Consultant Sécurité - Gestion de Vulnérabilité H/F - AXA en France

Notre raison d'être chez AXA ? Chaque jour, nous agissons ensemble pour le progrès humain en protégeant ce qui compte dans + de 50 pays. Accompagner près de 95 millions de clients à chaque étape de leur vie, une mission qui donne le sourire et envie de se lever le matin à nos employés et agents (+ de 145 000 dans le monde !)Chez AXA, nous sommes riches de nos singularités et accueillons tous les profils dans leur diversité. Au-delà de mener une politique inclusive engagée, nous agissons au quotidien en tant qu'employeur citoyen et responsable pour des causes sociétales & environnementales. Ces ambitions vous parlent ? Alors rejoignez un des leaders de l'assurance et venez changer le monde avec nous !Présente sur l'ensemble du territoire, AXA France se distingue comme la filiale la plus importante du Groupe en termes de chiffre d'affaires et d'effectifs. Leader sur les marchés de l'assurance, de la santé et de la prévoyance, l'entreprise offre à ses équipes un cadre de travail moderne et agréable en "smartworking".Vous hésitez encore ? Sachez que nous avons conçu un dispositif d'intégration baptisé "Welcome@AXA" pour accompagner vos premiers pas parmi nous avec attention. En lien avec nos engagements, nous célébrons chaque arrivée en agissant en faveur de la reforestation mondiale : depuis 2020, nous plantons un arbre pour chaque recrutement. Alors, prêt à postuler ?
Au sein de l'équipe Détection et Réaction, le consultant en gestion de vulnérabilité est responsable des activités suivantes :

- Veille sur les menaces, les risques et les solutions en matière de sécurité en constante évolution, en coordination avec les équipes en charge de la Stratégie Sécurité d'AXA France et du Groupe afin d'adapter de façon continue les missions à ces évolutions ;
- Développement de l'outillage et des processus liés au VOC - Vulnerability Operation Center ;
- Piotage des remédiations des vulnérabilités remontant de diverses sources (scanners, pentests infrastructure, threat intelligence, etc.) dans une approche proactive :
- Détection des vulnérabilités ;
- Analyses techniques ;
- Priorisation par le risque porté sur le SI AXA France ;
- Planification et animation de la remédiation en lien étroit avec les équipes IT métier et les équipes IT opérationnelles ;
- Gestion de crise le cas échéant ;
- Contribution à la communication et gestion du reporting ;
- Animation de la thématique avec les équipes de pentest, de réponse à incident cyber, de hardening de configuration, d'asset management, de contrôle et de gouvernance dans une vision 360 de la sécurité du SI ;
- Participation aux actions de sensibilisation à la sécurité des SI, apport de conseil aux équipes informatiques (architecture, tribus, IAM, développement, ops).

Dans le contexte de l'évolution des missions de la DSSI, ce poste pourra évoluer.

Formation & Expériences

- Formation Ingénieur ou équivalent Bac +5, spécialisation de préférence en lien avec la cybersécurité ;
- Expérience confirmée dans le domaine de la Sécurité du SI et en pilotage d'activité cybersécurité ;
- Expérience en Incident Management et/ou en Vulnerability Management ;
- Une certification en Sécurité du SI serait un plus (CISA, CISSP...) ;
- Bon niveau d'anglais (écrit & oral).

Compétences techniques nécessaires

- Maîtrise des fondamentaux dans les principaux domaines de la SSI : gestion des risques, politiques de cybersécurité, normes & standards du domaine de la sécurité des SI, architectures de sécurité ;
- Connaissance des techniques d'attaques et d'intrusions ;
- Capacité de compréhension des menaces cybersécurité ;
- Connaissance des technologies de sécurité et des outils associés (SIEM, Qualys, Hackuity, Bitsight...) ;
- Pratique de l'analyse de journaux (systèmes ou applicatifs), de flux réseaux, de configuration d'assets ;
- Maîtrise des fondamentaux dans les principaux domaines de l'infrastructure IT : infras VMWare, infras Cloud, infras Sécurité, Réseaux...

Compétences diverses

- Sérénité, capacité de recul sur des sujets sous tension et à prendre des décisions ;
- Bon esprit d'analyse ;
- Capacité de travail en équipe (partage de connaissances, collaboration technique...) et en transverse au sein de l'organisation ;
- Capacité de pilotage de plan d'actions et de communication ;
- Rigueur, pragmatisme, sens éthique ;
- Capacité de synthèse, de vulgarisation et de restitution des sujets traités ;
- Pédagogie sur les sujets de cybersécurité.