CONTEXTE

Pour soutenir notre stratégie commerciale et notre transformation numérique, AXA met en place une nouvelle pratique de sécurité de l'information au sein du groupe afin de garantir une réponse coordonnée à la menace croissante en matière de cybersécurité, de permettre des prises de décision en matière de risque de manière cohérente dans toute l'organisation et d'établir des capacités de sécurité durables intégrées à l'activité. Notre vision de la sécurité de l'information est de "protéger nos parties prenantes en sécurisant nos actifs informationnels, en gérant nos risques cybernétiques et en permettant les stratégies commerciales de manière efficace et efficiente, pleinement soutenue par la direction exécutive et étayée par l'ensemble des employés d'AXA".

MISSIONS

• Opérations de l'équipe rouge : Planifier, coordonner et exécuter des opérations de l'équipe rouge pour simuler des menaces cybernétiques avancées ciblant les actifs, l'infrastructure et le personnel de notre organisation.
• Émulation de l'adversaire : Imiter les tactiques, techniques et procédures (TTP) des acteurs de menaces sophistiqués pour identifier les faiblesses de nos défenses de sécurité et nos capacités de réponse.
• Tests de pénétration : Effectuer des tests complets de pénétration pour évaluer l'efficacité des contrôles de sécurité, y compris les mesures de sécurité réseau, d'application et physique.
• Recherche de vulnérabilités : Identifier et exploiter les vulnérabilités des systèmes, des applications et des appareils pour démontrer les vecteurs d'attaque potentiels et fournir des recommandations exploitables pour l'atténuation.
• Développement d'outils : Développer et personnaliser des outils, des scripts et des exploits pour soutenir les opérations de l'équipe rouge et améliorer l'efficacité et l'efficacité des attaques simulées.
• Rapports et documentation : Documenter les résultats, y compris les vulnérabilités identifiées, les chemins d'attaque réussis et les recommandations de remédiation, dans des rapports clairs et concis pour les parties prenantes, fournir des orientations et des priorités pour les activités de correction et de remédiation.
• Collaboration et formation : Collaborer avec des équipes pluridisciplinaires, y compris des équipes bleues, des intervenants en cas d'incident et des centres opérationnels de sécurité (SOC), pour améliorer les capacités de détection et de réponse. Fournir une formation et un mentorat aux membres juniors de l'équipe.
• Apprentissage continu : Rester informé des dernières menaces en matière de cybersécurité, des techniques d'attaque et des stratégies de défense. Participer à des formations, des conférences et des activités de recherche pour améliorer les compétences et les connaissances. Tester et évaluer l'efficacité des contrôles de sécurité de l'information dans toute l'organisation.

Nous célébrons l'expertise, la diversité culturelle et la créativité de plus de 8 000 employés de par le monde. Nous nous engageons à assurer l'égalité des chances en matière d'emploi (parité hommes-femmes, communauté LGBT +, personnes handicapées ou personnes d'origines diverses) et à promouvoir la diversité et l'inclusion en créant un environnement de travail où tous les employés sont traités avec dignité et respect, et où les différences individuelles sont valorisées.

Diplôme de premier cycle en informatique, en ingénierie, en gestion de projets ou dans un domaine connexe.

Certification

Certification de l'industrie de la sécurité de l'information et/ou de la technologie de l'information (CISSP, CISA, CISM, GIAC, CRISC, OSCP, OSCE, Crest ou équivalent) préférée.

Expérience professionnelle 

• Expérience dans les activités de test d'assurance/équipe rouge/test de pénétration > 3 ans
• Expérience en gestion de projet et coordination < 3 ans
• Expérience de travail avec des contrôles spécifiques de sécurité de l'information et des bases de données de vulnérabilités > 3 ans
• Expérience en ingénierie, administration, conception et mise en œuvre de réseaux et/ou de pare-feu, y compris l'application de méthodologies et de principes pour tous les niveaux de sécurité de l'information < 3 ans
• Expérience avec les technologies, les outils et les processus de contrôle pour minimiser les risques et l'exposition des données < 3 ans

Compétences

• Capacité à fonctionner efficacement dans une structure matricielle
• Bonnes compétences en facilitation, négociation et résolution de conflits
• Bonnes compétences en réseau
• Esprit d'équipe Appliquer une rigueur analytique pour comprendre des scénarios commerciaux complexes
• Maîtrise de l'anglais
• Capacité à s'organiser