Retour aux offres  |  Offre d’emploi

Consultant Sécurité senior - contrôle des pentests (F/H)

Site 92-HAUTS-DE-SEINE, France
Niveau d’expérience Expérimentés
Métier Informatique
Postuler avant le Date non renseignée

AXA France accompagne ses clients, particuliers et entreprises, à toutes les étapes de leur vie. Aujourd’hui, 9 millions de clients en France font confiance à AXA pour assurer leurs biens (véhicules, habitation, équipement), protéger leur famille ou leurs collaborateurs en matière de santé et de prévoyance, gérer leur patrimoine ou les actifs de leur entreprise.


Au sein d’AXA France, la DSI d’AXA France  est l’entité de Conseil et Services, mettant les organisations, les processus et la technologie au service de la performance d’AXA France et de l’excellence du service au client. Elle a vocation à gérer l’ensemble des systèmes d’information d’Axa France, couvrant l’ensemble de ses lignes métiers : Epargne et Prévoyance individuelle, Gestion Collective et Santé, IARD, Distribution, Internet et Markéting, Fonctions Supports et Services Partagés.


La Direction Sécurité du SI a vocation  à  protéger le développement d’AXA France des risques liés à ses Systèmes d’Information. A ce titre et vu l’évolution continue des menaces comme l’exposition croissante d’AXA France due à sa stratégie de digitalisation, la SSI doit renforcer sa gouvernance comme elle renforce par ailleurs ses effectifs techniques.


L’équipe a pour mission de mesurer et maintenir le niveau de sécurité et de conformité informatique de l’entreprise : Audit, contrôle, conseil, enquêtes sur le SI, pour AXA France et ses filiales.

 

Finalités du poste – Résultats attendus :

 

- Apporter une expertise de haut niveau sur des sujets de pentests, attaques virales (applicatives / réseau) aux équipes d’AXA France et à ses filiales.

  • Formaliser et Présenter des sujets d’expertise à haut niveau de l’entreprise pour information et prise de décision   

 

-  Décliner la politique de contrôles de sécurité standard des applications Groupe pour AXA France et piloter la mise en œuvre au sein d’AXA France. Faire évoluer les pratiques en regard des évolutions du standard groupe sur les contrôles sécurité.

  • Définir les contrôles à mettre en œuvre pour AXA France et le niveau de profondeurs, proposer les démarches opérationnelles de mise en œuvre
  • Définir les moyens nécessaires à la mise en œuvre (organisation, humains, outils, …)
  • Accompagner le déploiement opérationnel de ces contrôles auprès de la DSI

 

- Prendre en charge l’organisation / pilotage de l’exécution des contrôles sécurité au sein du département Expertise et Contrôle Interne pour l’ensemble des applications AXA France.

  • Industrialiser les démarches de mises en œuvre, dimensionner les travaux à réaliser, le dispositif de mise en œuvre
  • Exécuter les pentest en conformité avec les exigences groupe selon le niveau de criticité, selon les fréquences standard et s’assurer de la qualité des contrôles : on time, on quality  
  • Organiser les pentests auprès de sous-traitants (ou en interne à la marge), s’assurer de la qualité des prestations
  • Gérer la facturation des sous-traitants et suivre le budget de pentests

 

- Manager l’équipe Pentests au sein du département Expertise et Contrôle Interne  / Accompagner les équipes de développement dans la prise en charge des remédiations de vulnérabilités   

  • Animer les pratiques au niveau de l’équipe pentest AXA France
  • Contribuer à l’accompagnement / montée en compétence d’autres collaborateurs lorsque nécessaire  
  • Accompagner les équipes de développement dans la prise en charge des remédiations de vulnérabilités.
  • Définir des indicateurs et mettre en œuvre des mesures fiables du niveau de sécurité des applications permettant de définir des plans d’amélioration continue  

 

- Contribuer aux actions de sensibilisation / formation des équipes de Delivery

  • Identifier les actions de sensibilisation à mener et être force de proposition pour leur mise en œuvre
  • Identifier les actions de formations permettant de renforcer les pratiques des équipes de Delivery
  • Participer à l’élaboration de plans de formations      

Vous êtes un très bon généraliste de l’informatique, avec une maîtrise sur quelques domaines en particulier :  


  • Techniques d'intrusion, identification de vulnérabilités applicatives
  • Méthodes d’attaques,
  • Bonnes pratiques de développements sécurisés  
  • Analyse d’attaques, Analyse virale   

 

Bonne maturité, capacité à prendre du recul

Objectivité et rigueur, qualité d’écriture

Très bon relationnel

Aimeriez-vous vous lever chaque jour motivé(e) par une mission inspirante et travailler en équipe pour permettre de protéger les personnes et leurs proches?

Chez AXA nous avons l’ambition de mener la transformation de notre métier. Nous cherchons des personnes talentueuses ayant une expérience diversifiée, qui pensent différemment, et qui veulent faire partie de cette transformation passionnante en challengeant le statu quo et faire d’AXA – marque globale leader et une des sociétés les plus innovantes dans notre secteur – une entreprise encore plus performante et responsable.

Dans un monde en perpétuelle évolution et avec une présence dans 64 pays, nos 165 000 salariés et distributeurs privilégiés anticipent le changement pour offrir des services et solutions adaptés aux besoins actuels et futurs de nos 107 millions de clients.

 


Leader mondial de l’assurance et de la gestion d’actifs,  AXA aide  ses 100 millions de clients à traverser les petites et grandes difficultés de la vie et les accompagne dans la sécurisation de leurs projets. Pour aider ses collaborateurs dans leur mission, AXA se donne comme priorité de prendre soin d’eux.  Ainsi, en rejoignant AXA France vous travaillerez dans une entreprise responsable, offrant une véritable culture d’expertise, accélérant le développement des compétences de chacun, proposant une rémunération attractive et une évolution régulière. Pour vous, nous réinventons notre métier.

-