Votre rôle et vos missions Avec plus de 102 millions de clients dans 56 pays, les franchises mondiales solides d'AXA et ses trois domaines d'expertise - dommages et responsabilité civile, vie et épargne, et gestion d'actifs - fournissent un portefeuille d'activités distinctif.
En tant qu'entreprise dont l'activité consiste à protéger les gens, nous avons la responsabilité de mettre à profit nos compétences, nos ressources et notre expertise en matière de risques pour construire une société plus forte et plus sûre.
Pour atteindre notre mission, nous nous engageons à redéfinir les standards de notre entreprise afin que nous nous différencions réellement et gagnions la confiance de nos principales parties prenantes.
AXA met en place une pratique de sécurité groupée pour renforcer sa stratégie de réduction des risques à court terme, alignée sur la stratégie et la culture d'AXA et basée sur les normes de l'industrie.
Présntaion de la Bu :
Pour soutenir notre stratégie d'entreprise et notre transformation numérique, AXA élargit son équipe de défense cybernétique pour garantir une réponse coordonnée à la menace croissante de la cybersécurité, permettre des décisions de risque prises de manière cohérente dans toute l'organisation et établir des capacités de sécurité durables intégrées à l'activité.
Notre vision de la cybersécurité consiste à protéger nos parties prenantes en sécurisant nos actifs d'information, en gérant nos risques cybernétiques et en permettant aux stratégies d'entreprise d'être mises en Å?uvre de manière efficace et efficiente, soutenues pleinement par la direction exécutive et étayées par l'ensemble des employés d'AXA.
Objectif du poste Activités de forensique numérique et de réponse aux incidents (DFIR), notamment l'évaluation, l'analyse, la catégorisation, la classification et l'enquête sur les incidents de cybersécurité ; Gestion des incidents de cybersécurité pour garantir une containment et une atténuation des risques en temps voulu, en interagissant avec les équipes opérationnelles et la direction selon les processus de gestion des incidents de sécurité ; Traitement des incidents de gravité potentielle élevée de façon autonome en dehors des heures de travail (sur une base de rotation d'appel, astreintes) ; Collecte, documentation et analyse des preuves dans le cadre de la capacité de forensique numérique de CyberDefense et AXA CERT; Suivi de la résolution des incidents de sécurité et mise à jour des informations dans l'outil de gestion des tickets ; Notification et communication aux parties prenantes concernées, y compris les CISO / CSO du groupe et de l'entité ; Soutien aux analystes de sécurité SOC et à un réseau international d'intervenants locaux en matière d'incidents de sécurité d'entités AXA ; Réalisation d'activités de retour d'expérience, telles que des analyses d'incident de sécurité et des documentations post-mortem ; Contribution à l'amélioration de la capacité DFIR y compris le développement et l'intégration d'outils open source et commerciaux dans un lab de forensique dédié ; Contribution à une activité de recherche de menace de manière proactive et dans le contexte d'incidents de gravité élevée ; Participation au développement des cas d'utilisation et à l'ajustement des règles SIEM ; Agir en tant que mentor pour les spécialistes de réponse aux incidents de sécurité plus juniors, les soutenir et les superviser, assurer le transfert de connaissances au sein de l'équipe ; Communications et reporting professionnels aux parties prenantes du SOC et aux clients ; Participations aux échanges avec les communautés nationales et internationales de CERT / CSIRT.
