Security Incident Response Expert

il y a 3 semaines

Paris, France AXA France Temps plein
Votre rôle et vos missions

Avec plus de 102 millions de clients dans 56 pays, les franchises mondiales solides d'AXA et ses trois domaines d'expertise - dommages et responsabilité civile, vie et épargne, et gestion d'actifs - fournissent un portefeuille d'activités distinctif. En tant qu'entreprise dont l'activité consiste à protéger les gens, nous avons la responsabilité de mettre à profit nos compétences, nos ressources et notre expertise en matière de risques pour construire une société plus forte et plus sûre. Pour atteindre notre mission, nous nous engageons à redéfinir les standards de notre entreprise afin que nous nous différencions réellement et gagnions la confiance de nos principales parties prenantes. AXA met en place une pratique de sécurité groupée pour renforcer sa stratégie de réduction des risques à court terme, alignée sur la stratégie et la culture d'AXA et basée sur les normes de l'industrie.

Présntaion de la Bu :

Pour soutenir notre stratégie d'entreprise et notre transformation numérique, AXA élargit son équipe de défense cybernétique pour garantir une réponse coordonnée à la menace croissante de la cybersécurité, permettre des décisions de risque prises de manière cohérente dans toute l'organisation et établir des capacités de sécurité durables intégrées à l'activité. Notre vision de la cybersécurité consiste à "protéger nos parties prenantes en sécurisant nos actifs d'information, en gérant nos risques cybernétiques et en permettant aux stratégies d'entreprise d'être mises en œuvre de manière efficace et efficiente, soutenues pleinement par la direction exécutive et étayées par l'ensemble des employés d'AXA".

Objectif du poste
  • Activités de forensique numérique et de réponse aux incidents (DFIR), notamment l'évaluation, l'analyse, la catégorisation, la classification et l'enquête sur les incidents de cybersécurité ;
  • Gestion des incidents de cybersécurité pour garantir une containment et une atténuation des risques en temps voulu, en interagissant avec les équipes opérationnelles et la direction selon les processus de gestion des incidents de sécurité ;
  • Traitement des incidents de gravité potentielle élevée de façon autonome en dehors des heures de travail (sur une base de rotation d'appel, astreintes) ;
  • Collecte, documentation et analyse des preuves dans le cadre de la capacité de forensique numérique de CyberDefense et AXA CERT;
  • Suivi de la résolution des incidents de sécurité et mise à jour des informations dans l'outil de gestion des tickets ;
  • Notification et communication aux parties prenantes concernées, y compris les CISO / CSO du groupe et de l'entité ;
  • Soutien aux analystes de sécurité SOC et à un réseau international d'intervenants locaux en matière d'incidents de sécurité d'entités AXA ;
  • Réalisation d'activités de retour d'expérience, telles que des analyses d'incident de sécurité et des documentations post-mortem ;
  • Contribution à l'amélioration de la capacité DFIR y compris le développement et l'intégration d'outils open source et commerciaux dans un lab de forensique dédié ;
  • Contribution à une activité de recherche de menace de manière proactive et dans le contexte d'incidents de gravité élevée ;
  • Participation au développement des cas d'utilisation et à l'ajustement des règles SIEM ;
  • Agir en tant que mentor pour les spécialistes de réponse aux incidents de sécurité plus juniors, les soutenir et les superviser, assurer le transfert de connaissances au sein de l'équipe ;
  • Communications et reporting professionnels aux parties prenantes du SOC et aux clients ;
  • Participations aux échanges avec les communautés nationales et internationales de CERT / CSIRT.
Votre profil

