Information Security Technical Lead H/F AXA en France

Le/La Information Security Technical Lead agira en tant qu'expert(e) en la matière (SME) en fournissant un accompagnement technique et une expertise pratique dans la gestion des tests d'intrusion, la gestion des vulnérabilités, la conformité aux politiques, le renforcement de la sécurité du cloud, la gestion de la surface d'attaque, l'évaluation et les tests de sécurité.

Directement rattaché au Head of Global Security Services d'AXA Partners, le/la Information Security Technical Lead collaborera avec les équipes transversales (IT et Sécurité) afin de maintenir et de promouvoir les meilleures pratiques en matière de cybersécurité.

VOTRE RÔLE ET VOS MISSIONS

• Diriger et gérer les tests d'intrusion de bout en bout, les tests de sécurité statiques (SAST) et dynamiques (DAST) des applications, ainsi que la gestion des vulnérabilités à l'aide des services de sécurité Qualys, Tenable et Bitsight.
• Soutenir les initiatives de l'équipe violette pour tester des scénarios d'attaque réalistes, analyser les failles de sécurité et formuler des recommandations concrètes.
• Assurer la direction des tests d'intrusion afin de garantir que les prestataires de services de tests d'intrusion testent toutes les applications concernées dans les délais impartis, avec une qualité de données optimale, et que les vulnérabilités sont corrigées en temps voulu par les responsables des actifs, conformément au cadre de test.
• Fournir une expertise sur les méthodologies, les outils et le cadre des tests d'intrusion.
• Superviser la mise en oeuvre, la configuration et la maintenance continue des solutions Qualys, Tenable, Bitsight et Checkmarx, en garantissant des performances optimales et leur alignement avec les objectifs de sécurité.
• Faciliter la collaboration entre les équipes rouge et bleue afin de renforcer la posture de cybersécurité.
• Animer des démonstrations techniques et des sessions de formation pour les équipes internes et les parties prenantes.
• Développer, maintenir et présenter la documentation technique, les bonnes pratiques et les articles de la base de connaissances afin de soutenir l'amélioration continue. Collaborer avec les équipes de sécurité et informatiques pour optimiser les stratégies de tests statiques de sécurité des applications (SAST), de tests dynamiques de sécurité des applications (DAST) et de tests d'intrusion, en tenant compte des tendances du secteur et des menaces émergentes.
• Collaborer avec les équipes SOC et les équipes d'exploitation de la sécurité informatique pour renforcer les capacités de détection des menaces et de réponse aux incidents.
• Fournir en temps opportun des analyses et des recommandations fondées sur les risques à la direction régionale de la sécurité et aux équipes d'exploitation de la sécurité informatique afin de faciliter une prise de décision éclairée.
• Présenter régulièrement des mises à jour à la direction de la sécurité et des technologies de l'information et signaler les problèmes non résolus nécessitant l'attention de la direction.

VOTRE PROFIL

• Baccalauréat en sécurité de l'information/cybersécurité, informatique, systèmes de gestion de l'information ou domaine connexe. Un diplôme de troisième cycle (par exemple, un master en cybersécurité ou un MBA spécialisé en informatique ou en gestion des risques) est un atout, mais n'est pas obligatoire.
• Expérience approfondie (8 ans et plus) en cybersécurité, avec une forte expertise en tests d'intrusion d'applications et d'infrastructures, en gestion des vulnérabilités et en méthodologies d'évaluation de la sécurité.
• Expérience confirmée d'au moins 3 ans à la tête d'équipes ou d'initiatives de tests de sécurité, incluant la planification, l'exécution et le suivi des corrections.
• Expérience pratique d'une large gamme d'outils et de plateformes de tests de sécurité, notamment Qualys, Tenable, Checkmarx, Bitsight, etc.
• Maîtrise des outils de tests d'intrusion tels que Burp Suite, Metasploit, Nmap et Kali Linux.
• Solide compréhension des pratiques DevSecOps, avec une expérience d'intégration des tests de sécurité dans les pipelines CI/CD.
• Connaissance des tests de sécurité dans le cloud sur des plateformes telles qu'AWS, Azure ou GCP.
• Connaissance approfondie des cadres de conformité et réglementaires tels que les normes PCI-DSS, ISO 27001, NIST et OWASP.
• Expérience en gestion d'équipes pluridisciplinaires et réparties géographiquement, avec d'excellentes aptitudes à la collaboration et à la gestion des parties prenantes.
• Solides capacités d'analyse et de résolution de problèmes, avec l'aptitude à traduire des résultats techniques en termes de risques métier.
• Excellentes aptitudes à la communication, avec une expérience de la présentation de résultats techniques et d'évaluations des risques à la direction et aux parties prenantes non techniques.
• Engagement envers la formation continue et la veille sur les menaces émergentes, les outils et les tendances en matière de sécurité.
• Maîtrise de l'anglais et du français, avec la capacité d'articuler clairement des concepts techniques, des risques et des recommandations à des publics techniques et de direction.

