Cybersécurité Expert / Convergence Dlp - Courbevoie - Temps partiel (≤ 32 heures)

Nous recherchons 2 consultants expérimentés capables de porter une analyse de risques cybersécurité approfondie sur les projets cloud, avec une approche DevSecOps et un background technique solide (pentesting, outillage, sécurité des plateformes publiques). Ces profils interviendront à la frontière entre la technique et le fonctionnel, dans un environnement multi-cloud (AWS, Azure, GCP), et devront savoir dialoguer avec les équipes projets, sécurité, cloud, métiers et conformité. Missions principales: * Réaliser des analyses de risques techniques et fonctionnelles sur des projets cloud (IaaS, PaaS, IA/ML…) * Identifier, qualifier et documenter les risques résiduels et les mesures compensatoires * Collaborer avec les équipes DevOps pour intégrer la sécurité dans les pipelines CI/CD (approche DevSecOps) * Appuyer les projets dans la conformité des architectures vis-à-vis des politiques sécurité d'AXA * Rédiger et présenter les livrables aux parties prenantes (comités de validation, RSSI, architectes, Risk Owners…) * Accompagner les équipes métiers et techniques dans la compréhension des exigences sécurité * Suivre les remédiations, participer aux audits internes ou externes

* Expertise DLP et Zero Trust dans le cadre d'une étude globale sur la stratégie DLP * Expertise autour des standards de messagerie SMTP et de browsing HTTPS, synchronisation d'annuaires LDAP, solutions de chiffrement des emails S/MIME, PGP * Expertise et support niveau 3 des solutions de filtrage de contenu des emails et du browsing (principalement solutions DLP et de chiffrement) * Etude et sécurisation des plateformes de messagerie sécurisée dans le cloud, * Accompagnement des déploiements et support Niveau 3 à l'international * Industrialisation et automatisation des processus d'exploitation * Maintien opérationnel et Support Niveau 3 de la plateforme et des services * Assistance et support dispensés aux équipes techniques sur un périmètre global

Au sein du CSIRT , la mission consistera à renforcer l'équipe existante et à contribuer à l'élévation du niveau de sécurité du SI. Une bonne polyvalence est requise, ainsi qu'une capacité à travailler dans le respect des processus en place. Une certaine autonomie est également attendue dans la définition des scénarios redoutés et la mise en œuvre de leur détection L'objectif de la mission est la création de règle de détection sur SplunkES, Descriptif de la mission & Livrables : * Intégration de composants de CyberDéfense à destination du SOC/CSIRT. * Déploiement de nouvelles solutions et mise en place de stratégies de détection et de supervision adaptées. * Paramétrage fin pour la détection d'attaques émergentes, en tenant compte du contexte spécifique de l'entreprise. * Accompagnement des équipes projets dans la mise en œuvre de la sécurité, avec un focus sur la détection des événements redoutés. * Définition et implémentation de stratégies de supervision sécurité pour les systèmes critiques. * Soutien aux équipes CSIRT dans la mise en place de la détection et du dispositif de surveillance. * Identifier les logs nécessaire à la bonne mise en place de la détection, Livrables : Cahier de création des règles de détection (documentation structurée des logiques de détection mises en place) Élaboration du Bluebook associé (scénarios, déclencheurs, réponses attendues) Reporting régulier des événements de sécurité détectés, avec analyse et synthèse des tendances

Au sein de la cellule SECOPS de la DSO, en charge de la gestion des incidents de sécurité et d'effectuer la primo analyse. Mission 1 : Surveillance et analyse des données de sécurité Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects. Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel. Créer et suivre les tickets d'incident Mission 2 : Gestion des incidents et réponse Intervenir face aux incidents de sécurité identifiés. Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate. Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité.