1/Contexte :
Pour soutenir notre stratégie d'entreprise et notre transformation numérique, l'entreprise met en place une nouvelle pratique de sécurité de l'information visant à garantir une réponse coordonnée face aux menaces croissantes de cybersécurité.
2/Services :
Dans le cadre de cette stratégie, nous souhaitons développer un référentiel central :
Identifier les sources de vulnérabilités en matière de sécurité ;
Mettre à jour les instructions de sécurité pour favoriser la remédiation des vulnérabilités ;
Lancer un PoC (Proof of Concept) sur un sous-ensemble d'entités et de sources (produits de classe 1 uniquement).
Objectif :
Réduire le coût de la remédiation des vulnérabilités sans augmenter le risque.
Pour cela, nous devons renforcer notre équipe d'experts techniques et recherchons les services d'un consultant expert en vulnérabilités.
Missions principales :
Travailler avec l'équipe Group Security GO Security & Product.
Fournir des analyses claires et détaillées pour chaque source identifiée.
Créer de nouvelles mesures techniques pour les vulnérabilités et les intégrer dans le datalake.
Aider à concevoir des processus opérationnels cibles pour le mode opérationnel de déploiement afin de couvrir l’ensemble du périmètre.
Documenter tous les éléments nécessaires pour le transfert au Run.
Expertises requises :
Expertise en cybersécurité.
Expertise en vulnérabilités et conformité (expertise technique et en sécurité).
Expérience avec des outils tels que Qualys ou produits similaires.
Connaissance approfondie des standards et frameworks tels que ISAF, CIS, PSS, Pentest, ISO.
Capacité à identifier et comprendre les exigences nécessaires pour créer un service opérationnel.
Connaissance des besoins spécifiques d’AXA et capacité à garantir leur couverture par l’outil utilisé.
3/Livrables :
Tous les livrables doivent être fournis et présentés en anglais :
Contrôles et mesures.
PoC et évaluations.
Documentation technique des interfaces.
Nouveaux contrôles mis en œuvre.
Transition au mode opérationnel (Run).
Profil recherché :
Consultant en sécurité technique avec expertise sur les technologies suivantes :
Qualys
ISAF, CIS, PSS, Pentest, ISO
Anglais courant obligatoire.
Profil recherché :
Consultant en sécurité technique avec expertise sur les technologies suivantes :
Qualys
ISAF, CIS, PSS, Pentest, ISO
Anglais courant obligatoire.
Mais aussi !
Ces missions pourraient aussi vous intéresser
Expert Sécurité Opérationnelle (Endpoint Protection)
SERMA SAFETY AND SECURITY
Opérations et Support
Paris, France
1/1/2025
5-10 ans
Télétravail
PREMIUM
Architecte cybersecurité cloud
SHELAON PARTNERS
Architecture et Ingénierie
Paris, France
27/10/2024
5-10 ans
Télétravail
PREMIUM
Prestation d'Accompagnement de la Sécurité dans les Projets
Cat-Amania
Architecture et Ingénierie
Paris, France
27/10/2024
5-10 ans
Télétravail
PREMIUM
Des missions pour tous les profils
Réponse à incident
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Architecture et Ingénierie
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Conseil et Audit
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Expertise Technique
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Opérations et Support
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES
Direction et Management de Projet
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
VOIR LES OFFRES