Au sein du département Risques d'AXA Banque l’équipe Sécurité et Protection des données personnelles, est
 notamment en charge, en lien avec la DSI d’AXA Banque, les équipes du Groupe AXA, d’AXA Group Opérations mais également les différents métiers de la Banque, de : 
- Garantir la conformité réglementaire Digital Operational Resilience Act (DORA) 
- Garantir le cycle de vie du système de management de la sécurité, 
- Définir les métriques nécessaires au pilotage et au reporting ; 
- Surveiller les événements de sécurité liés au système d’informations d’AXA Banque France ; 
- Collecter et piloter le traitement des incidents de sécurité ; 
- Définir et piloter l'exécution des plans de contrôles sécurité de première ligne pour la sécurité de l'information ; 
- Contrôler et superviser la sécurité des prestataires (incluant le pilotage des pentests) 
- Superviser la mise à jour de la gestion des risques liés au SI pour AXA Banque France et de ses filiales ; 
- Communiquer sur les risques, les incidents et les indicateurs de sécurité à la Direction Générale d’AXA Banque France et à AXA Group Security. 

Au sein de l'équipe Sécurité de l’Information vous travaillerez en lien avec le gestionnaire du risque informatique et les différentes directions de la Banque afin de réaliser les activités principales suivantes : 

Assurer la pérennité de la conformité réglementaire sur les piliers DORA : 

o Gouvernance et Gestion des risques TIC :

• La mise à jour des fonctions critiques et importantes de la Banque
• La mise à jour des référentiels des actifs sous-jacents
• La mise à jour de nos politiques sur le risque informatique
• La formalisation de dashboard sur les sujets risques IT 

o Incidents :

• La mise à jour de nos qualifications de criticité en fonction des publications réglementaires et Groupe
• La qualification et la déclaration de nos incidents critiques réglementaires en y incluant les aspects de gestion de crise. 

o Tests :

• Le maintien et la mise à jour de notre cahier de tests de nos fonctions critiques et importantes en fonction de ceux réalisés et des recommandations émises. 

o Gestion des tiers :

• Mise à jour de la cartographie des prestataires IT
• Accompagnement quant à la remédiation contractuelle des prestataires IT
• Aide à la complétion des fiches de classification des métiers
• Maîtrise du registre d’information
• Enrichissement des plans de sorties

Plan de contrôle : Implémenter le plan de contrôle défini par le Groupe sur la réglementation afin de vérifier la conformité d’AXA Banque. 

Parties prenantes : Travailler et échanger de manière récurrente avec nos partenaires pour obtenir les preuves
 nécessaires, mettre à jour les politiques, processus et procédures, réaliser des tests etc… 

Audit : Répondre aux missions d’audit sur l’intégralité des points évoqués 

Profil ingénieur, 5 ans d'expérience 
Spécialisation en risque informatique et sécurité de l’information 
Expérience en matière de règlementation liée au SI, gestion de projet. 
Des compétences rédactionnelles et l’esprit de synthèse sont attendus sur le poste. 
Reconnu(e) pour votre aisance relationnelle, votre sens de l’écoute et votre disponibilité, vous avez également un esprit d’analyse, le sens du service, et un sens de l’organisation pour traiter avec rigueur les missions demandées. Vous parlez anglais couramment.