Spécialiste des Opérations de Sécurité H/F
- CDI
- Paris (75)
Qui sommes-nous ?
Leader mondial de l’assurance et de la gestion d’actifs, AXA aide ses 100 millions de clients à traverser les petites et grandes difficultés de la vie et les accompagne dans la sécurisation de leurs projets. Pour aider ses collaborateurs dans leur mission, AXA se donne comme priorité de prendre soin d’eux. Ainsi, en rejoignant AXA France vous travaillerez dans une entreprise responsable, offrant une véritable culture d’expertise, accélérant le développement des compétences de chacun, proposant une rémunération attractive et une évolution régulière. Pour vous, nous réinventons notre métier. AXA évolue pour devenir une entreprise durable axée sur la technologie et, à AXA Group Operations, nous sommes l’un des principaux moteurs de cette transformation.
Nous favorisons l'évolution de notre modèle commercial dans le secteur des assurances grâce à la technologie et à l’innovation, pour garantir sa mise en œuvre concrète rapide au niveau global, avec des conseils et une exécution de grande qualité. Nous sommes présents dans 17 pays avec des équipes engagées et hautement qualifiées. Nous mettons à profit la technologie, les données, l'approvisionnement, la sécurité et l'allocation des investissements de manière globale, mais nous réalisons également des économies d'échelle et des synergies lorsque cela est nécessaire.
Chez AXA Group Operations, nous voulons être reconnus dans trois domaines : - Une technologie de pointe en matière de données pour améliorer l'expérience client - Un système d'achat et d'approvisionnement de pointe pour accroître notre efficacité et mieux gérer nos risques - Une équipe globale et hautement performante pour des partenariats renforcés avec les diverses entités d’AXA
Pourquoi nous rejoindre
Nous célébrons l'expertise, la diversité culturelle et la créativité de plus de 8 000 employés de par le monde. Nous nous engageons à assurer l'égalité des chances en matière d'emploi (parité hommes-femmes, communauté LGBT +, personnes handicapées ou personnes d'origines diverses) et à promouvoir la diversité et l'inclusion en créant un environnement de travail où tous les employés sont traités avec dignité et respect, et où les différences individuelles sont valorisées.
Descriptif du poste
Objectif du poste
- Gérer les relations avec les responsables de la sécurité des systèmes d'information et les consultants en sécurité des sociétés d'exploitation
- Être le point de contact principal des OpCos pour la sécurité des opérations de cyberdéfense d'AXA GO
- Contribuer à la préparation et participer aux comités de pilotage mensuels avec le responsable de la sécurité de l'OpCo et/ou le CISO
- Contribuer à fournir des preuves issues d'exigences internes/externes
- Cascade group security standards to OpCo's head of security
Principales responsabilités – imputabilités
Gestion de la conformité :
- Collaborer avec le Local Cyberdefense Operations Security Manager à la conception de métriques appropriées pour le reporting sur les indicateurs clés de performance et de qualité
- Assurer la mise à disposition auprès des équipes produits du reporting, contribuer à l'élaboration de supports de présentation pour expliquer aux entités l'état de chaque métrique en termes de conformité
- Piloter et/ou contribuer à tout plan de remédiation nécessaire permettant à AXA Group Operations d'atteindre l'objectif de conformité sur tous les actifs sous sa responsabilité
- Contribue à la gouvernance de la sécurité avec les entités en partageant des tableaux de bord de niveau C permettant aux CSO d'avoir une connaissance claire de la situation actuelle, de l'état des plans de remédiation liés aux actions pilotées par GO.
- Contribue avec ses homologues des autres équipes Operations Security réparties dans le monde au développement d'une offre transverse de gestion de la Conformité.
Gestion des vulnérabilités
- Collaborer avec le Responsable Sécurité des Opérations de Cyberdéfense Local à la conception de mesures appropriées pour le reporting des indicateurs clés de performance et de qualité
- Assurer la mise à disposition auprès des équipes produits du reporting, contribuer à l'élaboration de supports de présentation pour expliquer aux entités l'état des vulnérabilités sur les serveurs et les postes de travail et les risques qui y sont liés
- Piloter et/ou contribuer à tout plan de remédiation nécessaire permettant à AXA Group Operations de réduire le risque lié aux actifs sous sa responsabilité.
- Contribuer à la gouvernance de la sécurité avec les entités en partageant des tableaux de bord de niveau C permettant aux CSO d'avoir une connaissance claire de la situation actuelle, de l'état des plans de remédiation liés aux actions menées par GO.
- Faciliter la mise en œuvre de tout plan de remédiation nécessaire visant à réduire notre exposition à un risque dû aux vulnérabilités en mettant au défi les équipes Group Operations, en alertant sur l'augmentation des risques et en fournissant un reporting clair.
Contribution aux audits et aux attentes des régulateurs
- Être responsable de fournir à temps aux entités les preuves attendues leur permettant d'éviter les retards pour tous les actifs gérés par Group Operations
- Assurer la collecte, le formatage et la fourniture des preuves pour tous les contrôles réglementaires où Cyberdefense est impliqué en tant que propriétaire du contrôle.
- Contribuer à fournir toute preuve requise liée aux actifs gérés par Group Operations à fournir à tout auditeur externe/interne ou régulateur
Gestion des fuites de données
- Piloter le processus de traitement des fuites de données, de la notification à la clôture de l'incident
- Assurer en relation avec les achats, les RH et les prestataires externes la rédaction de tout document obligatoire nécessaire au suivi réglementaire de l'incident
- Piloter toute enquête nécessaire permettant aux Opérations du Groupe d'avoir une connaissance complète des données exfiltrées et des canaux d'exfiltration
- Contribuer à l'amélioration des méthodes de détection en s'appuyant sur les connaissances acquises lors des incidents précédents
Gestion des incidents de sécurité
- Contribue à la gouvernance du service d'incidents de sécurité fourni par notre fournisseur interne au Maroc
- Apporter aide et conseil pour améliorer la délivrance du service
- Piloter ou contribuer à l'amélioration continue
Profil recherché
Baccalauréat en informatique, en ingénierie ou dans un domaine connexe.
Un MSc en sécurité de l'information serait souhaitable mais n'est pas indispensable
Certification
- Certification du secteur de la sécurité de l'information et/ou des technologies de l'information (CISSP, CISA, CISM, GIAC ou équivalent)
- Certification ISO 27xxx (27001 Lead Implementer, ou Lead Auditor ou ISO 27005)
- Certifié ITIL v3 au moins au niveau Foundation
Expérience de travail globale dans le domaine
- Connaissance pratique des concepts et processus de gestion des services ITIL, notamment : gestion des incidents, gestion des changements, gestion des problèmes, gestion des demandes de service, gestion de la configuration > 2 ans
- Expérience dans un environnement multinational de services partagés, y compris un service client clair et la résolution des problèmes escaladés > 3 ans
- Expérience globale en sécurité de l'information > 3 ans
- Expérience globale en matière de reporting des services de sécurité > 3 ans
Compétences / aptitudes
- Sensibilité interculturelle, flexibilité
- Organisé avec une capacité avérée à prioriser la charge de travail, à respecter les délais et à utiliser le temps efficacement
- Bonnes compétences interpersonnelles et de communication, travaille efficacement en équipe
- Capacité à fonctionner efficacement dans une structure matricielle
- Bonnes capacités d'analyse
- Parle couramment l'anglais
Poste à pourvoir en CDI à Paris - 75
Informations complémentaires
" A compétences égales , la priorité sera donnée aux travailleurs en situation de handicap