Le/La Information Security Technical Lead agira en tant qu'expert(e) en la matire (SME) en fournissant un accompagnement technique et une expertise pratique dans la gestion des tests d'intrusion, la gestion des vulnrabilits, la conformit aux politiques, le renforcement de la scurit du cloud, la gestion de la surface d'attaque, l'valuation et les tests de scurit. Directement rattach au Head of Global Security Services d'AXA Partners, le/la Information Security Technical Lead collaborera avec les quipes transversales (IT et Scurit) afin de maintenir et de promouvoir les meilleures pratiques en matire de cyberscurit. VOTRE RLE ET VOS MISSIONS Diriger et grer les tests d'intrusion de bout en bout, les tests de scurit statiques (SAST) et dynamiques (DAST) des applications, ainsi que la gestion des vulnrabilits l'aide des services de scurit Qualys, Tenable et Bitsight. Soutenir les initiatives de l'quipe violette pour tester des scnarios d'attaque ralistes, analyser les failles de scurit et formuler des recommandations concrtes. Assurer la direction des tests d'intrusion afin de garantir que les prestataires de services de tests d'intrusion testent toutes les applications concernes dans les dlais impartis, avec une qualit de donnes optimale, et que les vulnrabilits sont corriges en temps voulu par les responsables des actifs, conformment au cadre de test. Fournir une expertise sur les mthodologies, les outils et le cadre des tests d'intrusion. Superviser la mise en uvre, la configuration et la maintenance continue des solutions Qualys, Tenable, Bitsight et Checkmarx, en garantissant des performances optimales et leur alignement avec les objectifs de scurit. Faciliter la collaboration entre les quipes rouge et bleue afin de renforcer la posture de cyberscurit. Animer des dmonstrations techniques et des sessions de formation pour les quipes internes et les parties prenantes. Dvelopper, maintenir et prsenter la documentation technique, les bonnes pratiques et les articles de la base de connaissances afin de soutenir l'amlioration continue. Collaborer avec les quipes de scurit et informatiques pour optimiser les stratgies de tests statiques de scurit des applications (SAST), de tests dynamiques de scurit des applications (DAST) et de tests d'intrusion, en tenant compte des tendances du secteur et des menaces mergentes. Collaborer avec les quipes SOC et les quipes d'exploitation de la scurit informatique pour renforcer les capacits de dtection des menaces et de rponse aux incidents. Fournir en temps opportun des analyses et des recommandations fondes sur les risques la direction rgionale de la scurit et aux quipes d'exploitation de la scurit informatique afin de faciliter une prise de dcision claire. Prsenter rgulirement des mises jour la direction de la scurit et des technologies de l'information et signaler les problmes non rsolus ncessitant l'attention de la direction. VOTRE PROFIL Baccalaurat en scurit de l'information/cyberscurit, informatique, systmes de gestion de l'information ou domaine connexe. Un diplme de troisime cycle (par exemple, un master en cyberscurit ou un MBA spcialis en informatique ou en gestion des risques) est un atout, mais n'est pas obligatoire. Exprience approfondie (8 ans et plus) en cyberscurit, avec une forte expertise en tests d'intrusion d'applications et d'infrastructures, en gestion des vulnrabilits et en mthodologies d'valuation de la scurit. Exprience confirme d'au moins 3 ans la tte d'quipes ou d'initiatives de tests de scurit, incluant la planification, l'excution et le suivi des corrections. Exprience pratique d'une large gamme d'outils et de plateformes de tests de scurit, notamment Qualys, Tenable, Checkmarx, Bitsight, etc. Matrise des outils de tests d'intrusion tels que Burp Suite, Metasploit, Nmap et Kali Linux. Solide comprhension des pratiques DevSecOps, avec une exprience d'intgration des tests de scurit dans les pipelines CI/CD. Connaissance des tests de scurit dans le cloud sur des plateformes telles qu'AWS, Azure ou GCP. Connaissance approfondie des cadres de conformit et rglementaires tels que les normes PCI-DSS, ISO 27001, NIST et OWASP. Exprience