Vous serez rattaché(e) au responsable du Département Assurance et Contrôle Sécurité (ACS) au sein de la Direction de la Sécurité et de la Protection des Données, dirigée par le CSO d'AXA France.
Vous aurez pour mission de fournir à la Gouvernance Sécurité d'AXA France et du Groupe AXA une évaluation indépendante et objective du niveau de sécurité de l'information des sous-traitants, notamment en ce qui concerne le respect des exigences contractuelles. Dans ce cadre, vous planifierez et organiserez des contrôles de Sécurité de l'Information des sous-traitants, proposerez et accompagnerez les changements méthodologiques, développerez et soutiendrez les pratiques de contrôle.
1. Établir la feuille de route annuelle de contrôle des prestations en fonction de l'évolution du périmètre des sous-traitants, de leur criticité, des résultats des contrôles précédents, ainsi que des orientations stratégiques en matière de Sécurité de l'Information ;
2. Coordonner la préparation des contrôles en lien avec les responsables internes, la Direction des Achats, la Gestion du Risque Cyber, d'autres fonctions de contrôle (RGPD), et les sous-traitants concernés ;
3. Négocier les conditions opérationnelles de la mission de contrôle avec les différents interlocuteurs (planning, disponibilité, budget) ;
4. Réaliser des contrôles en toute indépendance et autonomie, et rédiger les rapports de contrôle en s'appuyant sur sa connaissance du métier de l'assurance et des standards de sécurité AXA ;
5. Encadrer des prestataires externes (auditeurs en sécurité de sociétés spécialisées) pour réaliser cette activité ;
6. Synthétiser et rapporter les résultats des contrôles de manière constructive et efficace ;
7. Assurer le suivi des remédiations issues des rapports de contrôle auprès des directions ;
8. Construire des reportings périodiques en suivant la qualité des données et en identifiant les faiblesses persistantes ;
9. Collaborer avec les équipes pour promouvoir des idées innovantes et intégrer les retours d'expérience ;
10. Contribuer à l'amélioration continue de la méthode de contrôle Sécurité de l'Information des sous-traitants et des outils associés ;
11. Accompagner les changements au sein de la fonction en réponse aux objectifs et aux changements stratégiques proposés par le Groupe.
Compétences techniques recherchées :
* De profil BAC+5, vous disposez d'une expérience en sécurité de l'information, idéalement dans un établissement assurantiel ou financier, avec des techniques de contrôle ;
* Vous avez une connaissance des normes correspondantes (ISO/IEC 2700x, NIST) ;
* Vous détenez une ou plusieurs certifications ou souhaitez vous engager dans cette démarche ;
* Vous maîtrisez bien l'anglais, tant à l'oral qu'à l'écrit.
Compétences relationnelles recherchées :
* Vous avez d'excellentes capacités d'écoute, d'analyse, et êtes reconnu(e) pour vos qualités de communication et de pédagogie dans le cadre de vos activités ;
* Vous êtes autonome(e), organisé(e), et savez gérer les priorités tout en respectant le calendrier ;
* Vous êtes orienté(e) résultats, à l'aise dans le management transversal (Métiers IT, Sécurité) ;
* Vous êtes adaptable, curieux(se), et avez une orientation client.
Ce poste est fait pour vous !
Ce poste est basé à Nanterre, avec des déplacements professionnels en France métropolitaine.
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.