Au sein du département Risques d'AXA Banque l'équipe Sécurité et Protection des données personnelles, estnotamment en charge, en lien avec la DSI d'AXA Banque, les équipes du Groupe AXA, d'AXA Group Opérations mais également les différents métiers de la Banque, de :- Garantir la conformité réglementaire Digital Operational Resilience Act (DORA)- Garantir le cycle de vie du système de management de la sécurité,- Définir les métriques nécessaires au pilotage et au reporting ;- Surveiller les événements de sécurité liés au système d'informations d'AXA Banque France ;- Collecter et piloter le traitement des incidents de sécurité ;- Définir et piloter l'exécution des plans de contrôles sécurité de première ligne pour la sécurité de l'information ;- Contrôler et superviser la sécurité des prestataires (incluant le pilotage des pentests)- Superviser la mise à jour de la gestion des risques liés au SI pour AXA Banque France et de ses filiales ;- Communiquer sur les risques, les incidents et les indicateurs de sécurité à la Direction Générale d'AXA Banque France et à AXA Group Security.
Au sein de l'équipe Sécurité de l'Information vous travaillerez en lien avec le gestionnaire du risque informatique et les différentes directions de la Banque afin de réaliser les activités principales suivantes :
Assurer la pérennité de la conformité réglementaire sur les piliers DORA :
o Gouvernance et Gestion des risques TIC :
La mise à jour des fonctions critiques et importantes de la Banque
La mise à jour des référentiels des actifs sous-jacents
La mise à jour de nos politiques sur le risque informatique
La formalisation de dashboard sur les sujets risques IT
o Incidents :
La mise à jour de nos qualifications de criticité en fonction des publications réglementaires et Groupe
La qualification et la déclaration de nos incidents critiques réglementaires en y incluant les aspects de gestion de crise.
o Tests :
Le maintien et la mise à jour de notre cahier de tests de nos fonctions critiques et importantes en fonction de ceux réalisés et des recommandations émises.
o Gestion des tiers :
Mise à jour de la cartographie des prestataires IT
Accompagnement quant à la remédiation contractuelle des prestataires IT
Aide à la complétion des fiches de classification des métiers
Maîtrise du registre d'information
Enrichissement des plans de sorties
Plan de contrôle : Implémenter le plan de contrôle défini par le Groupe sur la réglementation afin de vérifier la conformitéd'AXA Banque.
Parties prenantes : Travailler et échanger de manière récurrente avec nos partenaires pour obtenir les preuvesnécessaires, mettre à jour les politiques, processus et procédures, réaliser des tests etc.
Audit : Répondre aux missions d'audit sur l'intégralité des points évoqués
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.