Consultant Sécurité - Gestion de vulnérabilitéAXA France
Nanterre (92)CDI
Il y a 9 heuresSoyez parmi les premiers à postuler
Critères de l'offre
Métiers :
- Evaluateur cybersécurité (H/F)
- + 1 métier
Expérience min :
- débutant à 1 an
Secteur :
- Banque, Finance, Assurances
Diplômes :
- Diplôme de grande école d'ingénieur
- + 1 diplôme
Compétences :
- Anglais
Lieux :
- Nanterre (92)
Conditions :
- CDI
- Temps Plein
L'entreprise : AXA France
Présente sur l'ensemble du territoire, AXA France se distingue comme la filiale la plus importante du Groupe en termes de chiffre d'affaires et d'effectifs. Leader sur les marchés de l'assurance, de la santé et de la prévoyance, l'entreprise offre à ses équipes un cadre de travail moderne et agréable en 'smartworking'.
Vous hésitez encore ? Sachez que nous avons conçu un dispositif d'intégration baptisé 'Welcome@AXA' pour accompagner vos premiers pas parmi nous avec attention. En lien avec nos engagements, nous célébrons chaque arrivée en agissant en faveur de la reforestation mondiale : depuis 2020, nous plantons un arbre pour chaque recrutement. Alors, prêt à postuler ?
Vous hésitez encore ? Sachez que nous avons conçu un dispositif d'intégration baptisé 'Welcome@AXA' pour accompagner vos premiers pas parmi nous avec attention. En lien avec nos engagements, nous célébrons chaque arrivée en agissant en faveur de la reforestation mondiale : depuis 2020, nous plantons un arbre pour chaque recrutement. Alors, prêt à postuler ?
Description du poste
Au sein de l'équipe Détection et Réaction, le consultant en gestion de vulnérabilité est responsable des activités suivantes :
* Veille sur les menaces, les risques et les solutions en matière de sécurité en constante évolution notamment dans un contexte d'accélération lié à l'Intelligence Artificielle, en coordination avec les équipes en charge de la Stratégie Sécurité d'AXA France et du Groupe ;
* Développement de l'outillage et des processus liés au VOC - Vulnerability Operation Center ;
* Pilotage des remédiations des vulnérabilités remontant de diverses sources (scanners, pentests infrastructure, threat intelligence, etc.) dans une approche proactive :
* Détection des vulnérabilités ;
* Analyses techniques ;
* Priorisation par le risque porté sur le SI AXA France ;
* Planification et animation de la remédiation en lien étroit avec les équipes IT métier et les équipes IT opérationnelles ;
* Gestion de crise le cas échéant ;
* Amélioration continue du service de patch automatisé et de la vitesse de remédiation des vulnérabilités priorisées ;
* Contribution à la communication et gestion du reporting ;
* Animation de la thématique avec les équipes de pentest, de réponse à incident cyber, de hardening de configuration, d'asset management, de contrôle et de gouvernance dans une vision 360 de la sécurité du SI ;
* Participation aux actions de sensibilisation à la sécurité des SI, apport de conseil aux équipes informatiques (architecture, tribus, IAM, développement, ops).
Dans le contexte de l'évolution des missions de la DSSI, ce poste pourra évoluer.
* Veille sur les menaces, les risques et les solutions en matière de sécurité en constante évolution notamment dans un contexte d'accélération lié à l'Intelligence Artificielle, en coordination avec les équipes en charge de la Stratégie Sécurité d'AXA France et du Groupe ;
* Développement de l'outillage et des processus liés au VOC - Vulnerability Operation Center ;
* Pilotage des remédiations des vulnérabilités remontant de diverses sources (scanners, pentests infrastructure, threat intelligence, etc.) dans une approche proactive :
* Détection des vulnérabilités ;
* Analyses techniques ;
* Priorisation par le risque porté sur le SI AXA France ;
* Planification et animation de la remédiation en lien étroit avec les équipes IT métier et les équipes IT opérationnelles ;
* Gestion de crise le cas échéant ;
* Amélioration continue du service de patch automatisé et de la vitesse de remédiation des vulnérabilités priorisées ;
* Contribution à la communication et gestion du reporting ;
* Animation de la thématique avec les équipes de pentest, de réponse à incident cyber, de hardening de configuration, d'asset management, de contrôle et de gouvernance dans une vision 360 de la sécurité du SI ;
* Participation aux actions de sensibilisation à la sécurité des SI, apport de conseil aux équipes informatiques (architecture, tribus, IAM, développement, ops).
Dans le contexte de l'évolution des missions de la DSSI, ce poste pourra évoluer.
Description du profil
Formation & Expériences
* Formation Ingénieur ou équivalent Bac + 5, spécialisation de préférence en lien avec la cybersécurité ;
* Expérience confirmée dans le domaine de la Sécurité du SI et en pilotage d'activité cybersécurité ;
* Expérience en Vulnerability Management ;
* Une certification en Sécurité du SI serait un plus (CISA, CISSP...) ;
* Bon niveau d'anglais (écrit & oral).
Compétences techniques nécessaires
* Maîtrise des fondamentaux dans les principaux domaines de la SSI : gestion des risques, politiques de cybersécurité, normes & standards du domaine de la sécurité des SI, architectures de sécurité ;
* Connaissance des techniques d'attaques et d'intrusions ;
* Connaissance des nouveaux enjeux liés à l'IA dans l'identification et l'exploitation des nouvelles vulnérabilités mais aussi dans leur priorisation et remédiation ;
* Capacité de compréhension des menaces cybersécurité ;
* Connaissance des technologies de sécurité et des outils associés (SIEM, Qualys, Hackuity, Bitsight...) ;
* Pratique de l'analyse de journaux (systèmes ou applicatifs), de flux réseaux, de configuration d'assets ;
Compétences diverses
* Sérénité, capacité de recul sur des sujets sous tension et à prendre des décisions ;
* Bon esprit d'analyse ;
* Capacité de travail en équipe (partage de connaissances, collaboration technique...) et en transverse au sein de l'organisation ;
* Capacité de pilotage de plan d'actions et de communication ;
* Formation Ingénieur ou équivalent Bac + 5, spécialisation de préférence en lien avec la cybersécurité ;
* Expérience confirmée dans le domaine de la Sécurité du SI et en pilotage d'activité cybersécurité ;
* Expérience en Vulnerability Management ;
* Une certification en Sécurité du SI serait un plus (CISA, CISSP...) ;
* Bon niveau d'anglais (écrit & oral).
Compétences techniques nécessaires
* Maîtrise des fondamentaux dans les principaux domaines de la SSI : gestion des risques, politiques de cybersécurité, normes & standards du domaine de la sécurité des SI, architectures de sécurité ;
* Connaissance des techniques d'attaques et d'intrusions ;
* Connaissance des nouveaux enjeux liés à l'IA dans l'identification et l'exploitation des nouvelles vulnérabilités mais aussi dans leur priorisation et remédiation ;
* Capacité de compréhension des menaces cybersécurité ;
* Connaissance des technologies de sécurité et des outils associés (SIEM, Qualys, Hackuity, Bitsight...) ;
* Pratique de l'analyse de journaux (systèmes ou applicatifs), de flux réseaux, de configuration d'assets ;
Compétences diverses
* Sérénité, capacité de recul sur des sujets sous tension et à prendre des décisions ;
* Bon esprit d'analyse ;
* Capacité de travail en équipe (partage de connaissances, collaboration technique...) et en transverse au sein de l'organisation ;
* Capacité de pilotage de plan d'actions et de communication ;
Référence : AXAFR_2026050066_177918248410012