Red Team Operator

AXA

Paris
CDI
Temps-plein

Il y a 1 mois

CONTEXTEPour soutenir notre stratégie commerciale et notre transformation numérique, AXA met en place une nouvelle pratique de sécurité de l'information au sein du groupe afin de garantir une réponse coordonnée à la menace croissante en matière de cybersécurité, de permettre des prises de décision en matière de risque de manière cohérente dans toute l'organisation et d'établir des capacités de sécurité durables intégrées à l'activité. Notre vision de la sécurité de l'information est de "protéger nos parties prenantes en sécurisant nos actifs informationnels, en gérant nos risques cybernétiques et en permettant les stratégies commerciales de manière efficace et efficiente, pleinement soutenue par la direction exécutive et étayée par l'ensemble des employés d'AXA".MISSIONS

Opérations de l'équipe rouge : Planifier, coordonner et exécuter des opérations de l'équipe rouge pour simuler des menaces cybernétiques avancées ciblant les actifs, l'infrastructure et le personnel de notre organisation.
Émulation de l'adversaire : Imiter les tactiques, techniques et procédures (TTP) des acteurs de menaces sophistiqués pour identifier les faiblesses de nos défenses de sécurité et nos capacités de réponse.
Tests de pénétration : Effectuer des tests complets de pénétration pour évaluer l'efficacité des contrôles de sécurité, y compris les mesures de sécurité réseau, d'application et physique.
Recherche de vulnérabilités : Identifier et exploiter les vulnérabilités des systèmes, des applications et des appareils pour démontrer les vecteurs d'attaque potentiels et fournir des recommandations exploitables pour l'atténuation.
Développement d'outils : Développer et personnaliser des outils, des scripts et des exploits pour soutenir les opérations de l'équipe rouge et améliorer l'efficacité et l'efficacité des attaques simulées.
Rapports et documentation : Documenter les résultats, y compris les vulnérabilités identifiées, les chemins d'attaque réussis et les recommandations de remédiation, dans des rapports clairs et concis pour les parties prenantes, fournir des orientations et des priorités pour les activités de correction et de remédiation.
Collaboration et formation : Collaborer avec des équipes pluridisciplinaires, y compris des équipes bleues, des intervenants en cas d'incident et des centres opérationnels de sécurité (SOC), pour améliorer les capacités de détection et de réponse. Fournir une formation et un mentorat aux membres juniors de l'équipe.
Apprentissage continu : Rester informé des dernières menaces en matière de cybersécurité, des techniques d'attaque et des stratégies de défense. Participer à des formations, des conférences et des activités de recherche pour améliorer les compétences et les connaissances. Tester et évaluer l'efficacité des contrôles de sécurité de l'information dans toute l'organisation.

QualificationsDiplôme de premier cycle en informatique, en ingénierie, en gestion de projets ou dans un domaine connexe.CertificationCertification de l'industrie de la sécurité de l'information et/ou de la technologie de l'information (CISSP, CISA, CISM, GIAC, CRISC, OSCP, OSCE, Crest ou équivalent) préférée.Expérience professionnelle

Expérience dans les activités de test d'assurance/équipe rouge/test de pénétration

3 ans * Expérience en gestion de projet et coordination3 ans * Expérience de travail avec des contrôles spécifiques de sécurité de l'information et des bases de données de vulnérabilités3 ans * Expérience en ingénierie, administration, conception et mise en œuvre de réseaux et/ou de pare-feu, y compris l'application de méthodologies et de principes pour tous les niveaux de sécurité de l'information3 ans * Expérience avec les technologies, les outils et les processus de contrôle pour minimiser les risques et l'exposition des données3 ansCompétences

Capacité à fonctionner efficacement dans une structure matricielle
Bonnes compétences en facilitation, négociation et résolution de conflits
Bonnes compétences en réseau
Esprit d'équipe Appliquer une rigueur analytique pour comprendre des scénarios commerciaux complexes
Maîtrise de l'anglais
Capacité à s'organiser

AXA

Postuler