PROFIL

Éducation
  • Diplôme de premier cycle en informatique ou en sécurité de l'information souhaité mais non indispensable Certification
  • GIAC GCIH (SANS SEC504), GIAC GCFA (SANS FOR508)
  • Fortement préférable : GIAC GDAT (SANS SEC599), GIAC GNFA (SANS FOR572), GIAC GCFE (SANS FOR408), GIAC GCIA (SANS SEC503), GIAC GREM (SANS FOR610)
  • Préférable : certifications d'infrastructure de sécurité
  • Préférable : ITIL foundation
  • Préférable : certifications de sécurité offensive (OSCP, SEC560, CEH) Expérience globale de travail dans le domaine
  • Expérience ndans l'analyse et la réponse aux incidents de sécurité de l'information > 4 ans
  • Expérience en SOC / CSIRT > 3 ans
  • Expérience en administration de réseau / infrastructure de sécurité > 2 ans
  • Expérience en administration Linux/Windows > 1 ans
  • Expérience dans des organisations larges et complexes > 3 ans
  • Expérience dans l'utilisation d'outils de gestion de tickets
  • Expérience avec l'un des outils de SIEM commerciaux standard Compétences techniques / capacités
  • Capacité à identifier les risques, les menaces, les vulnérabilités et les attaques associées qui pourraient impliquer : code malveillant, défauts de protocole/conception/configuration...
  • Solides compétences en résolution de problèmes et en analyse
  • Compréhension de l'Internet et connaissance détaillée des protocoles réseau (Ethernet, 802.11.X, IP, ICMP, TCP, UDP...)
  • Connaissance des protocoles liés aux applications/services (DNS, SMTP, HTTP, FTP...)
  • Connaissance des éléments et de l'architecture de l'infrastructure réseau (pare-feu, proxy, IPS, WAF...)
  • Connaissance des vulnérabilités de sécurité actuelles et des méthodologies d'attaque associées
  • Connaissance détaillée de l'analyse de capture de paquets et de l'utilisation des outils associés
  • Connaissance détaillée de la gestion des journaux (Syslog, CEF, niveaux de débogage, analyse...)
  • Connaissance des algorithmes de cryptage, des mécanismes de signature numérique et de la PKI
  • Connaissance de l'écriture de scripts, de la manipulation de caractères et des expressions régulières Compétences personnelles / capacités
  • Organisé avec une capacité éprouvée à hiérarchiser les charges de travail, respecter les délais et utiliser efficacement le temps
  • Bonnes compétences interpersonnelles et de communication, travaille efficacement en équipe
  • Sens commun pour prendre des décisions efficaces et acceptables
  • Volonté de continuer l'éducation et de rester à jour, passionné par l'informatique et la sécurité de l'information
  • Capacité à travailler sous pression
  • Capacité à rechercher de l'information et à résoudre des problèmes inconnus
  • Diplomatie lors de la communication avec d'autres parties
  • Capacité à fonctionner efficacement dans une structure matricielle
  • Sensibilité interculturelle, flexibilité
  • Courant en anglais
Pourquoi nous rejoindre ?

Nous célébrons l'expertise, la diversité culturelle et la créativité de plus de 8 000 employés de par le monde. Nous nous engageons à assurer l'égalité des chances en matière d'emploi (parité hommes-femmes, communauté LGBT +, personnes handicapées ou personnes d'origines diverses) et à promouvoir la diversité et l'inclusion en créant un environnement de travail où tous les employés sont traités avec dignité et respect, et où les différences individuelles sont valorisées.

Votre environnement de travail

Leader mondial de l'assurance et de la gestion d'actifs, AXA aide ses 100 millions de clients à traverser les petites et grandes difficultés de la vie et les accompagne dans la sécurisation de leurs projets. Pour aider ses collaborateurs dans leur mission, AXA se donne comme priorité de prendre soin d'eux. Ainsi, en rejoignant AXA France vous travaillerez dans une entreprise responsable, offrant une véritable culture d'expertise, accélérant le développement des compétences de chacun, proposant une rémunération attractive et une évolution régulière. Pour vous, nous réinventons notre métier. AXA évolue pour devenir une entreprise durable axée sur la technologie et, à AXA Group Operations, nous sommes l'un des principaux moteurs de cette transformation. Nous favorisons l'évolution de notre modèle commercial dans le secteur des assurances grâce à la technologie et à l'innovation, pour garantir sa mise en œuvre concrète rapide au niveau global, avec des conseils et une exécution de grande qualité. Nous sommes présents dans 17 pays avec des équipes engagées et hautement qualifiées. Nous mettons à profit la technologie, les données, l'approvisionnement, la sécurité et l'allocation des investissements de manière globale, mais nous réalisons également des économies d'échelle et des synergies lorsque cela est nécessaire.

