Au sein du département Risques d'AXA Banque l’équipe Sécurité et Protection des données personnelles, est notamment en charge, en lien avec la DSI d’AXA Banque, les équipes du Groupe AXA, d’AXA Group Opérations mais également les différents métiers de la Banque, de : - Garantir la conformité réglementaire Digital Operational Resilience Act (DORA) - Garantir le cycle de vie du système de management de la sécurité, - Définir les métriques nécessaires au pilotage et au reporting ; - Surveiller les événements de sécurité liés au système d’informations d’AXA Banque France ; - Collecter et piloter le traitement des incidents de sécurité ; - Définir et piloter l'exécution des plans de contrôles sécurité de première ligne pour la sécurité de l'information ; - Contrôler et superviser la sécurité des prestataires (incluant le pilotage des pentests) - Superviser la mise à jour de la gestion des risques liés au SI pour AXA Banque France et de ses filiales ; - Communiquer sur les risques, les incidents et les indicateurs de sécurité à la Direction Générale d’AXA Banque France et à AXA Group Security. 

Au sein de l'équipe Sécurité de l’Information vous travaillerez en lien avec le gestionnaire du risque informatique et les différentes directions de la Banque afin de réaliser les activités principales suivantes : 

Assurer la pérennité de la conformité réglementaire sur les piliers DORA : 

o Gouvernance et Gestion des risques TIC :

• La mise à jour des fonctions critiques et importantes de la Banque
• La mise à jour des référentiels des actifs sous-jacents
• La mise à jour de nos politiques sur le risque informatique
• La formalisation de dashboard sur les sujets risques IT 

o Incidents :

• La mise à jour de nos qualifications de criticité en fonction des publications réglementaires et Groupe
• La qualification et la déclaration de nos incidents critiques réglementaires en y incluant les aspects de gestion de crise. 

o Tests :

• Le maintien et la mise à jour de notre cahier de tests de nos fonctions critiques et importantes en fonction de ceux réalisés et des recommandations émises. 

o Gestion des tiers :

• Mise à jour de la cartographie des prestataires IT
• Accompagnement quant à la remédiation contractuelle des prestataires IT
• Aide à la complétion des fiches de classification des métiers
• Maîtrise du registre d’information
• Enrichissement des plans de sorties

Plan de contrôle : Implémenter le plan de contrôle défini par le Groupe sur la réglementation afin de vérifier la conformité d’AXA Banque. 

Parties prenantes : Travailler et échanger de manière récurrente avec nos partenaires pour obtenir les preuves nécessaires, mettre à jour les politiques, processus et procédures, réaliser des tests etc… 

Audit : Répondre aux missions d’audit sur l’intégralité des points évoqués 

Chez AXA Banque, nous sommes persuadés que pour bien prendre soin de nos clients, nous devons commencer par bien prendre soin de nos collaborateurs ! Les avantages que nous proposons à nos salariés sont nombreux.

Nous choisir, c’est bénéficier par exemple :

• D’un package de rémunération complet comprenant un salaire fixe, un complément de rémunération variable, de la participation et de l’intéressement, la possibilité d’acquérir des actions AXA ou encore des solutions d’épargne avantageuses;
• D’un cadre de travail flexible jusqu’à 3 jours de télétravail possible par semaine, des tickets restaurant pour les jours télétravaillés ou la donation d’un écran, ou encore une participation à l’achat d’un fauteuil ergonomique;
• D’une politique visant à concilier vie personnelle et vie professionnelle avec 28 jours de congés payés, entre 14 et 16 RTT selon les années, des formules de travail à temps partiel ou encore des jours d’absence rémunérées pour la rentrée scolaire ou un déménagement par exemple;
• De la possibilité de s’engager pour une cause qui vous tient à cœur grâce à nos associations telles qu’AXA Atout Cœur, AXA Prévention ou via Mix’in (mixité + inclusion);
• Et bien plus encore ! Perspectives de développement des compétences et de carrières, CE, conciergerie, offres privilèges, cours de sport et musique, moments de convivialité & de cohésion (séminaires solidaires, défis sportifs), soutien en cas d’épreuve personnelle, accords RH au profit du collaborateur (handicap, proche-aidant, diversité et inclusion)…

On s’arrête là, la liste est longue .

Profil ingénieur, 5 ans d'expérience Spécialisation en risque informatique et sécurité de l’information Expérience en matière de règlementation liée au SI, gestion de projet. Des compétences rédactionnelles et l’esprit de synthèse sont attendus sur le poste. Reconnu(e) pour votre aisance relationnelle, votre sens de l’écoute et votre disponibilité, vous avez également un esprit d’analyse, le sens du service, et un sens de l’organisation pour traiter avec rigueur les missions demandées. Vous parlez anglais couramment.