Application Security Expert > AXA Group > Joboolo BE :
Société : AXA Group Lieu : Brussels Brussels Site source : Talent BE
Principales tâches :
Les tâches essentielles de l'ApplicationSecurityExpert sont les suivantes :
· Surveillance de la sécurité :
Travailler avec les équipes en charge des produits et de l'architecture informatiques pour s'assurer que les plateformes/applications, y compris leur cycle de vie, respectent les meilleures pratiques de sécurité, notamment :
Réaliser des revues de la conception technique des applications et des plateformes.Superviser la revue des codes sources (statique et dynamique/tests de pénétration), y compris les actions de remédiation.Évaluer la maturité de sécurité du cycle de vie du développement logiciel (CVDL) au sein de l'organisation.Superviser la posture de sécurité cloud (Azure/AWS) afin de garantir entre autres le respect des meilleures pratiques de sécurité et des instructions de sécurité d'AXA.Apporter un soutien à l'équipe 3rd Party Security pour garantir la conformité des solutions tierces avec les exigences de sécurité d'AXA Belgium/du Groupe AXA.Fournir le cas échéant le ‘Go/No Go’ de sécurité en adoptant une approche fondée sur le risque.Superviser les contrôles de réseau et de chiffrement assurant la protection des applications.Développer/tenir à jour une vue d'ensemble de la sécurité des applications/plateformes avec leurs indicateurs clés de risque.Assurer le suivi des vulnérabilités et des plans de remédiation.Obtenir et aider le département Security Office, les business lines et leurs équipes informatiques respectives à obtenir une vue d'ensemble à jour des vulnérabilités/risques en matière de sécurité des applications, y compris de la voie à suivre potentielle, notamment avec des présentations claires au niveau du management.· Gouvernance :
Participer activement à la définition, à la coordination et à la mise en œuvre de la feuille de route annuelle de sécurité des applications d'AXA Belgium en adoptant des approches fondées sur le risque et de conformité.Comprendre, traduire si nécessaire ou assurer la mise en œuvre et le suivi des exigences de sécurité du Groupe AXA afin de protéger le paysage applicatif d'AXA Belgium.Participer à l'apport de sécurité (nouveaux projets, etc.) assurant la définition, le suivi et la mise en œuvre des exigences de sécurité d'AXA.Responsable de la supervision, de la mesure et de la conduite des efforts visant à accroître systématiquement la maturité et l'efficacité des processus de sécurité des applications et des contrôles ISO 27K pour AXA Belgium.· Sensibilisation :
Promouvoir la culture de sécurité et définir/participer à l'éducation des départements informatiques d'AXA (par exemple, Engineering, Operations) aux procédures et risques de sécurité.Développer des directives de sécurité pour des technologies comme .NET, Java, Python, Angular, etc.· Inventaire :
Participer activement à l'alignement des inventaires applicatifs, cloud et de sécurité.ATTENTION :
L'exécution des activités comme les tests de pénétration, le codage sécurisé, etc.
est assurée par les collègues.La gestion des identités et des accès ne fait pas partie de la mission.AXA Belgium compte beaucoup sur les solutions et processus de sécurité définis au niveau du groupe pour l'ensemble des entités AXA.Votre ProfilÉtudes/Expérience/ConnaissancesVous êtes titulaire d'une Licence ou master en informatique, systèmes d'information, sécurité de l'information ou autre domaine connexe.Vous avez de bonnes connaissances et/ ou une expérience (au moins 3 ans) de la gestion de la sécurité des applications (tests de pénétration, SAST, DAST, examen du code, gestion des vulnérabilités,..
.
).Vous avez une bonne connaissance et / ou expérience (au moins 3 ans) du cadre de sécurité des applications de l'industrie et des meilleures pratiques telles que OWASP Top 10 et ASVS, SANS, NIST,..
.
Vous connaissez les principes du cycle de vie du développement logiciel sécurisé (SDLC).Vous avez une expérience dans le développement sécurisé d'applications avec différents langages/frameworks de développement (.NET, Java, Python, Angular, etc.) est une forte valeur ajoutée.Vous avez une expérience pratique de la révision de l'infrastructure en tant que code pour les environnements cloud (AWS CloudFormation, Azure Resource Manager, conteneurs Docker) est une forte valeur ajoutée.Avoir une expérience avec ISO27K est un plus.Avoir une connaissance et une expérience avancée du développement de tableaux de bord PowerBI est un plus.Compétences générales·Esprit d'équipe développé et capacité à travailler de manière autonome.·Sens de la résolution de problèmes et excellentes aptitudes d'analyse.·Bonnes aptitudes de communication à destination des équipes informatiques/techniques et du management.·Vous communiquez aisément en anglais (à l'oral comme à l'écrit).
·Une connaissance du français et/ou du néerlandais constitue un atout.A propos d'AXAChez AXA, nous voulons être bien plus que le leader mondial de l'assurance et de la gestion d'actifs.'Agir pour le progrès humain en protégeant ce qui compte' est notre raison d’être.
En tant qu’assureur, nous voulons veiller sur chaque individu, la société et le monde.
Tout en gardant une ouverture d’esprit face au progrès.
AXA Belgium est aussi un acteur majeur dans le domaine de la prévention.
La protection est dans notre ADN, comme en témoignent chaque jour les investissements considérables dans la recherche et la sensibilisation aux risques.Chez AXA, nous rejetons toute forme de discrimination déloyale ou illégale.
Plus d’informations sur notre .A propos de notre entitéEn Belgique, AXA est le leader du marché de l'assurance non-vie.
Nous avons plus de employés enthousiastes qui travaillent chaque jour pour passer du statut de payeur à celui de partenaire pour nos 3 millions de clients.Nos employés sont d’une grande importance.
C’est pourquoi nous nous sommes engagés à créer un environnement de travail agréable et moderne et nous essayons de créer une culture diversifiée et inclusive où les idées de chacun sont valorisées et respectées.Nous sommes mus par nos valeurs :
Customer First, Integrity, Courage et One AXA.
Nous formons une équipe bien soudée dans tout ce que nous entreprenons. AXA Group BrusselsBrussels
