Description du Département 

Le département Sécurité de l’Information, sous la responsabilité du RSSI (responsable de la sécurité des systèmes d’informations), est en charge de la supervision et le traitement des incidents de sécurité au travers de son SIRT (Security Incident Response Team), du conseil auprès des autres équipes pour évaluer et remédier aux risques de sécurité, du pilotage du programme de cybersécurité ainsi que du contrôler l’efficacité des mesures de sécurité dans l’ensemble des activités d’AXA IM, au niveau du système d’informations comme dans toutes les activités et pays où est présent AXA IM.

L’équipe se compose d’une quarantaine de personnes, réparties principalement entre l’Angleterre (Londres) et la France (Paris).

Vos principales responsabilités seront les suivantes :

L’équipe a besoin de se renforcer autour de plusieurs piliers et projets sur lesquels vous pourrez être amené à travailler fonction de vos centres d’intérêts et compétences. Voici les 2 principaux.

1/ Automatisation et industrialisation des activités sécurité du SIRT (gestion et reporting sur les incidents de sécurité) :

- Afin d’améliorer la détection, qualification et analyse des incidents vous vous appuierez sur des technologies d’orchestration innovantes (SOAR) ainsi que de multiples sources d’information (IPS, DLP ...) pour lequel vos compétences de développeur seront nécessaires.

- Vous améliorerez le pilotage de la sécurité en place aussi bien en interne que dans notre Cloud Public. Vous automatiserez au maximim

- Vous participerez au renforcement de la sécurité au sein de nos chaînes de développement (CICD) en adoptant une approche DevSecOps permettant l’imlémentation de solution secure by design.

- Vous pourrez aussi participer à l’analyse et l’investigation d’incidents de sécurité (forensic).

2/ Amélioration de la sécurité d’AXA IM

- Vous travaillerez sur l’implémentation de nouvelles solutions, vous serez en relation avec des solutions innovantes (start-up) afin de piloter ou assister leur déploiement.

- Vous participerez à l’amélioration des outils sécurité en place avec la revue des configurations, l’extension des périmètres de couverture, l’implémentation de nouvelles fonctionnalités, amélioration des processus et des documentations associés.

Quel profil recherchons-nous ?

Formation/Niveau d’études :

• Bac+4/5

Compétences techniques (It, Analyse financière…) :

• Sécurité des systèmes d’information
• Connaissances générales en informatique (réseau inclus)
• Développement (python, PowerShell)
• Sécurité du Cloud (Azure, AWS)

Compétences relationnelles et comportementales :

• Autonomie et rigueur,
• Proactivité et curiosité,
• Travail en équipe.

Toute compétence ou expérience non indispensable mais qui serait un plus :

• Pilotage projet.
• Anglais nécessaire.