Chez AXA Group Operations, nous voulons être reconnus dans trois domaines : - Une technologie de pointe en matière de données pour améliorer l'expérience client - Un système d'achat et d'approvisionnement de pointe pour accroître notre efficacité et mieux gérer nos risques - Une équipe globale et hautement performante pour des partenariats renforcés avec les diverses entités d'AXA

  • Security Incident Response Expert

    il y a 4 semaines

    Paris, France AXA Group Temps plein

    Company statement With over 102 million customers in 56 countries, AXA's strong global franchises and three lines of expertise - Property & Casualty, Life & Savings and Asset Management - provide a distinctive business portfolio. As a company whose business is to protect people, we have a responsibility to leverage our skills, resources and risk...

  • Security Incident Response Expert

    il y a 3 semaines

    Paris, France AXA Group Temps plein

    Company statement With over 102 million customers in 56 countries, AXA's strong global franchises and three lines of expertise - Property & Casualty, Life & Savings and Asset Management - provide a distinctive business portfolio. As a company whose business is to protect people, we have a responsibility to leverage our skills, resources and risk...

  • Senior Engineer

    il y a 2 semaines

    Paris, France Datadog Temps plein

    The Security Incident Response team plays a vital role in keeping Datadog safe from security threats by maintaining the stability and integrity of our systems and data. In this role you will work with engineers across Datadog to identify, triage, and effectively respond to a wide array of security threats, ensuring that we contain and regain control as fast...

  • Security Incident Officer

    il y a 4 semaines

    Paris, France Worldline Temps plein

    This is WorldlineWe are the innovators at the heart of the payments technology industry, crafting how the world pays and gets paid. The solutions our people build today power the growth of millions of businesses tomorrow. From your local coffee shop to unicorns and international banks. From San Francisco to Auckland. We are in every corner of the world, in...

  • Security Incident Officer

    il y a 4 semaines

    Paris, France Worldline Temps plein

    This is Worldline We are the innovators at the heart of the payments technology industry, crafting how the world pays and gets paid. The solutions our people build today power the growth of millions of businesses tomorrow. From your local coffee shop to unicorns and international banks. From San Francisco to Auckland. We are in every corner of the world,...

  • Security Incident Officer

    il y a 4 semaines

    Paris, Ile-de-France Worldline Temps plein

    This is WorldlineWe are the innovators at the heart of the payments technology industry, crafting how the world pays and gets paid. The solutions our people build today power the growth of millions of businesses tomorrow. From your local coffee shop to unicorns and international banks. From San Francisco to Auckland. We are in every corner of the world, in...

  • Security Incident Officer

    il y a 4 semaines

    Paris, France Worldline Temps plein

    This is WorldlineWe are the innovators at the heart of the payments technology industry, crafting how the world pays and gets paid. The solutions our people build today power the growth of millions of businesses tomorrow. From your local coffee shop to unicorns and international banks. From San Francisco to Auckland. We are in every corner of the world, in...

  • Security Incident Officer

    il y a 3 semaines

    Paris, France Worldline Temps plein

    This is Worldline We are the innovators at the heart of the payments technology industry, crafting how the world pays and gets paid. The solutions our people build today power the growth of millions of businesses tomorrow. From your local coffee shop to unicorns and international banks. From San Francisco to Auckland. We are in every corner of the world,...

  • Security Incident Officer

    il y a 3 semaines

    Paris, France Worldline Temps plein

    This is WorldlineWe are the innovators at the heart of the payments technology industry, crafting how the world pays and gets paid. The solutions our people build today power the growth of millions of businesses tomorrow. From your local coffee shop to unicorns and international banks. From San Francisco to Auckland. We are in every corner of the world, in...

  • Security Incident Response Expert

    il y a 4 semaines

    Paris, France AXA Group Temps plein

    Avec plus de 102 millions de clients dans 56 pays, les franchises mondiales solides d'AXA et ses trois domaines d'expertise - dommages et responsabilité civile, vie et épargne, et gestion d'actifs - fournissent un portefeuille d'activités distinctif. En tant qu'entreprise dont l'activité consiste à protéger les gens, nous avons la responsabilité de...

