SOC Platform Analyst Apprenticeship h/f

Passionné(e) par la cybersécurité et l'automatisation ?

Rejoignez-nous pour concevoir des règles de détection de pointe, simuler des attaques et vous défendre contre les menaces émergentes. Si vous aimez programmer, résoudre des problèmes complexes et travailler au sein d'une équipe dynamique, c'est l'occasion idéale de faire la différence !ne offre de produits et de services adaptés à chaque client dans trois grands domaines d'activité : l'assurance.

VOTRE FUTUR TERRAIN D’EXPRESSION

À propos d’AXA

Présents dans 51 pays, les 145 000 collaborateurs et distributeurs d'AXA s'engagent aux côtés de 93 millions de clients. Nos expertises s'expriment à travers une offre de produits et de services adaptés à chaque client dans trois grands domaines d'activité : l'assurance dommages, l'assurance vie, épargne, retraite & santé et la gestion d'actifs.

En tant que l’un des plus grands assureurs au monde, notre raison d’être est d’agir pour le progrès humain en protégeant ce qui compte. La protection a toujours été au cœur de nos activités, en aidant les individus, les entreprises et les sociétés à prospérer. Et AXA a toujours été un leader, un innovateur, une société entrepreneuriale, favorisant le progrès dans toutes ses dimensions.

Nos valeurs reflètent la culture que les équipes du Groupe à travers le monde vivent et expriment chaque jour. La force de la culture d'entreprise d'AXA et sa remarquable continuité managériale depuis plus de 40 ans se manifeste également dans la proximité de ses valeurs à travers les différentes périodes. Courage, Intégrité, One AXA et Customer First sont les quatre valeurs fondamentales adoptées par le Groupe depuis 2016.

À propos de notre entité

AXA Group Operations est une entreprise durable axée sur la technologie. Notre entité est l'un des principaux catalyseurs de la transformation du Groupe AXA. Nous travaillons à renforcer l'évolution de notre business model d'assurance grâce à la technologie, les opérations, les données et l'innovation. Nous nous assurons de sa mise en œuvre concrète à l'échelle mondiale avec une expertise reconnue sur la qualité d’exécution et les services auprès de nos clients. Nous sommes présents dans 16 pays avec des équipes hautement qualifiées et engagées.

Les équipes d’AXA Group Operations sont composées de :

Group Technology Operations et Group CIO : définissent la stratégie IT globale d’AXA ; favorisent la convergence de l’IT au sein des entités et leur fournissent des services partagés ;

Group Security : protège les salariés, nos parties prenantes et la marque AXA en sécurisant les informations et gérant la cyber sécurité, la sécurité physique ainsi que la résilience des opérations ;

Group Data AI & Innovation : définie les ambitions concernant la maturité des données du Groupe ; construit et gère la communauté ; conduit la recherche et l’expertise ; assiste les entités les moins matures en termes de données ; identifie les technologies de pointe et en développe des disruptives pour les entités ; crée des cas d’usage sur des technologies spécifiques avec les entités ;

Group Procurement and Sourcing : définie la stratégie d’achats d’AXA, ses lignes directrices et les normes du Groupe ; gère les relations avec nos fournisseurs stratégiques et accélère les achats métiers ;

Group Strategic Program Management : s’assure de la cohérence des projets globaux avec la stratégie du Groupe ; veille à la mise en œuvre et performance des projets stratégiques ;

GO General Secretary & Risk : définit le framework de management du risk et s’assure de sa bonne intégration dans la conception de nos produits et procédures afin de favoriser la prise de décision dans un environnement plus sécurisé.

GO Transformation : accélère la transformation agile au sein de Group Operations ; établit et met en œuvre une stratégie ressources humaines, communication et accompagnement du changement commune à notre entité.

GO Strategy, Organization & Processes : L’équipe de stratégie de GO dirige la définition et la mise en œuvre de la stratégie opérationnelle du Groupe AXA, dirige les investissements de GO et assure la bonne exécution des projets stratégiques et critiques de GO. GO Organization, Processes & Data gère et supervise la façon dont nous fonctionnons de manière transversale chez GO : assurer l’alignement de notre structure organisationnelle avec notre modèle opérationnel cible, définir et mettre en œuvre une méthodologie commune pour l’amélioration des processus.

GO Finance : Le service financier de GO oriente et surveille la stratégie de GO planifier, établir et suivre les budgets, états financiers conformément à la réglementation les besoins, surveille la trésorerie et s’assure l’application stricte des lois locales et internationales règles fiscales.

