Trouvez votre emploi idéal
Espace Recruteurs
AXA France

Security Incident Response Expert

AXA France Paris, France
Mise en ligne il y a 20 heures CDI Competitive
Votre rôle et vos missions

Avec plus de 102 millions de clients dans 56 pays, les franchises mondiales solides d'AXA et ses trois domaines d'expertise - dommages et responsabilité civile, vie et épargne, et gestion d'actifs - fournissent un portefeuille d'activités distinctif. En tant qu'entreprise dont l'activité consiste à protéger les gens, nous avons la responsabilité de mettre à profit nos compétences, nos ressources et notre expertise en matière de risques pour construire une société plus forte et plus sûre. Pour atteindre notre mission, nous nous engageons à redéfinir les standards de notre entreprise afin que nous nous différencions réellement et gagnions la confiance de nos principales parties prenantes. AXA met en place une pratique de sécurité groupée pour renforcer sa stratégie de réduction des risques à court terme, alignée sur la stratégie et la culture d'AXA et basée sur les normes de l'industrie.

Présntaion de la Bu :

Pour soutenir notre stratégie d'entreprise et notre transformation numérique, AXA élargit son équipe de défense cybernétique pour garantir une réponse coordonnée à la menace croissante de la cybersécurité, permettre des décisions de risque prises de manière cohérente dans toute l'organisation et établir des capacités de sécurité durables intégrées à l'activité. Notre vision de la cybersécurité consiste à "protéger nos parties prenantes en sécurisant nos actifs d'information, en gérant nos risques cybernétiques et en permettant aux stratégies d'entreprise d'être mises en œuvre de manière efficace et efficiente, soutenues pleinement par la direction exécutive et étayées par l'ensemble des employés d'AXA".

Objectif du poste
  • Activités de forensique numérique et de réponse aux incidents (DFIR), notamment l'évaluation, l'analyse, la catégorisation, la classification et l'enquête sur les incidents de cybersécurité ;
  • Gestion des incidents de cybersécurité pour garantir une containment et une atténuation des risques en temps voulu, en interagissant avec les équipes opérationnelles et la direction selon les processus de gestion des incidents de sécurité ;
  • Traitement des incidents de gravité potentielle élevée de façon autonome en dehors des heures de travail (sur une base de rotation d'appel, astreintes) ;
  • Collecte, documentation et analyse des preuves dans le cadre de la capacité de forensique numérique de CyberDefense et AXA CERT;
  • Suivi de la résolution des incidents de sécurité et mise à jour des informations dans l'outil de gestion des tickets ;
  • Notification et communication aux parties prenantes concernées, y compris les CISO / CSO du groupe et de l'entité ;
  • Soutien aux analystes de sécurité SOC et à un réseau international d'intervenants locaux en matière d'incidents de sécurité d'entités AXA ;
  • Réalisation d'activités de retour d'expérience, telles que des analyses d'incident de sécurité et des documentations post-mortem ;
  • Contribution à l'amélioration de la capacité DFIR y compris le développement et l'intégration d'outils open source et commerciaux dans un lab de forensique dédié ;
  • Contribution à une activité de recherche de menace de manière proactive et dans le contexte d'incidents de gravité élevée ;
  • Participation au développement des cas d'utilisation et à l'ajustement des règles SIEM ;
  • Agir en tant que mentor pour les spécialistes de réponse aux incidents de sécurité plus juniors, les soutenir et les superviser, assurer le transfert de connaissances au sein de l'équipe ;
  • Communications et reporting professionnels aux parties prenantes du SOC et aux clients ;
  • Participations aux échanges avec les communautés nationales et internationales de CERT / CSIRT.
Votre profil

PROFIL

Éducation
  • Diplôme de premier cycle en informatique ou en sécurité de l'information souhaité mais non indispensable Certification
  • GIAC GCIH (SANS SEC504), GIAC GCFA (SANS FOR508)
  • Fortement préférable : GIAC GDAT (SANS SEC599), GIAC GNFA (SANS FOR572), GIAC GCFE (SANS FOR408), GIAC GCIA (SANS SEC503), GIAC GREM (SANS FOR610)
  • Préférable : certifications d'infrastructure de sécurité
  • Préférable : ITIL foundation
  • Préférable : certifications de sécurité offensive (OSCP, SEC560, CEH) Expérience globale de travail dans le domaine
  • Expérience ndans l'analyse et la réponse aux incidents de sécurité de l'information > 4 ans
  • Expérience en SOC / CSIRT > 3 ans
  • Expérience en administration de réseau / infrastructure de sécurité > 2 ans
  • Expérience en administration Linux/Windows > 1 ans
  • Expérience dans des organisations larges et complexes > 3 ans
  • Expérience dans l'utilisation d'outils de gestion de tickets
  • Expérience avec l'un des outils de SIEM commerciaux standard Compétences techniques / capacités
  • Capacité à identifier les risques, les menaces, les vulnérabilités et les attaques associées qui pourraient impliquer : code malveillant, défauts de protocole/conception/configuration...
  • Solides compétences en résolution de problèmes et en analyse
  • Compréhension de l'Internet et connaissance détaillée des protocoles réseau (Ethernet, 802.11.X, IP, ICMP, TCP, UDP...)
  • Connaissance des protocoles liés aux applications/services (DNS, SMTP, HTTP, FTP...)
  • Connaissance des éléments et de l'architecture de l'infrastructure réseau (pare-feu, proxy, IPS, WAF...)
  • Connaissance des vulnérabilités de sécurité actuelles et des méthodologies d'attaque associées
  • Connaissance détaillée de l'analyse de capture de paquets et de l'utilisation des outils associés
  • Connaissance détaillée de la gestion des journaux (Syslog, CEF, niveaux de débogage, analyse...)
  • Connaissance des algorithmes de cryptage, des mécanismes de signature numérique et de la PKI
  • Connaissance de l'écriture de scripts, de la manipulation de caractères et des expressions régulières Compétences personnelles / capacités
  • Organisé avec une capacité éprouvée à hiérarchiser les charges de travail, respecter les délais et utiliser efficacement le temps
  • Bonnes compétences interpersonnelles et de communication, travaille efficacement en équipe
  • Sens commun pour prendre des décisions efficaces et acceptables
  • Volonté de continuer l'éducation et de rester à jour, passionné par l'informatique et la sécurité de l'information
  • Capacité à travailler sous pression
  • Capacité à rechercher de l'information et à résoudre des problèmes inconnus
  • Diplomatie lors de la communication avec d'autres parties
  • Capacité à fonctionner efficacement dans une structure matricielle
  • Sensibilité interculturelle, flexibilité
  • Courant en anglais
Pourquoi nous rejoindre ?