Votre profil PROFIL Éducation Diplôme de premier cycle en informatique ou en sécurité de l'information souhaité mais non indispensable Certification GIAC GCIH (SANS SEC504), GIAC GCFA (SANS FOR508) Fortement préférable :
certifications d'infrastructure de sécurité Préférable :
ITIL foundation Préférable :
certifications de sécurité offensive (OSCP, SEC560, CEH) Expérience globale de travail dans le domaine Expérience ndans l'analyse et la réponse aux incidents de sécurité de l'information > 4 ans Expérience en SOC / CSIRT > 3 ans Expérience en administration de réseau / infrastructure de sécurité > 2 ans Expérience en administration Linux/Windows > 1 ans Expérience dans des organisations larges et complexes > 3 ans Expérience dans l'utilisation d'outils de gestion de tickets Expérience avec l'un des outils de SIEM commerciaux standard Compétences techniques / capacités Capacité à identifier les risques, les menaces, les vulnérabilités et les attaques associées qui pourraient impliquer :
code malveillant, défauts de protocole/conception/configuration Solides compétences en résolution de problèmes et en analyse Compréhension de l'Internet et connaissance détaillée des protocoles réseau (Ethernet, 802.11.X, IP, ICMP, TCP, UDP) Connaissance des protocoles liés aux applications/services (DNS, SMTP, HTTP, FTP) Connaissance des éléments et de l'architecture de l'infrastructure réseau (pare-feu, proxy, IPS, WAF) Connaissance des vulnérabilités de sécurité actuelles et des méthodologies d'attaque associées Connaissance détaillée de l'analyse de capture de paquets et de l'utilisation des outils associés Connaissance détaillée de la gestion des journaux (Syslog, CEF, niveaux de débogage, analyse) Connaissance des algorithmes de cryptage, des mécanismes de signature numérique et de la PKI Connaissance de l'écriture de scripts, de la manipulation de caractères et des expressions régulières Compétences personnelles / capacités Organisé avec une capacité éprouvée à hiérarchiser les charges de travail, respecter les délais et utiliser efficacement le temps Bonnes compétences interpersonnelles et de communication, travaille efficacement en équipe Sens commun pour prendre des décisions efficaces et acceptables Volonté de continuer l'éducation et de rester à jour, passionné par l'informatique et la sécurité de l'information Capacité à travailler sous pression Capacité à rechercher de l'information et à résoudre des problèmes inconnus Diplomatie lors de la communication avec d'autres parties Capacité à fonctionner efficacement dans une structure matricielle Sensibilité interculturelle, flexibilité Courant en anglais Pourquoi nous rejoindre ? Nous célébrons l'expertise, la diversité culturelle et la créativité de plus de 8 000 employés de par le monde.
Nous nous engageons à assurer l'égalité des chances en matière d'emploi (parité hommes-femmes, communauté LGBT , personnes handicapées ou personnes d'origines diverses) et à promouvoir la diversité et l'inclusion en créant un environnement de travail où tous les employés sont traités avec dignité et respect, et où les différences individuelles sont valorisées.
Votre environnement de travail Leader mondial de l'assurance et de la gestion d'actifs, AXA aide ses 100 millions de clients à traverser les petites et grandes difficultés de la vie et les accompagne dans la sécurisation de leurs projets.
Pour aider ses collaborateurs dans leur mission, AXA se donne comme priorité de prendre soin d'eux.
Ainsi, en rejoignant AXA France vous travaillerez dans une entreprise responsable, offrant une véritable culture d'expertise, accélérant le développement des compétences de chacun, proposant une rémunération attractive et une évolution régulière.
Pour vous, nous réinventons notre métier.
AXA évolue pour devenir une entreprise durable axée sur la technologie et, à AXA Group Operations, nous sommes l'un des principaux moteurs de cette transformation.
Nous favorisons l'évolution de notre modèle commercial dans le secteur des assurances grâce à la technologie et à l'innovation, pour garantir sa mise en Å?uvre concrète rapide au niveau global, avec des conseils et une exécution de grande qualité.
Nous sommes présents dans 17 pays avec des équipes engagées et hautement qualifiées.
Nous mettons à profit la technologie, les données, l'approvisionnement, la sécurité et l'allocation des investissements de manière globale, mais nous réalisons également des économies d'échelle et des synergies lorsque cela est nécessaire.
Chez AXA Group Operations, nous voulons être reconnus dans trois domaines :
- Une technologie de pointe en matière de données pour améliorer l'expérience client - Un système d'achat et d'approvisionnement de pointe pour accroître notre efficacité et mieux gérer nos risques - Une équipe globale et hautement performante pour des partenariats renforcés avec les diverses entités d'AXA AXA France Paris Accounting / Finance Expérience souhaitée
