Security Product Engineer

Paris, France

Nous inventons le nouveau pour aider le monde à avancer. En combinant des analyses puissantes et des insights approfondis avec de grandes idées et des solutions innovantes, nous libérons le potentiel de nos clients, accomplissant ainsi le nôtre. Prenez-le au sérieux. Rendez-le amusant. Sachez que cela compte.

DÉCOUVREZ votre opportunité

Quelles sont les responsabilités du poste ?

Le Security Product Engineer est un nouveau rôle chez AXA XL. Les produits de sécurité évoluent vers des solutions natives du cloud, ce qui élimine le besoin d'ingénieurs en infrastructure traditionnelle pour gérer l'infrastructure de bout en bout. Cependant, le besoin en ingénieurs ne diminue pas mais évolue simplement. Les produits deviennent de plus en plus natifs du cloud (SaaS, PaaS et IaaS), plus intégrés et plus complexes. L'interaction entre les produits et l'automatisation des réponses aux événements de sécurité signifie qu'il y a un besoin constant de comprendre, de maintenir et de pouvoir corriger les interactions entre les produits.

Les responsabilités incluront :

Cloud Ready : AXA XL est sur la voie de devenir entièrement natif du cloud en utilisant une variété de solutions de cloud public et privé exploitant SaaS, PaaS et IaaS. Les solutions traditionnelles sur site avec des équipements installés dans les centres de données doivent être remplacées par des solutions natives du cloud. Travailler avec les équipes cloud pour faciliter ces migrations sans perte de fonctionnalité.

Maintenance SOAR : AXA XL avance vers l'orchestration de la sécurité et les réponses automatisées aux événements de sécurité. Cela nécessite des scripts complexes et des interactions API entre les produits qui nécessitent une maintenance.

Innovation : La sécurité de l'information dispose d'une grande variété d'outils, ce qui ouvre des opportunités pour exploiter la fonctionnalité de ces outils en vue de réduire les risques. Cela requiert une expertise technique pour être réalisé.

Gestion SaaS/PaaS : Bien que les outils cloud offrent des avantages en fournissant une gestion de bout en bout de l'infrastructure en arrière-plan, ces outils nécessitent inévitablement un certain degré de maintenance, tel que le renouvellement des certificats, les rotations de mots de passe et de clés secrètes d'API.

IaaS Management : Inévitablement, toutes les solutions ne peuvent pas être placées dans des PaaS et des SaaS, et certains services Cloud IaaS persisteront et nécessiteront une intervention ingénierie pour être maintenus.

Security Tooling Troubleshooting : La sécurité est un compromis, parfois les outils de sécurité ont un impact sur le service de manière inattendue. Un dépannage complexe est nécessaire pour concevoir des solutions permettant de restaurer le service sans pour autant compromettre la sécurité.

Vous serez rattaché au Security Posture Management Lead

Nous vous offrons de nombreuses perspectives de carrière dans un environnement international. N’hésitez pas à postuler si vous êtes intéressés !

Les informations fournies par les candidat(e)s seront traitées de manière strictement confidentielle et utilisées uniquement à des fins de recrutement.

PARTAGEZ votre talent

Nous recherchons le background/ type de profil suivant :

·       Licence en informatique, ingénierie ou expérience dans un domaine connexe avec un minimum de 8 ans d'expérience

·       Compétences avancées en analyse et en reporting

·       Maîtrise de Microsoft Office (Word, Excel, PowerPoint, Access)

·       Capacité à communiquer efficacement et à influencer positivement des parties prenantes diverses et des membres d'équipe

·       Maîtrise de l'anglais (obligatoire)

·       Certification dans l'industrie de la sécurité de l'information et/ou de la technologie de l'information (CISM, CRISC, GIAC, CISSP ou équivalent)

·       Expérience dans l'articulation des risques liés à la sécurité de l'information dans un langage commercial et dans la recommandation des actions appropriées en matière de gestion des risques

·       Expérience dans une entreprise de taille internationale ou de grande entreprise et dans la gestion de structures organisationnelles complexes à travers plusieurs fuseaux horaires

·       Démontrer une expérience dans des environnements hautement sous pression avec des priorités concurrentes, avec la capacité de promouvoir et d'affirmer les exigences en matière de sécurité

·       Expérience avec les serveurs Windows, Linux, SQL, O365, pare-feu, IPS, cloud MS Azure, sont requis

·       Expérience avec l'infrastructure de sécurité réseau et de terminaux, SIEM, AV, EDR, IPS, pare-feu, WAF, DLP, VPN, CASB

·       Expérience dans la suite de sécurité Microsoft O365 (Defender for Endpoint, Cloud, Identity, MS Purview, etc.) et Qualysguard sont requis

·       Maîtrise de PowerShell et d'autres langages et techniques de scripting

·       Expérience dans la sécurisation de Microsoft Azure Active Directory

·       Expérience dans la sécurisation à la fois des services IaaS et PaaS

·       Expérience dans Openshift, Docker et Kubernetes

FIND your future

AXA XL, la division IARD et risques spécialisés d'AXA, est connue pour résoudre des risques complexes. Pour les entreprises de taille moyenne, les multinationales et même certaines personnes inspirantes, nous ne fournissons pas seulement de la ré/assurance, nous la réinventons.

