Red Team Operator H/F
- CDI
- Paris (75)
Qui sommes-nous ?
Leader mondial de l’assurance et de la gestion d’actifs, AXA aide ses 100 millions de clients à traverser les petites et grandes difficultés de la vie et les accompagne dans la sécurisation de leurs projets. Pour aider ses collaborateurs dans leur mission, AXA se donne comme priorité de prendre soin d’eux. Ainsi, en rejoignant AXA France vous travaillerez dans une entreprise responsable, offrant une véritable culture d’expertise, accélérant le développement des compétences de chacun, proposant une rémunération attractive et une évolution régulière. Pour vous, nous réinventons notre métier. AXA évolue pour devenir une entreprise durable axée sur la technologie et, à AXA Group Operations, nous sommes l’un des principaux moteurs de cette transformation.
Nous favorisons l'évolution de notre modèle commercial dans le secteur des assurances grâce à la technologie et à l’innovation, pour garantir sa mise en œuvre concrète rapide au niveau global, avec des conseils et une exécution de grande qualité. Nous sommes présents dans 17 pays avec des équipes engagées et hautement qualifiées. Nous mettons à profit la technologie, les données, l'approvisionnement, la sécurité et l'allocation des investissements de manière globale, mais nous réalisons également des économies d'échelle et des synergies lorsque cela est nécessaire.
Chez AXA Group Operations, nous voulons être reconnus dans trois domaines : - Une technologie de pointe en matière de données pour améliorer l'expérience client - Un système d'achat et d'approvisionnement de pointe pour accroître notre efficacité et mieux gérer nos risques - Une équipe globale et hautement performante pour des partenariats renforcés avec les diverses entités d’AXA
Pourquoi nous rejoindre
Nous célébrons l'expertise, la diversité culturelle et la créativité de plus de 8 000 employés de par le monde. Nous nous engageons à assurer l'égalité des chances en matière d'emploi (parité hommes-femmes, communauté LGBT +, personnes handicapées ou personnes d'origines diverses) et à promouvoir la diversité et l'inclusion en créant un environnement de travail où tous les employés sont traités avec dignité et respect, et où les différences individuelles sont valorisées.
Descriptif du poste
Pour soutenir notre stratégie commerciale et notre transformation numérique, AXA met en place une nouvelle pratique de sécurité de l'information au sein du groupe afin de garantir une réponse coordonnée à la menace croissante en matière de cybersécurité, de permettre des prises de décision en matière de risque de manière cohérente dans toute l'organisation et d'établir des capacités de sécurité durables intégrées à l'activité. Notre vision de la sécurité de l'information est de "protéger nos parties prenantes en sécurisant nos actifs informationnels, en gérant nos risques cybernétiques et en permettant les stratégies commerciales de manière efficace et efficiente, pleinement soutenue par la direction exécutive et étayée par l'ensemble des employés d'AXA".
MISSIONS
- Opérations de l'équipe rouge : Planifier, coordonner et exécuter des opérations de l'équipe rouge pour simuler des menaces cybernétiques avancées ciblant les actifs, l'infrastructure et le personnel de notre organisation.
- Émulation de l'adversaire : Imiter les tactiques, techniques et procédures (TTP) des acteurs de menaces sophistiqués pour identifier les faiblesses de nos défenses de sécurité et nos capacités de réponse.
- Tests de pénétration : Effectuer des tests complets de pénétration pour évaluer l'efficacité des contrôles de sécurité, y compris les mesures de sécurité réseau, d'application et physique.
- Recherche de vulnérabilités : Identifier et exploiter les vulnérabilités des systèmes, des applications et des appareils pour démontrer les vecteurs d'attaque potentiels et fournir des recommandations exploitables pour l'atténuation.
- Développement d'outils : Développer et personnaliser des outils, des scripts et des exploits pour soutenir les opérations de l'équipe rouge et améliorer l'efficacité et l'efficacité des attaques simulées.
- Rapports et documentation : Documenter les résultats, y compris les vulnérabilités identifiées, les chemins d'attaque réussis et les recommandations de remédiation, dans des rapports clairs et concis pour les parties prenantes, fournir des orientations et des priorités pour les activités de correction et de remédiation.
- Collaboration et formation : Collaborer avec des équipes pluridisciplinaires, y compris des équipes bleues, des intervenants en cas d'incident et des centres opérationnels de sécurité (SOC), pour améliorer les capacités de détection et de réponse. Fournir une formation et un mentorat aux membres juniors de l'équipe.
- Apprentissage continu : Rester informé des dernières menaces en matière de cybersécurité, des techniques d'attaque et des stratégies de défense. Participer à des formations, des conférences et des activités de recherche pour améliorer les compétences et les connaissances. Tester et évaluer l'efficacité des contrôles de sécurité de l'information dans toute l'organisation.
Profil recherché
Diplôme de premier cycle en informatique, en ingénierie, en gestion de projets ou dans un domaine connexe.Certification
Certification de l'industrie de la sécurité de l'information et/ou de la technologie de l'information (CISSP, CISA, CISM, GIAC, CRISC, OSCP, OSCE, Crest ou équivalent) préférée.
Expérience professionnelle
- Expérience dans les activités de test d'assurance/équipe rouge/test de pénétration > 3 ans
- Expérience en gestion de projet et coordination < 3 ans
- Expérience de travail avec des contrôles spécifiques de sécurité de l'information et des bases de données de vulnérabilités > 3 ans
- Expérience en ingénierie, administration, conception et mise en œuvre de réseaux et/ou de pare-feu, y compris l'application de méthodologies et de principes pour tous les niveaux de sécurité de l'information < 3 ans
- Expérience avec les technologies, les outils et les processus de contrôle pour minimiser les risques et l'exposition des données < 3 ans
Compétences
- Capacité à fonctionner efficacement dans une structure matricielle
- Bonnes compétences en facilitation, négociation et résolution de conflits
- Bonnes compétences en réseau
- Esprit d'équipe Appliquer une rigueur analytique pour comprendre des scénarios commerciaux complexes
- Maîtrise de l'anglais
- Capacité à s'organiser
Poste à pourvoir en CDI à Paris - 75
Informations complémentaires
" A compétences égales , la priorité sera donnée aux travailleurs en situation de handicap