VOTRE RÔLE ET VOS MISSIONS
Sous l'égide de la Sécurité du Groupe, le département de Cyber Défense fournit des services de défense de première ligne pour protéger, détecter et réagir aux menaces et attaques cybernétiques, en offrant des produits de sécurité informatique.
Le Centre d'Opérations de Sécurité (SOC) est conçu pour prévenir, détecter et répondre à ces menaces. Il offre les capacités suivantes aux entités AXA à l'échelle mondiale :
- Surveillance et détection de la sécurité
- Réponse aux incidents de sécurité
- Renseignement sur les menaces
Le SOC englobe deux services transversaux qui améliorent les capacités de détection globales : la Log Onboarding Factory et la Use Case Factory.
Dans le cadre de la Log Onboarding Factory, en tant que Spécialiste de la Plateforme SOC / Log Onboarding, vous serez en charge des activités suivantes :
Intégration des journaux selon les directives et le processus d'intégration des journauxIdentification des prérequis pour les sources de journaux à intégrer (technologie, versions, etc.)Définition de la configuration des connecteurs et assurance de l'ensemble des configurations IPDemande et suivi de l'ouverture des flux de pare-feu nécessairesFourniture de conseils sur la configuration des dispositifs sources selon la norme de journalisationValidation que les événements des sources de journaux sont reçus et dépannage si nécessaireCommunication sur l'avancement et les points de blocageIdentification des opportunités d'optimisation dans le processus d'intégration des journaux, en mettant l'accent sur l'optimisation des flux de travail et l'amélioration de l'efficacité.Exploration des opportunités d'automatisation pour améliorer le processus d'intégration des journaux, réduisant ainsi les interventions manuelles et augmentant la précision.Formalisation et maintien de la documentation pour l'intégration des sources de journauxPour les nouvelles technologies, collecte des informations pertinentes à partir des guides de configuration liés à la technologie des sources de journaux et des contacts gérant la plateformeDéfinition, en fonction des informations collectées avec les équipes de Surveillance et Détection de la Sécurité et de Réponse aux Incidents de Sécurité, des journaux pertinents à collecterDocumentation et maintien des normes de journalisation, de la configuration des connecteurs et des tableaux de correspondanceAssurer que la livraison de l'équipe d'intégration des journaux tiers est conforme aux exigences d'intégration, y compris la documentation pertinenteLiaison avec l'équipe de Gestion de la Plateforme SIEM pour garantir une intégration continue au sein de l'environnement AXAPermettre l'échange d'informations et le flux de communication entre les équipes qui mettent en œuvre des changements de configuration de la Plateforme SIEMEffectuer le suivi et la documentation de toutes les activités de changement (c'est-à-dire l'intégration, l'ajustement de la configuration des connecteurs, etc.)Effectuer une coordination régulière pour échanger des informations sur l'intégration prévue, les problèmes identifiés, etc.hellip; Vous développerez :
Des compétences dans les aspects d'infrastructure des Centres d'Opérations de SécuritéDes compétences en programmation et en automatisationDes compétences dans les services cloud AzureDes connaissances en cybersécurité et dans les Centres d'Opérations de SécuritéVOTRE PROFIL
hellip; Vous appréciez :
Le codage, le scripting et la programmationL'automatisationL'architecture complexe et l'infrastructureFormation : Ecole d'ingénieur, spécialité infrastructure ou cybersécurité
Compétences comportementales :
Résolution de problèmes / orientation vers les solutions ;Autonomie ;Bonne communication ;Capacité d'analyse et de synthèse (pensée critique) ;Organisé ;Professionnel (gestion de documents confidentiels, respect des délais, etc.) ;Désir d'apprendre et de comprendre de nouvelles technologies ;Attitude résolue et volonté de faire des efforts supplémentaires ;Sensibilité interculturelle et flexibilité ;Attention, écoute et fourniture régulière de feedback.Compétences techniques :
Solide connaissance des environnements Linux et Windows ;Expérience avec les technologies Cloud, en particulier Microsoft Azure ;Bonne maîtrise des langages de programmation comme Python et Javascript ;Capacité à délivrer des initiatives d'automatisation à l'aide de la programmation ;Un bagage en sécurité et une connaissance des cadres de sécurité sont un atout majeur.Langues : Maîtrise de l'anglais et du français (tous les documents seront rédigés en anglais).
Outils informatiques :
Office 365 ; AzurePOURQUOI NOUS REJOINDRE
En lien avec nos engagements, nous célébrons chaque arrivée en agissant en faveur de la reforestation mondiale : nous plantons un arbre pour chaque recrutement.
Alors, prêt à postuler ?
VOTRE ENVIRONNEMENT DE TRAVAIL
Notre raison d’être chez AXA ? Chaque jour, nous agissons ensemble pour le progrès humain en protégeant ce qui compte dans + de 50 pays. Accompagner près de 95 millions de clients à chaque étape de leur vie, une mission qui donne le sourire et envie de se lever le matin à nos employés et agents (+ de 145 000 dans le monde !).
Chez AXA, nous sommes riches de nos singularités et accueillons tous les profils dans leur diversité. Au-delà de mener une politique inclusive engagée , nous agissons au quotidien en tant qu’employeur citoyen et responsable pour des causes sociétales & environnementales.
Ces ambitions vous parlent ? Alors rejoignez un des leaders de l’assurance et venez changer le monde avec nous !
