Aller au contenu
M1856 · AXA France

Consultant Sécurité - Gestion de vulnérabilité (H/F)

Description du poste

Au sein de l'équipe Détection et Réaction, le consultant en gestion de vulnérabilité est responsable des activités suivantes :

  • Veille sur les menaces, les risques et les solutions en matière de sécurité en constante évolution notamment dans un contexte d'accélération lié à l'Intelligence Artificielle, en coordination avec les équipes en charge de la Stratégie Sécurité d'AXA France et du Groupe ;

  • Développement de l'outillage et des processus liés au VOC - Vulnerability Operation Center ;

  • Pilotage des remédiations des vulnérabilités remontant de diverses sources (scanners, pentests infrastructure, threat intelligence, etc.) dans une approche proactive :

  • Détection des vulnérabilités ;

  • Analyses techniques ;

  • Priorisation par le risque porté sur le SI AXA France ;

  • Planification et animation de la remédiation en lien étroit avec les équipes IT métier et les équipes IT opérationnelles ;

  • Gestion de crise le cas échéant ;

  • Amélioration continue du service de patch automatisé et de la vitesse de remédiation des vulnérabilités priorisées ;

  • Contribution à la communication et gestion du reporting ;

  • Animation de la thématique avec les équipes de pentest, de réponse à incident cyber, de hardening de configuration, d'asset management, de contrôle et de gouvernance dans une vision 360 de la sécurité du SI ;

  • Participation aux actions de sensibilisation à la sécurité des SI, apport de conseil aux équipes informatiques (architecture, tribus, IAM, développement, ops).

Dans le contexte de l'évolution des missions de la DSSI, ce poste pourra évoluer.

Formation & Expériences

  • Formation Ingénieur ou équivalent Bac + 5, spécialisation de préférence en lien avec la cybersécurité ;
  • Expérience confirmée dans le domaine de la Sécurité du SI et en pilotage d'activité cybersécurité ;
  • Expérience en Vulnerability Management ;
  • Une certification en Sécurité du SI serait un plus (CISA, CISSP...) ;
  • Bon niveau d'anglais (écrit & oral).

Compétences techniques nécessaires

  • Maîtrise des fondamentaux dans les principaux domaines de la SSI : gestion des risques, politiques de cybersécurité, normes & standards du domaine de la sécurité des SI, architectures de sécurité ;
  • Connaissance des techniques d'attaques et d'intrusions ;
  • Connaissance des nouveaux enjeux liés à l'IA dans l'identification et l'exploitation des nouvelles vulnérabilités mais aussi dans leur priorisation et remédiation ;
  • Capacité de compréhension des menaces cybersécurité ;
  • Connaissance des technologies de sécurité et des outils associés (SIEM, Qualys, Hackuity, Bitsight...) ;
  • Pratique de l'analyse de journaux (systèmes ou applicatifs), de flux réseaux, de configuration d'assets ;

Compétences diverses

  • Sérénité, capacité de recul sur des sujets sous tension et à prendre des décisions ;
  • Bon esprit d'analyse ;
  • Capacité de travail en équipe (partage de connaissances, collaboration technique...) et en transverse au sein de l'organisation ;
  • Capacité de pilotage de plan d'actions et de communication ;

Données marché — Expert / Experte en cybersécurité

Salaire net mensuel
Débutant3 772
Moyen4 501
Expérimenté5 346
Tension du marché

Données non disponibles

Projets de recrutement
21 770

postes prévus (BMO 2025)

À ne pas manquer

Offres similaires.