Certifications :

Une certification en sécurité de l'information (CISSP, CISA, CRISC, CISM, auditeur principal ISO 27001, GIAC ou équivalent) est fortement souhaitée.

OSCP - Offensive Security Certified Professional (pour une expérience pratique en tests d'intrusion).

CEH - Certified Ethical Hacker.

Qualys Certified Specialist - VM, WAS ou conformité aux politiques.

Tenable Certified Professional.

Certifications pour les outils Checkmarx, Veracode, Fortify et SonarCube.

POURQUOI NOUS REJOINDRE ?

Vous rejoignez une entreprise très attachée à la qualité de vie au travail de ses salariés et qui offre de nombreux avantages collaborateurs :

• Rémunération variable individuelle
• Participation / Intéressement / Actionnariat
• Plan d'Epargne Enterprise et PERECO
• Couverture santé et prévoyance complète
• Produits d'assurance banque préférentiels
• Politique parentale avantageuse
• Télétravail (selon profil du poste)
• Remboursement du titre de transport à hauteur de 60% de l'abonnement
• Subvention restaurant d'entreprise...

Nous sommes fiers d'être un employeur qui offre l'égalité des chances aux candidats et aux employés. Si vous avez des besoins spécifiques nécessitant des aménagements pendant le processus de candidature, veuillez envoyer un e-mail à AXA Partners Global HR à l'adresse ****@****.**.

Rejoignez une entreprise qui contribue à la protection des forêts ! Chez AXA Partners, nous plantons un arbre pour chaque nouvelle recrue (en CDI) (Pour en savoir plus sur le programme Reforest, cliquez ici)

VOTRE ENVIRONNEMENT DE TRAVAIL

Notre raison d'être chez AXA ? Chaque jour, nous agissons ensemble pour le progrès humain en protégeant ce qui compte dans + de 50 pays. Accompagner près de 95 millions de clients à chaque étape de leur vie, une mission qui donne le sourire et envie de se lever le matin à nos employés et agents (+ de 145 000 dans le monde !).

Chez AXA, nous sommes riches de nos singularités et accueillons tous les profils dans leur diversité. Au-delà de mener une politique inclusive engagée, nous agissons au quotidien en tant qu'employeur citoyen et responsable pour des causes sociétales & environnementales.

Ces ambitions vous parlent ? Alors rejoignez un des leaders de l'assurance et venez changer le monde avec nous !

AXA Partners est un acteur mondial qui offre des solutions innovantes et complètes d'assistance (auto, habitation, santé, médical-voyage) et d'assurance emprunteur et de protection financière, pour permettre à chacun de faire face aux aléas de la vie.

Filiale à 100 % du Groupe AXA, nos bureaux sont implantés dans plus de 20 pays et permettent à nos équipes d'opérer 24h/24, 7j/7 partout dans le monde. Notre raison d'être : soutenir des milliers de personnes lorsqu'elles en ont le plus besoin, en protégeant ce qui compte dans les moments importants. Nos équipes mettent à leur service des solutions qui allient le meilleur de la technologie et la chaleur d'un contact humain.

Ce qui nous différencie ?
Un esprit pionnier qui nous pousse à aller de l'avant et nous adapter, depuis plus de 65 ans, aux évolutions sociétales et technologiques, à l'émergence de nouveaux risques, et aux nouveaux besoins des consommateurs. Rien de tout cela ne serait possible, sans l'expertise et la passion qui animent nos 8 000 collaborateurs qui travaillent main dans la main avec un solide réseau de plus de 55 000 professionnels à travers le monde.
Ils partagent tous fièrement un objectif commun : être présents dans les moments importants.