POSTE : Information Security Technical Lead H/F DESCRIPTION : Le/La Information Security Technical Lead agira en tant qu'expert(e) en la matière (SME) en fournissant un accompagnement technique et une expertise pratique dans la gestion des tests d'intrusion, la gestion des vulnérabilités, la conformité aux politiques, le renforcement de la sécurité du cloud, la gestion de la surface d'attaque, l'évaluation et les tests de sécurité. Directement rattaché au Head of Global Security Services d'AXA Partners, le/la Information Security Technical Lead collaborera avec les équipes transversales (IT et Sécurité) afin de maintenir et de promouvoir les meilleures pratiques en matière de cybersécurité. VOTRE RÔLE ET VOS MISSIONS - Diriger et gérer les tests d'intrusion de bout en bout, les tests de sécurité statiques (SAST) et dynamiques (DAST) des applications, ainsi que la gestion des vulnérabilités à l'aide des services de sécurité Qualys, Tenable et Bitsight. - Soutenir les initiatives de l'équipe violette pour tester des scénarios d'attaque réalistes, analyser les failles de sécurité et formuler des recommandations concrètes. - Assurer la direction des tests d'intrusion afin de garantir que les prestataires de services de tests d'intrusion testent toutes les applications concernées dans les délais impartis, avec une qualité de données optimale, et que les vulnérabilités sont corrigées en temps voulu par les responsables des actifs, conformément au cadre de test. - Fournir une expertise sur les méthodologies, les outils et le cadre des tests d'intrusion. - Superviser la mise en oeuvre, la configuration et la maintenance continue des solutions Qualys, Tenable, Bitsight et Checkmarx, en garantissant des performances optimales et leur alignement avec les objectifs de sécurité. - Faciliter la collaboration entre les équipes rouge et bleue afin de renforcer la posture de cybersécurité. - Animer des démonstrations techniques et des sessions de formation pour les équipes internes et les parties prenantes. - Développer, maintenir et présenter la documentation technique, les bonnes pratiques et les articles de la base de connaissances afin de soutenir l'amélioration continue. Collaborer avec les équipes de sécurité et informatiques pour optimiser les stratégies de tests statiques de sécurité des applications (SAST), de tests dynamiques de sécurité des applications (DAST) et de tests d'intrusion, en tenant compte des tendances du secteur et des menaces émergentes. - Collaborer avec les équipes SOC et les équipes d'exploitation de la sécurité informatique pour renforcer les capacités de détection des menaces et de réponse aux incidents. - Fournir en temps opportun des analyses et des recommandations fondées sur les risques à la direction régionale de la sécurité et aux équipes d'exploitation de la sécurité informatique afin de faciliter une prise de décision éclairée. - Présenter régulièrement des mises à jour à la direction de la sécurité et des technologies de l'information et signaler les problèmes non résolus nécessitant l'attention de la direction. VOTRE PROFIL - Baccalauréat en sécurité de l'information/cybersécurité, informatique, systèmes de gestion de l'information ou domaine connexe. Un diplôme de troisième cycle (par exemple, un master en cybersécurité ou un MBA spécialisé en informatique ou en gestion des risques) est un atout, mais n'est pas obligatoire. - Expérience approfondie (8 ans et plus) en cybersécurité, avec une forte expertise en tests d'intrusion d'applications et d'infrastructures, en gestion des vulnérabilités et en méthodologies d'évaluation de la sécurité. - Expérience confirmée d'au moins 3 ans à la tête d'équipes ou d'initiatives de tests de sécurité, incluant la planification, l'exécution et le suivi des corrections. - Expérience pratique d'une large gamme d'outils et de plateformes de tests de sécurité, notamment Qualys, Tenable, Checkmarx, Bitsight, etc. - Maîtrise des outils de tests d'intrusion tels que Burp Suite, Metasploit, Nmap et Kali Linux. - Solide compréhension des pratiques DevSecOps, avec une expérience d'intégration des tests de sécurité dans les pipelines CI/CD. - Connaissance des tests de sécurité dans le cloud sur des plateformes telles qu'AWS, Azure ou GCP. - Connaissance approfondie des cadres de conformité et réglementaires tels que les normes PCI-DSS, ISO 27001, NIST et OWASP. - Expérience en gestion d'équipes pluridisciplinaires et réparties géographiquement, avec d'excellentes aptitudes à la collaboration et à la gestion des parties prenantes. - Solides capacités d'analyse et de résolution de problèmes, avec l'aptitude à traduire des résultats techniques en termes de ris