Au sein de l'équipe Détection et Réaction, le consultant en gestion de vulnérabilité est responsable des activités suivantes : * Veille sur les menaces, les risques et les solutions en matière de sécurité en constante évolution notamment dans un contexte d'accélération lié à l'Intelligence Artificielle, en coordination avec les équipes en charge de la Stratégie Sécurité d'AXA France et du Groupe ; * Développement de l'outillage et des processus liés au VOC - Vulnerability Operation Center ; * Pilotage des remédiations des vulnérabilités remontant de diverses sources (scanners, pentests infrastructure, threat intelligence, etc.) dans une approche proactive : * Détection des vulnérabilités ; * Analyses techniques ; * Priorisation par le risque porté sur le SI AXA France ; * Planification et animation de la remédiation en lien étroit avec les équipes IT métier et les équipes IT opérationnelles ; * Gestion de crise le cas échéant ; * Amélioration continue du service de patch automatisé et de la vitesse de remédiation des vulnérabilités priorisées ; * Contribution à la communication et gestion du reporting ; * Animation de la thématique avec les équipes de pentest, de réponse à incident cyber, de hardening de configuration, d'asset management, de contrôle et de gouvernance dans une vision 360 de la sécurité du SI ; * Participation aux actions de sensibilisation à la sécurité des SI, apport de conseil aux équipes informatiques (architecture, tribus, IAM, développement, ops). Dans le contexte de l'évolution des missions de la DSSI, ce poste pourra évoluer. Formation & Expériences * Formation Ingénieur ou équivalent Bac + 5, spécialisation de préférence en lien avec la cybersécurité ; * Expérience confirmée dans le domaine de la Sécurité du SI et en pilotage d'activité cybersécurité ; * Expérience en Vulnerability Management ; * Une certification en Sécurité du SI serait un plus (CISA, CISSP...) ; * Bon niveau d'anglais (écrit & oral). Compétences techniques nécessaires * Maîtrise des fondamentaux dans les principaux domaines de la SSI : gestion des risques, politiques de cybersécurité, normes & standards du domaine de la sécurité des SI, architectures de sécurité ; * Connaissance des techniques d'attaques et d'intrusions ; * Connaissance des nouveaux enjeux liés à l'IA dans l'identification et l'exploitation des nouvelles vulnérabilités mais aussi dans leur priorisation et remédiation ; * Capacité de compréhension des menaces cybersécurité ; * Connaissance des technologies de sécurité et des outils associés (SIEM, Qualys, Hackuity, Bitsight...) ; * Pratique de l'analyse de journaux (systèmes ou applicatifs), de flux réseaux, de configuration d'assets ; Compétences diverses * Sérénité, capacité de recul sur des sujets sous tension et à prendre des décisions ; * Bon esprit d'analyse ; * Capacité de travail en équipe (partage de connaissances, collaboration technique...) et en transverse au sein de l'organisation ; * Capacité de pilotage de plan d'actions et de communication ;