Dans le département risque, contrôle et conformité et rattaché directement au CSO d’AXA Banque. Vos activités principales seront les suivantes :

La sécurité de l’Information est une préoccupation majeure d’AXA Banque.  Au sein du département Risques d'AXA Banque l’équipe Sécurité et Protection des données personnelles, est notamment en charge, en lien avec la DSI d’AXA Banque, les équipes du Groupe AXA, d’AXA Group Opérations mais également les différents métiers de la Banque, de : 

• Garantir le cycle de vie du système de management de la sécurité, 

• Définir les métriques nécessaires au pilotage et au reporting ; 

• Surveiller les événements de sécurité liés au système d’informations d’AXA Banque France ; 

• Collecter et piloter le traitement des incidents de sécurité ; 

• Définir et piloter l'exécution des plans de contrôles sécurité de première ligne pour la sécurité de l'information ; 

• Contrôler et superviser la sécurité des prestataires (incluant le pilotage des pentests) 

• Superviser la mise à jour de la gestion des risques liés au SI pour AXA Banque France et de ses filiales ; 

• Communiquer sur les risques, les incidents et les indicateurs de sécurité à la Direction Générale d’AXA Banque France et à AXA Group Security. 

Au sein de l'équipe Sécurité de l’Information vous serez directement rattaché au CSO d’AXA Banque pour réaliser les activités principales suivantes : 

Participer aux missions de contrôles sécurité, data privacy, risque informatique et résilience opérationnelle 

• Définition des points à contrôle à revoir 

• Réalisation d’entretiens avec les référents 

• Recueil des preuves 

• Création d’un rapport de contrôle indiquant la conformité des points de contrôles 

• Emission des préconisations 

• Restitution au management et aux parties prenantes 

• Définition de plan d’actions 

• Suivi et mise à jour du plan d’actions 

Effectuer un reporting groupe sur des KPI/KRI 

• Assurer la complétion des différents reporting groupe 

• Pour cela, une coordination avec les différents interlocuteurs au sein de la direction des risques, et du système d’information sera nécessaire 

• Définition des plans d’actions pour être en conformité à la prochaine occurrence des contrôles 

• Assurer un feedback continu au groupe AXA pour indiquer les points d’amélioration du reporting 

Définition du plan de contrôle conjointement avec le référent contrôle N2 et le CSO 

• Création/mise à jour du plan de contrôle sur toutes les thématiques sécurité, risque informatique, résilience opérationnelle, data privacy 

• Outillage : Instruire l’ensemble des contrôles et points de contrôles directement dans l’outil groupe (SCALA) 

• Effectuer le suivi du plan de contrôle en effectuant du reporting au management 

Audit de sous-traitants 

• Définition du périmètre de sous-traitants à auditer 

• Emission des questionnaires à destination des sous-traitants 

• Etude des réponses et émission des recommandations 

• Suivi des plans d’actions auprès des sous-traitants 

• Restitution au management de l’avancement des missions d’audit 

Un dernier mot pour finir de vous convaincre : AXA Banque est aussi une entreprise engagée, grâce à des actions menées conjointement avec l’association AXA Atout Cœur. Séminaires solidaires, actions ponctuelles, défis sportifs : nos collaborateurs sont les acteurs de notre politique RSE au quotidien.Alors… Vous avez le sens du client, le goût du challenge, l’esprit d’équipe et envie de vivre une véritable expérience collaborateur ? Rejoignez-nous !

Vous préparez un Master 1 ou 2 en IT spécialité cybersécurité ou audit IT.

Vous possédez une appétence pour la sécurité des données, le contrôle et la résilience opérationnelle. 

Vous êtes reconnu(e) pour vos compétences relationnelle, rédactionnelle et votre esprit de synthèse. 

Un bon niveau d'anglais est indispensable