Au sein de l’équipe Détection et Réaction, l’expert cybersécurité vulnérabilité et gestion d’incident est responsable des activités suivantes :

• Veille sur les risques et les solutions en matière de sécurité en constante évolution, en coordination avec la Stratégie Sécurité d'AXA France et du Groupe afin d'adapter de façon continue les missions à ces évolutions
• Réponse, en lien étroit avec les équipes du Groupe AXA, aux alertes sur les vulnérabilités remontant de diverses sources :
  • Analyses techniques,
  • Qualification du risque ; criticité, impact sur le SI AXA France
  • Remédiation,
  • Gestion de crise le cas échéant,
  • Contribution à la communication, reporting, vulgarisation envers les dirigeants
• Pilotage à froid de plan d'actions de remédiations ou de déploiement de nouvelles solutions sécurité
• Contribution à la définition du périmètre annuel des analyses de risques à mener sur les applications en fonctionnement,
• Collaboration à l’amélioration continue des procédures 
• Construction d’indicateurs et tableaux de bord du périmètre rendant compte des risques et de l’activité opérationnelle
• Rédaction de rapports adaptés à des niveaux d’interlocuteurs dirigeants
• Participation aux actions de sensibilisation à la sécurité des SI, apport de conseil aux équipes informatiques

Dans le contexte de l'évolution des missions de la DSSI, ce poste pourra évoluer.

Formation & Expériences

• Formation Ingénieur ou équivalent Bac + 5, dont une spécialisation en lien avec la cybersécurité
• Expérience confirmée dans le domaine de la Sécurité du SI
• Expérience en Incident Management et/ou en Vulnerability Management
• Une certification en Sécurité du SI serait un plus (CISA, CISSP...)
• Bon niveau d’anglais (écrit & oral)

Compétences techniques nécessaires

• Maîtrise des fondamentaux dans les principaux domaines de la SSI : gestion des risques, politiques de cybersécurité, normes & standards du domaine de la sécurité des SI
• Connaissance des techniques d’attaques et d’intrusions 
• Capacité de compréhension des menaces cybersécurité
• Connaissance des technologies de sécurité et des outils associés (SIEM, ...)
• Pratique de l’analyse de journaux (systèmes ou applicatifs) et de flux réseaux
• Maîtrise des fondamentaux dans les principaux domaines de l'infrastructure IT : infras VMWare, infras Cloud, infras Sécurité, Réseaux... 

Compétences diverses

• Sérénité, capacité à prendre du recul sur des sujets sous tension
• Bon esprit d’analyse
• Capacité de travail en équipe (partage de connaissances, collaboration technique...) et en transverse au sein de l’organisation
• Capacité de pilotage de plan d'actions
• Rigueur, pragmatisme, sens éthique
• Capacité de synthèse, de vulgarisation et de restitution des sujets traités
• Pédagogie sur les sujets de cybersécurité