Face aux risques grandissants et à la sophistication des menaces, AXA France met en œuvre un grand programme de transformation sur la sécurité de son système d’information. Au sein de la Direction Transformation et Technologie, le département Operations Sécurité est constitué de 3 équipes :

• Résilience ;
• Transformation (experts techniques SSI, project managers) ;
• Détection et réaction ;

Votre rôle et vos missions

Au sein de l’équipe Détection et Réaction, l’Expert Threat & Vulnerability management est responsable des activités suivantes :

• Veille sur les menaces, les risques et les solutions en matière de sécurité en constante évolution, en coordination avec les équipes en charge de la Stratégie Sécurité d'AXA France et du Groupe afin d'adapter de façon continue les missions à ces évolutions
• Cadrage de projets de déploiement de solutions sur des thématiques de menaces et vulnérabilités
• Participation à la réponse, en lien étroit avec les équipes SOC du Groupe AXA, aux alertes sur les vulnérabilités remontant de diverses sources, dans une approche proactive « purple team » :
  • Analyses techniques,
  • Qualification du risque ; criticité, impact sur le SI AXA France
  • Remédiation,
  • Gestion de crise le cas échéant,
  • Contribution à la communication, reporting, vulgarisation envers les dirigeants
• Collaboration à l’amélioration continue des procédures et des outils de gestion des vulnérabilités
• Participation aux actions de sensibilisation à la sécurité des SI, apport de conseil aux équipes informatiques (architecture, tribus, IAM, développement, ops)

Dans le contexte de l'évolution des missions de la DSSI, ce poste pourra évoluer.

Formation & Expériences

• Formation Ingénieur ou équivalent Bac + 5, spécialisation de préférence en lien avec la cybersécurité
• Expérience confirmée dans le domaine de la Sécurité du SI
• Expérience en Incident Management et/ou en Vulnerability Management
• Une certification en Sécurité du SI serait un plus (CISA, CISSP...)
• Bon niveau d’anglais (écrit & oral)

Compétences techniques nécessaires

• Maîtrise des fondamentaux dans les principaux domaines de la SSI : gestion des risques, politiques de cybersécurité, normes & standards du domaine de la sécurité des SI
• Connaissance des techniques d’attaques et d’intrusions 
• Capacité de compréhension des menaces cybersécurité
• Connaissance des technologies de sécurité et des outils associés (SIEM, Qualys,...)
• Pratique de l’analyse de journaux (systèmes ou applicatifs) et de flux réseaux
• Maîtrise des fondamentaux dans les principaux domaines de l'infrastructure IT : infras VMWare, infras Cloud, infras Sécurité, Réseaux... 

Compétences diverses

• Sérénité, capacité de recul sur des sujets sous tension et prendre des décisions
• Bon esprit d’analyse
• Capacité de travail en équipe (partage de connaissances, collaboration technique...) et en transverse au sein de l’organisation
• Capacité de pilotage de plan d'actions
• Rigueur, pragmatisme, sens éthique
• Capacité de synthèse, de vulgarisation et de restitution des sujets traités
• Pédagogie sur les sujets de cybersécurité