lois et réglementations locales en Inde et en Asie du Sud.
* Comprendre les exigences en matière de risques de sécurité pour effectuer l'identification des risques, l'évaluation des actifs critiques, des menaces et des solutions d'atténuation des risques.

Profil recherché :
Master (ou équivalent) avec une spécialisation en Informatique ou en Gestion Industrielle, avec les compétences suivantes :
* Connaissances en cybersécurité / Connaissances en gestion industrielle sont un plus.
* Gestion de projets techniques, idéalement dans le domaine IT et/ou Cyber.
* Bonne capacité à travailler en équipe et aptitude à travailler à distance avec des équipes éloignées.
* Curieux et ouvert à découvrir une grande variété de nouveaux sujets.
* Forte orientation client.
* Bonnes compétences écrites et orales, avec une bonne capacité à se concentrer sur les points importants.
* Un bon niveau d'anglais est obligatoire - une deuxième langue maîtrisée est un plus.

Compétences requises :
Sécurité globale des produits et cybersécurité.
Fondamentaux de la gestion de projet.
Support au management et prise de décision. Interagir et influencer.

Avantages :
Chez Airbus, nous pensons que ce n'est pas seulement ce que nous fabriquons qui compte, mais aussi la manière dont nous le faisons ensemble. Nous recherchons des penseurs originaux, des innovateurs audacieux et des personnes passionnées !

Vous pensez ne pas cocher toutes les cases ci-dessus ? Si vous possédez la plupart des compétences et de l'expérience que nous recherchons et que vous êtes prêt(e) à utiliser votre talent pour apprendre le reste, nous vous encourageons à postuler !

This job requires an awareness of any potential compliance risks and a commitment to act with integrity, as the foundation for the Company's success, reputation and sustainable growth.

Company:Airbus India Private Limited

Employment Type:VIE, VISC
-------

Experience Level:Entry Level

Job Family:General Security

By submitting your CV or application you are consenting to Airbus using and storing information about you for monitoring purposes relating to your application or future employment. This information will only be used by Airbus.
Airbus is committed to achieving workforce diversity and creating an inclusive working environment. We welcome all applications irrespective of social and cultural background, age, gender, disability, sexual orientation or religious belief.
Airbus is, and always has been, committed to equal opportunities for all. As such, we will never ask for any type of monetary exchange in the frame of a recruitment process. Any impersonation of Airbus to do so should be reported to emsom@airbus.com.

At Airbus, we support you to work, connect and collaborate more easily and flexibly. Wherever possible, we foster flexible working arrangements to stimulate innovative thinking