Consultant Sécurité - Réponse à Incident SSI H/F - AXA en France

Notre raison d'être chez AXA ? Chaque jour, nous agissons ensemble pour le progrès humain en protégeant ce qui compte dans + de 50 pays. Accompagner près de 95 millions de clients à chaque étape de leur vie, une mission qui donne le sourire et envie de se lever le matin à nos employés et agents (+ de 145 000 dans le monde !)Chez AXA, nous sommes riches de nos singularités et accueillons tous les profils dans leur diversité. Au-delà de mener une politique inclusive engagée, nous agissons au quotidien en tant qu'employeur citoyen et responsable pour des causes sociétales & environnementales. Ces ambitions vous parlent ? Alors rejoignez un des leaders de l'assurance et venez changer le monde avec nous !
Présente sur l'ensemble du territoire, AXA France se distingue comme la filiale la plus importante du Groupe en termes de chiffre d'affaires et d'effectifs. Leader sur les marchés de l'assurance, de la santé et de la prévoyance, l'entreprise offre à ses équipes un cadre de travail moderne et agréable en 'smartworking'.Vous hésitez encore ? Sachez que nous avons conçu un dispositif d'intégration baptisé 'Welcome@AXA' pour accompagner vos premiers pas parmi nous avec attention. En lien avec nos engagements, nous célébrons chaque arrivée en agissant en faveur de la reforestation mondiale : depuis 2020, nous plantons un arbre pour chaque recrutement. Alors, prêt à postuler ?Au sein de l'équipe Détection et Réaction, l'équipe de réponse à incident est responsable des activités suivantes :

- Analyse et investigation techniques des alertes SSI remontées par les équipes SOC du Groupe AXA ;
- Qualification du risque, de la criticité et des impacts sur le SI AXA France ;
- Résolution des incidents en lien étroit avec les équipes AXA France et AXA GO ;
- Contribution active à la gestion de crise le cas échéant ;
- Pilotage et contribution au reporting de l'activité de réponse à incident ;
- Participation à l'ensemble des activités de réponse à incident telles qu'aux activités liées à la protection mail ou au service incident SSI en support des collaborateurs ;
- Collaboration à l'amélioration continue des procédures, des dispositifs de détection et de protection, des scénarios opérationnels ou du déploiement de nouvelles solutions sécurité ;
- Contribution à la construction d'indicateurs et tableaux de bord du périmètre rendant compte des risques et de l'activité opérationnelle ;
- Participation aux actions de sensibilisation et de vulgarisation liées à la thématique SSI.

Compétences techniques :

- Maitrise des outils de cyber sécurité : EDR, EPP, Proxy, SIEM, Anti-SPAM, DLP, Bastion, Anti-DDOS, IPS, Firewall, etc ;
- Connaissance avancée des risques et scénarios d'attaque liés à la cybersécurité : découverte, intrusion, accès, rce, déni de service, persistence, rebonds, fuite de données, ransomware, phishing, etc ;
- Connaissance générale sur les SI : Infrastructure, OS (Windows, Linux), Réseau et communication, Gestion des droits et des accès, Virtualisation et conteneurisation, Cloisonnement du SI, etc;
- Connaissance générale sur l'organisation de la SSI en milieu professionnel : SIRT, SOC, CERT, SMSI, Gouvernance de la sécurité, etc.
- Expérience confirmée en analyse SOC et/ou investigation SIRT;

Compétences professionnelles :

- Capacité d'analyse ;
- Autonomie ;
- Esprit d'initiative dans l'analyse et l'amélioration continue ;
- Rigueur, organisation et reporting ;
- Travail en équipe ;
- Gestion de situation de crise ;
- Relationnel, sens de la sensibilisation et de la communication auprès des collaborateurs et des équipes Group ;
- Anglais.