Consultant Sécurité - Gestion de vulnérabilité (H/F)
Description du poste
Au sein de l'équipe Détection et Réaction, le consultant en gestion de vulnérabilité est responsable des activités suivantes :
-
Veille sur les menaces, les risques et les solutions en matière de sécurité en constante évolution notamment dans un contexte d'accélération lié à l'Intelligence Artificielle, en coordination avec les équipes en charge de la Stratégie Sécurité d'AXA France et du Groupe ;
-
Développement de l'outillage et des processus liés au VOC - Vulnerability Operation Center ;
-
Pilotage des remédiations des vulnérabilités remontant de diverses sources (scanners, pentests infrastructure, threat intelligence, etc.) dans une approche proactive :
-
Détection des vulnérabilités ;
-
Analyses techniques ;
-
Priorisation par le risque porté sur le SI AXA France ;
-
Planification et animation de la remédiation en lien étroit avec les équipes IT métier et les équipes IT opérationnelles ;
-
Gestion de crise le cas échéant ;
-
Amélioration continue du service de patch automatisé et de la vitesse de remédiation des vulnérabilités priorisées ;
-
Contribution à la communication et gestion du reporting ;
-
Animation de la thématique avec les équipes de pentest, de réponse à incident cyber, de hardening de configuration, d'asset management, de contrôle et de gouvernance dans une vision 360 de la sécurité du SI ;
-
Participation aux actions de sensibilisation à la sécurité des SI, apport de conseil aux équipes informatiques (architecture, tribus, IAM, développement, ops).
Dans le contexte de l'évolution des missions de la DSSI, ce poste pourra évoluer.
Formation & Expériences
- Formation Ingénieur ou équivalent Bac + 5, spécialisation de préférence en lien avec la cybersécurité ;
- Expérience confirmée dans le domaine de la Sécurité du SI et en pilotage d'activité cybersécurité ;
- Expérience en Vulnerability Management ;
- Une certification en Sécurité du SI serait un plus (CISA, CISSP...) ;
- Bon niveau d'anglais (écrit & oral).
Compétences techniques nécessaires
- Maîtrise des fondamentaux dans les principaux domaines de la SSI : gestion des risques, politiques de cybersécurité, normes & standards du domaine de la sécurité des SI, architectures de sécurité ;
- Connaissance des techniques d'attaques et d'intrusions ;
- Connaissance des nouveaux enjeux liés à l'IA dans l'identification et l'exploitation des nouvelles vulnérabilités mais aussi dans leur priorisation et remédiation ;
- Capacité de compréhension des menaces cybersécurité ;
- Connaissance des technologies de sécurité et des outils associés (SIEM, Qualys, Hackuity, Bitsight...) ;
- Pratique de l'analyse de journaux (systèmes ou applicatifs), de flux réseaux, de configuration d'assets ;
Compétences diverses
- Sérénité, capacité de recul sur des sujets sous tension et à prendre des décisions ;
- Bon esprit d'analyse ;
- Capacité de travail en équipe (partage de connaissances, collaboration technique...) et en transverse au sein de l'organisation ;
- Capacité de pilotage de plan d'actions et de communication ;
Données marché — Expert / Experte en cybersécurité
Données non disponibles
postes prévus (BMO 2025)