en gestion d'quipes pluridisciplinaires et rparties gographiquement, avec d'excellentes aptitudes la collaboration et la gestion des parties prenantes. Solides capacits d'analyse et de rsolution de problmes, avec l'aptitude traduire des rsultats techniques en termes de risques mtier. Excellentes aptitudes la communication, avec une exprience de la prsentation de rsultats techniques et d'valuations des risques la direction et aux parties prenantes non techniques. Engagement envers la formation continue et la veille sur les menaces mergentes, les outils et les tendances en matire de scurit. Matrise de l'anglais et du franais, avec la capacit d'articuler clairement des concepts techniques, des risques et des recommandations des publics techniques et de direction. Certifications : Une certification en scurit de linformation (CISSP, CISA, CRISC, CISM, auditeur principal ISO 27001, GIAC ou quivalent) est fortement souhaite. OSCP Offensive Security Certified Professional (pour une exprience pratique en tests dintrusion). CEH Certified Ethical Hacker. Qualys Certified Specialist VM, WAS ou conformit aux politiques. Tenable Certified Professional. Certifications pour les outils Checkmarx, Veracode, Fortify et SonarCube. POURQUOI NOUS REJOINDRE ? Vous rejoignez une entreprise trs attache la qualit de vie au travail de ses salaris et qui offre de nombreux avantages collaborateurs : Rmunration variable individuelle Participation / Intressement / Actionnariat Plan d'Epargne Enterprise et PERECO Couverture sant et prvoyance complte Produits d'assurance banque prfrentiels Politique parentale avantageuse Tltravail (selon profil du poste) Remboursement du titre de transport hauteur de 60% de l'abonnement Subvention restaurant d'entreprise... Nous sommes fiers d'tre un employeur qui offre l'galit des chances aux candidats et aux employs. Si vous avez des besoins spcifiques ncessitant des amnagements pendant le processus de candidature, veuillez envoyer un e-mail AXA Partners Global HR l'adresse Response.globalhr@partners.axa. Rejoignez une entreprise qui contribue la protection des forts ! Chez AXA Partners, nous plantons un arbre pour chaque nouvelle recrue (en CDI) (Pour en savoir plus sur le programme Reforest, cliquez ici) VOTRE ENVIRONNEMENT DE TRAVAIL Notre raison dtre chez AXA ? Chaque jour, nous agissons ensemble pour le progrs humain en protgeant ce qui compte dans + de 50 pays. Accompagner prs de 95 millions de clients chaque tape de leur vie, une mission qui donne le sourire et envie de se lever le matin nos employs et agents (+ de 145 000 dans le monde !). Chez AXA, nous sommes riches de nos singularits et accueillons tous les profils dans leur diversit. Au-del de mener une politique inclusive engage, nous agissons au quotidien en tant quemployeur citoyen et responsable pour des causes socitales & environnementales. Ces ambitions vous parlent ? Alors rejoignez un des leaders de lassurance et venez changer le monde avec nous ! AXA Partners est un acteur mondial qui offre des solutions innovantes et compltes d'assistance (auto, habitation, sant, mdical-voyage) et d'assurance emprunteur et de protection financire, pour permettre chacun de faire face aux alas de la vie. Filiale 100 % du Groupe AXA, nos bureaux sont implants dans plus de 20 pays et permettent nos quipes doprer 24h/24, 7j/7 partout dans le monde. Notre raison dtre : soutenir des milliers de personnes lorsquelles en ont le plus besoin, en protgeant ce qui compte dans les moments importants. Nos quipes mettent leur service des solutions qui allient le meilleur de la technologie et la chaleur d'un contact humain. Ce qui nous diffrencie ? Un esprit pionnier qui nous pousse aller de lavant et nous adapter, depuis plus de 65 ans, aux volutions socitales et technologiques, lmergence de nouveaux risques, et aux nouveaux besoins des consommateurs. Rien de tout cela ne serait possible, sans lexpertise et la passion qui animent nos 8 000 collaborateurs qui travaillent main dans la main avec un solide rseau de plus de 55 000 professionnels travers le monde. Ils partagent tous firement un objectif commun : tre prsents dans les moments importants.