Au sein de la Direction Informatique, Organisation et Data, et plus particulièrement le service Sécurité Informatique & PCA, l’expert Sécurité SI vient en appui du RSSI afin de garantir un niveau de protection adapté face aux menaces croissantes et aux évolutions des exigences règlementaires et Groupe applicables.

Il participe activement à la coordination et à l'accompagnement du déploiement des Politiques de Sécurité du Système d'Information (PSSI), du plan de Secours Informatique (PSI) et de protection des données (RGPD).

Vos missions seront les suivantes :

Accompagner les équipes Sécurité et Architecture dans la cadre de la migration vers le Cloud en lien avec les équipes d’AXA Group Operations :

• Formaliser les exigences Sécurité pour l'acquisition et la mise en œuvre de services Cloud (SAAS, IAAS, PAAS) ;
• Participer à la mise en place de la gouvernance des environnements Cloud (séparation des responsabilités, mécanismes de contrôle et d’audit, responsabilités du maintien en condition opérationnelle…) ;
• Evaluer les risques et définir les contrôles de sécurité à mettre en place ;
• Valider les solutions logicielles et les architectures choisies ;
• Définir le cycle de vie des données du Cloud et mettre en œuvre des politiques de rétention, de suppression et d’archivage des données ;
• Concevoir et tester les plans de secours informatique avec les équipes IT.

Fournir une expertise Sécurité aux équipes IT et aux Métiers pour la réalisation des projets et des actions de remédiation sous leurs responsabilités :

• Vérifier que les solutions techniques et fonctionnelles proposées répondent aux exigences de sécurité identifiées ;

• Identifier les risques de sécurité et définir les mesures à mettre en place pour les mitiger ;
• Evaluer la sécurité des fournisseurs IT lors de la souscription des contrats et de manière régulière lors de la réalisation des prestations ;
• Proposer des actions de sensibilisation/formation, participer à leur élaboration ;
• Mettre en œuvre une démarche d’amélioration continue des processus et documentations associés à ces activités.

Contribuer au programme de remédiation Sécurité en étroite collaboration avec l’équipe projet du Programme Sécurité, le RSSI ainsi que les équipes IT locales et Groupe :

• Identifier et analyser les écarts avec les exigences réglementaires et celles du Groupe ;
• Définir et planifier les actions à mettre en œuvre pour combler ces écarts ;
• Maintenir les politiques et procédures Sécurité ;
• Contribuer à la cartographie des risques ;
• Mettre à jour l’inventaire des données sensibles ;
• Contribuer, avec le reste de l'équipe Sécurité, à l'exécution périodique des contrôles/ activités mis en œuvre afin de maintenir le niveau de sécurité (revue des comptes à privilège, revue des dérogations Sécurité…).

Traiter les alertes de Sécurité remontées par nos différents outils :

• Analyser et traiter les alertes de Sécurité de niveau 3/4 ;
• Investiguer à l’aide des outils mis à disposition : SIEM, EDR, DLP… ;
• Assurer un suivi des alertes et escalader vers les niveaux d’analyse et de réponse appropriés si besoin ;
• Capitaliser sur les incidents et proposer des améliorations.

Profil recherché

• De formation Bac + 5 ou diplômé(e) d’une grande école dans le domaine de l’Informatique ou idéalement de la Sécurité des Systèmes d’Information, avec une expérience d’au moins 3 ans dans le domaine de la Cybersécurité.
• Vous avez des connaissances techniques en architecture réseau et équipements de sécurité (FW, proxy, VPN, Antivirus, IPS/IDS, PKI…) avec une expérience réussie en gestion de projets. Les modèles IaaS, PaaS et SaaS ainsi que les architectures Cloud et les problématiques associées n’ont plus de secret pour vous.
• Vous êtes aguerri(e) aux normes et standards en matière de sécurité informatique (ISO 2700X, PCI-DSS, CSA, etc.)
• Vous avez un niveau d’anglais professionnel.

Le poste est basé à Suresnes (92) à proximité de la Défense.