Nous célébrons l'expertise, la diversité culturelle et la créativité de plus de 8 000 employés de par le monde. Nous nous engageons à assurer l'égalité des chances en matière d'emploi (parité hommes-femmes, communauté LGBT +, personnes handicapées ou personnes d'origines diverses) et à promouvoir la diversité et l'inclusion en créant un environnement de travail où tous les employés sont traités avec dignité et respect, et où les différences individuelles sont valorisées.

Votre environnement de travail

Leader mondial de l'assurance et de la gestion d'actifs, AXA aide ses 100 millions de clients à traverser les petites et grandes difficultés de la vie et les accompagne dans la sécurisation de leurs projets. Pour aider ses collaborateurs dans leur mission, AXA se donne comme priorité de prendre soin d'eux. Ainsi, en rejoignant AXA France vous travaillerez dans une entreprise responsable, offrant une véritable culture d'expertise, accélérant le développement des compétences de chacun, proposant une rémunération attractive et une évolution régulière. Pour vous, nous réinventons notre métier. AXA évolue pour devenir une entreprise durable axée sur la technologie et, à AXA Group Operations, nous sommes l'un des principaux moteurs de cette transformation. Nous favorisons l'évolution de notre modèle commercial dans le secteur des assurances grâce à la technologie et à l'innovation, pour garantir sa mise en œuvre concrète rapide au niveau global, avec des conseils et une exécution de grande qualité. Nous sommes présents dans 17 pays avec des équipes engagées et hautement qualifiées. Nous mettons à profit la technologie, les données, l'approvisionnement, la sécurité et l'allocation des investissements de manière globale, mais nous réalisons également des économies d'échelle et des synergies lorsque cela est nécessaire.

Chez AXA Group Operations, nous voulons être reconnus dans trois domaines : - Une technologie de pointe en matière de données pour améliorer l'expérience client - Un système d'achat et d'approvisionnement de pointe pour accroître notre efficacité et mieux gérer nos risques - Une équipe globale et hautement performante pour des partenariats renforcés avec les diverses entités d'AXA

Référence  230009T3
À PROPOS DE CETTE ENTREPRISE
Nanterre, France
14000 Collaborateurs Assurance
Parmi les leaders mondiaux de l'assurance et de la gestion d'actifs, nous accompagnons nos clients, particuliers et entreprises, à toutes les étapes d...
Plus d'offres de AXA France
AXA France
Quality Assurance Manager - F/H
AXA France
Suresnes, France
il y a 18 heures Full time Competitive
AXA France
Responsable d'équipe IT H/F - CDI
AXA France
Malakoff, France
il y a 18 heures Full time Competitive
AXA France
Network Solution Architect
AXA France
Paris, France
il y a 18 heures Full time Competitive
AXA France
Alternance - Software and Application Analyst
AXA France
Puteaux, France
il y a 18 heures Full time Competitive
AXA France
IT End User Services Transformation Lead
AXA France
Puteaux, France
il y a 20 heures Full time Competitive
AXA France
Investment Support Analyst / Prime (x,f,m)
AXA France
Puteaux, France
il y a 20 heures Full time Competitive
AXA France
Cloud Database Engineer (F/H)
AXA France
Nanterre, France
il y a 20 heures Full time Competitive
AXA France
Consultante/Consultant Mainframe Z/os
AXA France
Nanterre, France
il y a 20 heures Full time Competitive
AXA France
Corporate Functions Tribe Lead F/H - CDI
AXA France
Malakoff, France
il y a 20 heures Full time Competitive
AXA France
Business Architecture Expert
AXA France
Paris, France
il y a 1 jour Full time Competitive

Donnez un nouvel élan à votre carrière

Trouvez des milliers d'opportunités emploi en vous inscrivant sur eFinancialCareers dès aujourd'hui.
Plus d'offres d'emploi
AXA Investment Managers
Security Expert Lead
AXA Investment Managers
Puteaux, France
AXA Investment Managers
Security Expert Lead
AXA Investment Managers
Puteaux, France
Commonwealth Bank of Australia
Cloud Incident Response Manager - Azure
Commonwealth Bank of Australia
Sydney, Australia