Consultant sécurité - gestion de vulnérabilité

Votre rôle et vos missions

Au sein de l’équipe Détection et Réaction, le consultant en gestion de vulnérabilité est responsable des activités suivantes :

* Veille sur les menaces, les risques et les solutions en matière de sécurité en constante évolution notamment dans un contexte d’accélération lié à l’Intelligence Artificielle, en coordination avec les équipes en charge de la Stratégie Sécurité d'AXA France et du Groupe ;
* Développement de l'outillage et des processus liés au VOC - Vulnerability Operation Center ;
* Pilotage des remédiations des vulnérabilités remontant de diverses sources (scanners, pentests infrastructure, threat intelligence, etc.) dans une approche proactive :
o Détection des vulnérabilités ;
o Analyses techniques ;
o Priorisation par le risque porté sur le SI AXA France ;
o Planification et animation de la remédiation en lien étroit avec les équipes IT métier et les équipes IT opérationnelles ;
o Gestion de crise le cas échéant ;
* Amélioration continue du service de patch automatisé et de la vitesse de remédiation des vulnérabilités priorisées ;
* Contribution à la communication et gestion du reporting ;
* Animation de la thématique avec les équipes de pentest, de réponse à incident cyber, de hardening de configuration, d'asset management, de contrôle et de gouvernance dans une vision 360 de la sécurité du SI ;
* Participation aux actions de sensibilisation à la sécurité des SI, apport de conseil aux équipes informatiques (architecture, tribus, IAM, développement, ops).

Dans le contexte de l'évolution des missions de la DSSI, ce poste pourra évoluer.


Votre profil

Formation & Expériences

* Formation Ingénieur ou équivalent Bac + 5, spécialisation de préférence en lien avec la cybersécurité ;
* Expérience confirmée dans le domaine de la Sécurité du SI et en pilotage d'activité cybersécurité ;
* Expérience en Vulnerability Management ;
* Une certification en Sécurité du SI serait un plus (CISA, CISSP...) ;
* Bon niveau d’anglais (écrit & oral).


Compétences techniques nécessaires

* Maîtrise des fondamentaux dans les principaux domaines de la SSI : gestion des risques, politiques de cybersécurité, normes & standards du domaine de la sécurité des SI, architectures de sécurité ;
* Connaissance des techniques d’attaques et d’intrusions ;
* Connaissance des nouveaux enjeux liés à l’IA dans l’identification et l’exploitation des nouvelles vulnérabilités mais aussi dans leur priorisation et remédiation ;
* Capacité de compréhension des menaces cybersécurité ;
* Connaissance des technologies de sécurité et des outils associés (SIEM, Qualys, Hackuity, Bitsight...) ;
* Pratique de l’analyse de journaux (systèmes ou applicatifs), de flux réseaux, de configuration d'assets ;
* Maîtrise des fondamentaux dans les principaux domaines de l'infrastructure IT : infras virtuelles, infras Cloud, infras Sécurité, Réseaux...


Compétences diverses

* Sérénité, capacité de recul sur des sujets sous tension et à prendre des décisions ;
* Bon esprit d’analyse ;
* Capacité de travail en équipe (partage de connaissances, collaboration technique...) et en transverse au sein de l’organisation ;
* Capacité de pilotage de plan d'actions et de communication ;
* Rigueur, pragmatisme, sens éthique ;
* Capacité de synthèse, de vulgarisation et de restitution des sujets traités ;
* Pédagogie sur les sujets de cybersécurité.


Pourquoi nous rejoindre ?

Nous sommes persuadés que pour bien prendre soin de nos clients, nous devons commencer par bien prendre soin de nos collaborateurs ! Les avantages que nous proposons à nos salariés sont nombreux.
Nous choisir, c’est bénéficier par exemple :
* D’un package de rémunération complet comprenant un salaire fixe, un complément de rémunération variable, des primes, de la participation et de l’intéressement, la possibilité d’acquérir des actions AXA, ou encore des solutions d’épargne avantageuses ;
* D’un cadre de travail flexible jusqu’à 3 jours de télétravail possible par semaine (selon profil du poste), des tickets restaurant pour les jours télétravaillés ou encore une participation à l’achat d’un écran ou fauteuil ergonomique ;
* D’une politique visant à concilier vie personnelle et vie professionnelle avec 28 jours de congés payés, entre 14 et 16 RTT selon les années, des formules de travail à temps partiel ou encore des jours d’absence rémunérées pour la rentrée scolaire ou un déménagement par exemple ;
* De la possibilité de s’engager pour une cause qui vous tient à cœur grâce à nos associations telles que AXA Atout Cœur, AXA Compétences Solidaires ou encore AXA Prévention ;
* Et bien plus encore ! Perspectives de développement des compétences et de carrières immenses, CE, conciergerie, offres privilèges, soutien en cas d’épreuve personnelle…On s’arrête là, la liste est longue ! 😊


Votre environnement de travail

Notre raison d’être chez AXA ? Chaque jour, nous agissons ensemble pour le progrès humain en protégeant ce qui compte dans + de 50 pays. Accompagner près de 95 millions de clients à chaque étape de leur vie, une mission qui donne le sourire et envie de se lever le matin à nos employés et agents (+ de 145 000 dans le monde !)
La diversité et l'inclusion au cœur de notre recrutement : tous nos postes sont ouverts à toute personne compétente. Au-delà de mener une politique inclusive engagée, nous agissons au quotidien en tant qu’employeur citoyen et responsable pour des causes sociétales & environnementales. Ces ambitions vous parlent ? Alors rejoignez un des leaders de l’assurance et venez changer le monde avec nous !
Présente sur l'ensemble du territoire, AXA France se distingue comme la filiale la plus importante du Groupe en termes de chiffre d'affaires et d'effectifs. Leader sur les marchés de l'assurance, de la santé et de la prévoyance, l'entreprise offre à ses équipes un cadre de travail moderne et agréable en "smartworking".
Vous hésitez encore ? Sachez que nous avons conçu un dispositif d'intégration baptisé "Welcome@AXA" pour accompagner vos premiers pas parmi nous avec attention. En lien avec nos engagements, nous célébrons chaque arrivée en agissant en faveur de la reforestation mondiale : depuis 2020, nous plantons un arbre pour chaque recrutement. Alors, prêt à postuler ?