Chez AXA nous avons l’ambition de mener la transformation de notre métier. Nous cherchons des personnes talentueuses ayant une expérience diversifiée, qui pensent différemment, et qui veulent faire partie de cette transformation passionnante en challengeant le statu quo et faisant d’AXA – marque globale leader et une des sociétés les plus innovantes dans notre secteur – une entreprise encore plus performante et responsable.

Vos missions : 

Au sein de l’équipe Infrastructure et IT Sécurité de la Direction IT & Organisation, vous travaillez en tant qu’Ingénieur Sécurité IT afin de piloter la mise en œuvre des initiatives de sécurité IT, de coordonner les actions liées au maintien du niveau de sécurité opérationnelle, et de réaliser le contrôle et suivi opérationnel sécurité dans un environnement multiplateforme, en ligne avec les règles et processus de sécurité définis par le Groupe AXA.

Vous serez le point de contact central sécurité IT entre notre prestataire sur l’infrastructure, nos équipes IT et Sécurité de l’information et serez un acteur clé dans le cadre des processus de gestion des incidents de sécurité.

Dans ce cadre, vous serez amené à réaliser les activités suivantes, entres autres :

·         Contribuer activement au design et à la mise en œuvre des solutions techniques et des processus sécurité selon la feuille de route de sécurité définie avec notre RSSI (CSO) local.

·         Collaborer avec les équipes Architecture et Projet afin d’améliorer la prise en compte de la dimension Sécurité IT dans nos solutions et nos projets.

·         Supporter l’identification et l’analyse des risques de sécurité ainsi que la conception des plans de remédiation.

·         Définir les processus & procédures de recouvrement informatique (DRP) en ligne avec les objectifs de résilience validés avec notre RSSI (CSO) local.

·         Réaliser le reporting Sécurité IT (indicateurs, dashboard Sécurité IT, etc.) vers le management IT & Sécurité local.

·         Coordonner la réponse aux incidents de sécurité sur la dimension IT.

·         Mettre en œuvre et coordonner les activités de sécurité opérationnelle, par exemple

o   Revues des configurations IT sécurité (Firewall, etc.) ;

o   Revues des accès ;

o   Application des baselines de sécurité (hardening) ;

o   Gestion des vulnérabilités et tests d’intrusion ;

o   Etc.

·         Conseiller les ingénieurs systèmes et réseau vis-à-vis des meilleures pratiques de sécurité IT.

·         Supporter la veille technologique en restant à la pointe en matière de technologies de sécurité IT.

·         Contribuer à la gestion opérationnelle et quotidienne des solutions de sécurité telles que Data Loss Prevention, SIEM, etc.

·         Coordonner la gestion des demandes et incidents de production en lien avec la sécurité IT.

·         Assurer le conseil et support N3 des équipes en charge de l’exploitation et contribuer à l’optimisation des performances et des moyens de supervision mis en œuvre liés à la sécurité IT.

·         Maintenir les développements IT de nos outils participants aux processus IT sécurité.

Votre profil :

·         Expérience d’au moins 10 ans sur un poste similaire ou dans un poste de consultant Sécurité IT.

·         Bonne connaissance des domaines clés en matière de sécurité IT :

o   Normes et standards reconnus : COBiT, OWASP, CIS Benchmarks, ISO27001…

o   Solutions de sécurité : solutions DLP, SIEM, gestion des vulnérabilités (Qualys), Varonis, etc

o   (IAM, continuité IT - BIA, DRP, gestion des vulnérabilités, data loss prevention, sécurité du réseau, baselines de sécurité - hardening, monitoring de sécurité, gestion des incidents de sécurité, ISO27001, etc.)

·         Expertise technique sur plusieurs des plateformes suivantes : Windows, Linux, Oracle, SQL, Mongo DB ; Citrix ; Transferts SFTP ; Outils d’ordonnancement ; Vormetric.

·         Expérience dans le cadre de la conception et la conduite d’exercices /DRP.

·         Flexibilité pour effectuer occasionnellement des opérations hors des heures de bureau.

·         Vous parlez couramment Français et vous avez au moins un niveau intermédiaire en Anglais.

·         Ingénieur / master 2 / BAC+ 5 en technologies de sécurité de l’information ou équivalent par expérience.

Vos atouts pour ce poste :

·         Capacité à travailler en équipe et à gérer différents sujets en parallèle, flexibilité.

·         Rigueur, prise d'initiative et force de proposition.

·         Toute certification sécurité (CEH, CISSP) ou technique (MSCE, RHCSA).

·         Connaissance pratique sur une des plateformes suivantes : Windows, Linux, Oracle, SQL, Mongo DB ; Citrix ; Transferts SFTP (Cerberus) ; Outils d’ordonnancement ; Vormetric.

·         Connaissances des réglementations clés et de leurs impacts métiers d’un point de vue sécurité : GDPR, NIS.

·         Compréhension des processus ITIL/ITSM.

·         Connaissance et utilisation du logiciel ServiceNow.

·         Connaissances Cloud : Microsoft 365, Azure, Amazon Web Services, Google Cloud.

·         Tout connaissance d’un ou plusieurs langages de programmation/scripting  ( PS, Python, …) est un atout.

Nous vous offrons un environnement de travail enrichissant et porteur, l’expérience et les opportunités d’une entreprise locale à taille humaine qui fait partie d’un groupe international performant.

Intéressé(e) ?

Adressez directement votre candidature à la Direction des Ressources Humaines : jobs@axa.lu

Pour finaliser le recrutement, il vous sera demandé plusieurs pièces justificatives, telles que la copie des diplômes, un extrait du casier judiciaire et éventuellement des certificats des emplois précédents.

Les candidatures papier ne seront pas traitées.