Global Business Services : le rôle d'AXA Global Business Services est à plusieurs niveaux; de la gestion des opérations d'assurance aux fonctions supports, l'entité exploite les données, la technologie et diverses capacités pour accompagner les performances des partenaires

VOTRE FUTURE CONTRIBUTION

Rattaché(e) au Security Operations Center Executive Manager, vous aurez pour missions principales de : 

Participer à l'ingénierie de détection : Collaborer avec les Detection Engineers pour concevoir, développer et maintenir des règles de détection dans le SIEM afin d'identifier les menaces émergentes.

Réaliser des activités d'émulation d'adversaires : Mettre en œuvre des scénarios d'attaque (basés sur le framework MITRE ATT&CK) pour tester l'efficacité des règles de détection existantes et identifier les angles morts (Purple Teaming).

Analyser et qualifier les alertes : Contribuer à l'analyse des faux positifs pour affiner les règles de détection (Tuning) et améliorer le rapport signal/bruit pour les analystes SOC.

Assurer une veille technologique et menaces (CTI) : Suivre les nouvelles techniques d'attaque (TTPs) et proposer des méthodes de détection innovantes basées sur l'actualité cyber.

Documenter les processus : Rédiger la documentation technique des règles de détection et les procédures de réponse associées (Playbooks) pour les équipes d'analyse.

…Vous développerez :

Une expertise en "Detection as Code" : Application des principes de développement logiciel (CI/CD, Git) à la cybersécurité.

Une vision offensive de la sécurité : Capacité à penser comme un attaquant pour mieux défendre (Red Teaming / Adversary Emulation).

Des compétences avancées en scripting : Automatisation de tâches complexes via Python ou PowerShell.

Une méthodologie rigoureuse : Maîtrise du cycle de vie complet d'une règle de détection.

VOTRE BACKGROUND

…Vous aimez :

Coder et automatiser : Vous préférez écrire un script plutôt que de répéter dix fois la même action manuelle.

Comprendre "comment ça marche" sous le capot : Décortiquer les mécanismes d'une attaque système.

Le défi technique : Résoudre des problèmes complexes et optimiser les processus existants.

L'innovation : Créer vos propres outils pour combler des manques techniques.

Formation / Sciences po / spécialité cyber sécurité ; Ecole de commerce / spécialité cyber sécurité

Ecole(s) cible(s) :  CESI, Les écoles qui offrent un rythme alternance (2 semaines ou plus consecutif à l’entreprise)

Spécialisation : Cybersécurité, Informatique, Développement logiciel avec intérêt pour la sécurité.

Rythme d’alternance idéal : 2 semaines ou plus entreprise / 1 semaines école

Rythme d’alternance à éviter : 1 semaines entreprise / 2 semaines école

Compétences comportementales / Soft skills :

• Problem solver / orienté solution 
• Autonomie 
• Bonne communication 
• Capacité d'analyse et de synthèse (critical thinking) 
• Organisé 
• Professionnel (gestion de document confidentiel, tenu des délais, etc.) 
• Bienveillant, à l’écoute, preneur et donneur de feedback régulier 

Compétences techniques / Hard skills :

• Bon niveau en Python et PowerShell ainsi qu'une maîtrise de Git (indispensable pour ce poste).
• Connaissance de l'administration de base Windows et Linux.
• Compréhension générale du fonctionnement d'Active Directory et des concepts réseau (TCP/IP, DNS, ...).
• Compréhension générale des techniques d'attaque et du framework MITRE ATT&CK.
• La connaissance du fonctionnement d'un SIEM (architecture, requêtage) et des concepts de sécurité Cloud (Azure/AWS) est un plus apprécié.

Langues : Anglais et Français courant (tous les documents seront à rédiger en anglais)

Outils informatiques : Office 365, Microsoft Teams 

REJOIGNEZ-NOUS, LANCEZ-VOUS OU BIEN PARTAGEZ

Depuis toujours, AXA mène une politique de recrutement engagée auprès des jeunes. Avec l’alternance, nous offrons aux étudiants une véritable opportunité d’insertion professionnelle. L’alternance nous permet aussi de bénéficier d’une vision extérieure, neuve et critique, sur nos méthodes de travail, nos outils, nos modes de communication.

Nos alternants partagent la vie d’une équipe et font l’expérience de la vie professionnelle. Ils s’inscrivent ainsi dans un parcours d’acquisition de compétences. Les talents détectés parmi eux constituent d’ailleurs un vivier de recrutement pour nos offres de CDI et de CDD.

Nos différences sont nos atouts. Chez AXA en France, ce sont plus de 76 nationalités qui travaillent ensemble, sur des métiers divers et variés. Et c’est ce qui fait notre force ! C’est pourquoi nous cherchons à promouvoir l’égalité et la diversité à tous les niveaux (mixité, handicap, orientation sexuelle, etc.).