Alternance - Security Ops Engineer

Puteaux, France

AXA Investment Managers (AXA IM) est un gestionnaire d’actifs de premier plan proposant une gamme d’opportunités d’investissement diversifiée dans les classes d’actifs traditionnelles et alternatives. Avec nos produits, nous cherchons à diversifier et à faire fructifier nos portefeuilles, tout en offrant à nos clients de la valeur et des performances d’investissement sur le long terme.

AXA IM gère environ 879 milliards d’euros d’actifs, dont 493 milliards d’euros intégrant des critères ESG, durables ou à impact, à fin décembre 2024. Nous nous sommes engagés à atteindre l’objectif de zéro émission de gaz à effet de serre d’ici 2050 pour l’ensemble des actifs éligibles, ainsi qu’à intégrer les considérations ESG dans nos activités, de la sélection des titres à nos actions et notre culture d’entreprise.

A fin décembre 2024, AXA IM emploie plus de 3004 collaborateurs répartis dans 24 bureaux et 18 pays. AXA IM fait partie du Groupe AXA, un leader mondial de l’assurance et de la gestion d’actifs.

Le département «Cybersecurity Operation», sous la responsabilité du responsable Infrastructure, est en charge du support, de la gestion du cycle de vie, de la maintenance, des performances et de la fiabilité des solutions de sécurité. Cela comprend les outils de protection des postes de travail/terminaux et des serveurs, les outils de gestion des identités: Identity and Access Management (IAM), Privileged User Access Management (PUAM) ainsi que les services de sécurité liés à notre plateforme cloud sur Microsoft Azure. La mise en œuvre des contrôles de niveau 1 pour ce périmètre y est également associée.

Dans ce cadre, le département est le point de contact unique pour les équipes projet afin de leur fournir une expertise en cybersécurité et les accompagner sur la définition du design et le développement des contrôles et processus nécessaires pour prendre en charge le risque opérationnel, le plan de continuité d’activité, l’identité et l’ensemble des aspects sécurité.

L’équipe se compose d’une dizaine de personnes localisées en France (Paris), en charge des pôles Cybersecurity Operation: ITSCM, IAM et ISP.

L’équipe a besoin de se renforcer autour de plusieurs piliers et projets sur lesquels vous pourrez être amené à travailler fonction de vos centres d’intérêts et compétences. Voici les 2 principaux :

1. S’assurer de la prise en compte de la sécurité dans les projets d’AXA IM

• Vous travaillerez sur l’implémentation, le monitoring et le respect des règles de sécurité dans les projets de l’entreprise AXA-IM. Vous serez en relation avec les responsables projet, les équipes architectures, et les équipes Information Security.
• Vous analyserez et évaluerez les risques liés à la solution concernée par le projet (principales menaces et vulnérabilités, cartographie des risques,) et veillerez à la mise en œuvre des bonnes pratiques (mesures de réduction des risques, plan d’actions et budgets associés).
• Vous participerez à l’amélioration des outils sécurité en place avec la revue des configurations, l’extension des périmètres de couverture, l’implémentation de nouvelles fonctionnalités, amélioration des processus et des documentations associés.

• Vous serez en charge de l’analyse des rapports de vulnérabilités identifiées et présentées en «IT Security Committee» afin d’identifier les responsables des périmètres identifiés, documenter les exceptions et valider les plans de remédiations.
• Vous serez en relation avec l’ensemble des équipes Technology et des responsables applicatifs de l’entreprise.

Votre profil doit également inclure une formation Bac+4/5, des compétences en sécurité des systèmes d’information, connaissances en informatique (réseau, développement en python, PowerShell), sécurité du Cloud (Azure, AWS), ainsi que des qualités relationnelles telles que autonomie, rigueur, proactivité, curiosité, et travail en équipe. La maîtrise de l’anglais est obligatoire. Des compétences en pilotage de projets et des certifications seraient un plus.

AXA est un leader mondial de l’assurance et de la gestion d’actifs, avec une mission d’agir pour le progrès humain en protégeant ce qui compte, et valorise l’égalité des chances et l’inclusion.