Comment ? En combinant une plate-forme de capital complète et efficace, des informations basées sur les données, une technologie de pointe et les meilleurs talents dans un espace de travail agile et inclusif, habilité à fournir un service client de premier ordre dans tous nos secteurs d'activité - biens, accidents, professionnels, lignes financières et spécialité.

Avec une approche innovante et flexible des solutions aux risques, nous nous associons à ceux qui font avancer le monde.

Learn more at axaxl.com

Inclusion & Diversity

AXA XL s'engage à garantir l'égalité des chances en matière d'emploi et considérera les candidats quels que soient leur sexe, leur orientation sexuelle, leur âge, leur origine ethnique et leurs origines, leur état civil, leur religion, leur handicap ou toute autre caractéristique protégée.

Chez AXA XL, nous savons qu'une culture inclusive et une main-d'œuvre diversifiée favorisent la croissance de l'entreprise et sont essentielles à notre succès. C'est pourquoi nous avons pris l'engagement stratégique d'attirer, de développer, de faire progresser et de retenir la main-d'œuvre la plus diversifiée possible, et de créer une culture inclusive où chacun peut se donner à fond au travail et atteindre son plein potentiel. Il s'agit de s'entraider - et de s'entraider - pour aller de l'avant et réussir.

·       Cinq groupes de ressources d'entreprise axés sur le genre, les LGBTQ+, l'ethnicité et les origines, le handicap et l'inclusion avec 20 chapitres à travers le monde :

·       Prise en charge robuste des modalités de travail flexibles

·       Avantages améliorés pour les congés familiaux

·       Nommé au Diversity Best Practices Index

·       Signataire de la charte britannique Women in Finance 

Vous voulez en savoir plus ? axaxl.com/about-us/inclusion-and-diversity.  AXA XL est un employeur garantissant l'égalité des chances.

RSE

Chez AXA XL, le développement durable fait partie intégrante de notre stratégie commerciale. Dans un monde en constante évolution, AXA XL protège ce qui compte le plus pour nos clients et nos communautés. Nous savons que la durabilité est à la base d'un avenir plus résilient. Notre stratégie de développement durable 2023-26, appelée « Racines de la résilience », se concentre sur la protection des écosystèmes naturels, la lutte contre le changement climatique et l'intégration de pratiques durables dans toutes nos opérations.

Nos piliers :

• Valoriser la nature : Notre impact sur la nature affecte la manière dont la nature nous impacte. Des écosystèmes résilients - le fondement d'une planète et d'une société durables - sont essentiels à notre avenir. Nous nous engageons à protéger et à restaurer la nature - des forêts de mangroves aux abeilles de notre jardin - en sensibilisant davantage à la biodiversité et en inspirant clients et collègues à placer la nature au cœur de leurs projets.

• Aborder le changement climatique : Les effets d'un changement climatique sont considérables et considérables. Les conditions météorologiques imprévisibles, l'augmentation des températures et l'élévation du niveau de la mer entraînent à la fois des inégalités sociales et des perturbations environnementales. Nous élaborons une stratégie net zéro, développons des produits et services d'assurance et nous mobilisons pour faire progresser le leadership éclairé et l'investissement dans des solutions axées sur la société.

• Intégrer l'ESG : Toutes les entreprises ont un rôle à jouer dans la construction d'un avenir plus résilient. L'intégration des considérations ESG dans nos processus et pratiques internes renforce la résilience depuis les racines de notre entreprise. Nous formons nos collègues, engageons nos partenaires externes et faisons évoluer notre gouvernance et nos rapports en matière de développement durable.

• AXA Hearts in Action : nous avons mis en place des programmes de bénévolat et de dons caritatifs pour aider nos collègues à soutenir les causes qui leur tiennent le plus à cœur, connus sous le nom de programmes « Hearts in Action » d'AXA XL. Il s'agit notamment de notre programme de dons jumelés, du congé de bénévolat et de notre journée annuelle de bénévolat - la Journée mondiale du don.

Pour plus d'informations, veuillez consulter axaxl.com/RSE