Pour soutenir notre stratégie Business et notre transformation digitale, AXA met en place une nouvelle pratique de la sécurité de l’information pour garantir une réponse coordonnée à la menace croissante de la cybersécurité, permettre une prise de décision cohérente dans l’ensemble de l’organisation. Notre vision de la sécurité de l’information est de protéger nos parties prenantes en sécurisant nos ressources d’information, en gérant nos cyber-risques et en permettant des stratégies business efficace et efficiente entièrement sponsorisé par les exécutifs et soutenus par tous les employés d’AXA.

En tant qu’Assistant Manager Pentest, il vous incombera de prendre en charge les missions suivantes :

Gestion opérationnelle de la sécurité :

• Construire et rendre compte des activités de test de pénétration, fournir des analyses de données, les examiner et les présenter.
• Diriger la mise en œuvre de l’automatisation et de la visualisation des rapports afin de répondre aux exigences des parties prenantes.
• Travailler avec les responsables de l’équipe d’assurance technique pour définir la portée, le calendrier, le soutien et le rapport du plan de travail qui permet de vérifier l’assurance des tests de pénétration.
• Identifier et conduire le domaine d’amélioration pour l’exécution des tests de pénétration dans les sociétés d’exploitation locales.
• Gérer les projets de tests de sécurité, fournir une gestion de projet, des conseils, un soutien et une gestion du changement, le cas échéant.
• Contribuer à la définition de la stratégie et de l’approche des tests de pénétration de la sécurité de l’information du groupe.
• Contribuer au développement et à la maintenance du cadre des tests de sécurité et améliorer les tests de sécurité à travers AXA.
• Coordonner la résolution et la remontée des problèmes, le cas échéant.

Volet Managérial :

• Mise en place des objectifs opérationnelle des équipes sécurités sous sa responsabilité
• Gestion des compétences et des talents.
• Contribuer à la monté en compétence des équipes sur les nouvelles technologies
• Gestion de la formation et la carrière des équipes
• Gestion du business développement de l’activité et du recrutement
• Produire un tableau de bord de gestion des exceptions accordées à travers les demandes traitées.
• Collaborer avec Business Relationship Manager pour fournir des informations spécifiques
• Fournir une analyse mensuelle des tendances du niveau de service.
• Gestion de la relation avec les managers CyberDefense.
• Mise en place des Gouvernances avec les partenaires sécurité
• Mise en place du modèle de management efficace de l’équipe

Profil Idéal :

– Vous avez un Bac+4/MSc en Réseaux et Sécurité ;

– Vous cumulez une expérience probante dans un poste similaire de 10 ans ;

– Familier avec les systèmes d’exploitation « Unix, Linux, Windows » et des technologies « AD, Oracle, SQL Server, AS400, PowerShell, Detack ».

– Vision technique globale des principaux outils / environnements de sécurité : PKI, SIEM, SOC, authentification, IPSEC, sécurité AD, sécurité des systèmes d’exploitation, sécurité des comptes Windows.

– Expérience de la gestion de programmes de sécurité des données tels que Password Vaulting, Privileged Access Management (CyberArk), Data Loss Prevention.

– Connaissance des algorithmes de hachage de mots de passe et des méthodes utilisées pour craquer les mots de passe.

– Expérience des concepts et processus de gestion des identités, notamment l’autorisation, l’authentification et la séparation des tâches.

– Connaissance des meilleures pratiques en matière de sécurité des données

– Expérience de l’utilisation tel que ServiceNow.

– Solides connaissances de base des protocoles de réseau et du dépannage.

– Vous êtes rigoureux(se), bon(nne) communiquant(e) et vous avez un esprit d’analyse hors pair

– Vous parlez couramment la langue française et anglaise

Certifications Requises :

– Sécurité offensive : certification OSWE, OSCE, OSCP, OSWP, OSEE

– Certification EC-Council (APT, LPT, pas CEH)

– Certification sponsorisée par le gouvernement : CREST, PASSI

– Les Certifications Microsoft, Cisco, ISO 27001 & CISSP serait un plus ;

Ce challenge vous intéresse? Nous serons ravis d’échanger avec vous!