  • Security Detection and Response Analyst,

    Il y a 2 mois

    Paris, France Cybereason Temps plein

    At Cybereason, we empower organisations around the world to take an entirely new approach to cybersecurity. Regardless of your role here, you will play an integral part in helping to empower our customers to reverse the attackers' advantage and end attacks from endpoint to everywhere. Our deep understanding and embodiment of our Core Values unites us as an...

  • Head of IT Operational Security Manager

    il y a 5 jours

    Paris, Île-de-France Candriam Temps plein

    Responsabilities The OSM will be responsible for defining, implementing, and maintaining security measures to protect our information systems and data. This role requires a strategic thinker who can provide expert advice, manage security operations, and lead incident response efforts. Key Responsibilities: Team Management : Manage an autonomous team...

  • Cyber Security Consultant

    il y a 2 semaines

    Paris, France Glocomms Temps plein

    Senior Cybersecurity Consultant (Digital Forensics & Incident Response) | Paris | Hybrid | 12 Month Contract 2 Days On-Site Per Week Fluent in English & French Job Overview: We are seeking a highly skilled Senior Cybersecurity Consultant with expertise in Digital Forensics & Incident Response (DFIR). The consultant will be a key member of our incident...

  • Cyber Security Consultant

    il y a 2 semaines

    Paris, France Glocomms Temps plein

    Senior Cybersecurity Consultant (Digital Forensics & Incident Response) | Paris | Hybrid | 12 Month Contract 2 Days On-Site Per WeekFluent in English & FrenchJob Overview:We are seeking a highly skilled Senior Cybersecurity Consultant with expertise in Digital Forensics & Incident Response (DFIR). The consultant will be a key member of our incident response...

  • Cyber Security Expert

    il y a 1 semaine

    Paris, France AVIV Group Temps plein

    Company DescriptionWe’re one of the world’s largest privately owned real estate tech companies and a subsidiary of Axel Springer. Our mission is to unlock everyone’s perfect place! Some of Europe’s best known digital real estate marketplaces and brands form part of our Group, they are: Meilleurs Agents, Groupe SeLoger, Immoweb, Immowelt, Housell and...

  • Security Incident Response Expert H/F

    il y a 5 jours

    Paris 01 Louvre, Île-de-France Axa group operations Temps plein

    Avec plus de 102 millions de clients dans 56 pays, les franchises mondiales solides d'AXA et ses trois domaines d'expertise - dommages et responsabilité civile, vie et épargne, et gestion d'actifs - fournissent un portefeuille d'activités distinctif. En tant qu'entreprise dont l'activité consiste à protéger les gens, nous avons la responsabilité de...

  • Security Incident Response Expert H/F

    il y a 4 semaines

    PARIS 1ER ARRONDISSEMENT, France Axa group operations Temps plein

    Avec plus de 102 millions de clients dans 56 pays, les franchises mondiales solides d'AXA et ses trois domaines d'expertise - dommages et responsabilité civile, vie et épargne, et gestion d'actifs - fournissent un portefeuille d'activités distinctif. En tant qu'entreprise dont l'activité consiste à protéger les gens, nous avons...

  • Security Incident Officer

    il y a 4 semaines

    Paris, France Worldline Temps plein

    We are the innovators at the heart of the payments technology industry, crafting how the world pays and gets paid. The solutions our people build today power the growth of millions of businesses tomorrow. From your local coffee shop to unicorns and international banks. We are in every corner of the world, in every part of commerce. And just as we help our...

  • Security Incident Response Expert H/F

    il y a 4 semaines

    PARIS 1ER ARRONDISSEMENT, 75001, Paris, France Axa group operations Temps plein

    Avec plus de 102 millions de clients dans 56 pays, les franchises mondiales solides d'AXA et ses trois domaines d'expertise - dommages et responsabilité civile, vie et épargne, et gestion d'actifs - fournissent un portefeuille d'activités distinctif. En tant qu'entreprise dont l'activité consiste à protéger les gens, nous avons...

  • Head of IT Operational Security Manager

    il y a 4 semaines

    Paris, France Candriam Temps plein

    Responsabilities The OSM will be responsible for defining, implementing, and maintaining security measures to protect our information systems and data. This role requires a strategic thinker who can provide expert advice, manage security operations, and lead incident response efforts. Key Responsibilities: Team Management : Manage an autonomous...