AXA IM est un gestionnaire d'actifs international faisant partie du groupe AXA, leader mondial de l’assurance. Notre équipe comprend de nombreuses compétences et expériences pour mieux répondre aux besoins de nos clients.

Votre rôle d'Information Security Officer sera rattaché au Global Information Security Officer et vous ferez partie du département Information Security.

DECOUVREZ votre opportunité

Au sein du département Information Security, l'Information Security Officer contribue à assurer la sécurité de l'entreprise et un traitement adéquat des risques de sécurité de l'information en réalisant les actions suivantes :

• Coordonner l'équipe de réponse aux incidents de sécurité de l'information pour assurer la gestion appropriée des alertes, des menaces et des incidents en coordination avec les parties prenantes concernées.
• Contrôler des activités de sécurité de l'information dans l'ensemble du système de gestion de la sécurité de l'information de l'entreprise, définition et exécution des projets de remédiation.
• Fournir un soutien et une expertise en matière de sécurité de l'information à l'organisation. 

Vos rôles et responsabilités :

1- Coordination de l'équipe de réponse aux incidents de sécurité de l'information (SIRT / Information Security Incident Response Team)

• Gestion des opérations :
  • Coordonner les opérations quotidiennes de l'équipe SIRT composée d'un apprenti et d'un centre de service.
  • Fournir une expertise opérationnelle et un soutien pour la gestion de crise en cas d'incidents de sécurité majeurs.
  • Produire des tableaux de bord et des rapports réguliers.
• Anticipation :
  • Surveiller les flux de renseignements sur les menaces provenant de groupes de hackers, leurs méthodes d'attaque, les indicateurs de compromission et leurs motivations.
  • Informer les équipes de sécurité des nouvelles menaces et vulnérabilités importantes et définir avec elles des mesures de remédiation pour les contrer.
  • Participer aux exercices de préparation à la gestion des incidents et des crises de cybersécurité.
• Gestion des incidents :
  • Assurer la bonne exécution du processus de réponse aux incidents, de la détection à la résolution de l'incident.
  • Surveiller et coordonner les actions de remédiation.
  • Améliorer les processus en tirant les enseignements des incidents.

2- Contrôle des activités de sécurité de l'information

• Effectuer des contrôles de sécurité de l'information de bout en bout et directement avec les personnes chargées des activités :
  • Contribuer, avec l'équipe SI, à l'exécution périodique des contrôles mis en place pour assurer le niveau de sécurité de l'organisation.
  • Définir des activités et des plans périodiques d'assurance de la sécurité de l'information, cartographiés aux objectifs de sécurité de l'information et comprenant les contrôles clés, les processus et les actifs à tester en utilisant une approche basée sur les risques.
  • Évaluer la performance, l'efficacité et l'adéquation des mesures de sécurité mises en œuvre, conserver une documentation et des preuves appropriées.
  • Rapporter les résultats des activités de surveillance et d'examen à la direction à intervalles réguliers.
  • Assurer la définition des plans de remédiation (y compris l'analyse des causes profondes) pour éliminer les non-conformités et les suivre.
• Définir et exécuter les projets de remédiation :
  • Assurer la définition des plans de remédiation (y compris l'analyse des causes profondes) pour remédier aux non-conformités.
  • Identifier et évaluer les risques de sécurité de l'information liés aux exigences de sécurité, aux menaces et aux besoins métier pour définir les actions de remédiation requises.
  • Définir, pour chaque projet de remédiation, le plan du projet (jalons clés, planification, contributeurs, etc.).
  • Assurer la mise en œuvre du projet et recueillir les preuves.

3- Conseil en sécurité et support à l'organisation

• Fournir des conseils et une expertise technique spécialisés aux parties prenantes internes (IT et métiers) sur la sécurité de l'information et garantir que les solutions de sécurité et les plans de remédiation répondent aux exigences définies.
• Effectuer des évaluations des risques d'information pour les solutions existantes ou les nouveaux projets et travailler avec les équipes concernées pour convenir formellement des risques posés ou pour identifier des solutions d'atténuation.
• Contribuer à la documentation, à l'exécution et à l'amélioration du système de management de la sécurité de l'information (SMSI) pour permettre l'amélioration de la maturité conforme à la norme ISO 27001 et la réalisation d'une certification.
• Assurer une veille en matière de cybersécurité
  • Maintenir une veille continue en matière de cybersécurité (technologique, actualité, réglementation) qui pourrait avoir un impact sur AXA IM Select, les métiers, les opérations, les technologies de l'information et la sécurité.
  • Évaluer les impacts sur le SMSI et les technologies de l'information et de la communication.
  • En collaboration avec les équipes concernées, contribuer à la définition du plan d'action et à sa mise en œuvre.
• Mener des actions de sensibilisation
  • Communiquer sur la sécurité de l'information au sein de l'organisation pour sensibiliser à l'actualité des menaces et aux succès obtenus.
  • Contribuer aux initiatives et événements de sécurité.
  • Promouvoir la sécurité tout au long de l'année et montrer l'exemple. 

#LI-JB1

Nous nous engageons à vous offrir un environnement où vous pourrez :

Développez votre potentiel : Intégrer une entreprise engagée sur le développement de ses collaborateurs via une mobilité interne dynamique et une large offre de parcours de formation personnalisés.

Personnalisez votre manière de travailler : Travailler pour une entreprise qui s'engage à garantir flexibilité et équilibre à ses employés, en vous offrant une large gamme d'avantages (intéressement, télétravail, avantages sociaux compétitifs, etc.).

Epanouissez-vous par la diversité de notre communauté : Jouer un rôle au sein d'une entreprise inclusive qui reconnaît et valorise activement les différences individuelles dans un environnement de travail diversifié et inclusif.

Faites avancer le monde : Rejoindre un employeur responsable qui agit en faveur des causes sociétales et environnementales en tant qu'investisseur, assureur et entreprise, notamment au travers de l'association AXA Atout Cœur. Dans le cadre de notre engagement en faveur de la durabilité et de la responsabilité environnemental, nous célèbrerons votre arrivée en plantant un arbre.

PARTAGEZ votre expertise unique

Nous accueillons différentes combinaisons de compétences et d'expériences:

• Master ou équivalent
• Minimum 3 ans d'expérience en sécurité de l'information, y compris une expérience en gestion d'incidents de sécurité de l'information.
• Solide connaissance de l'ISO 27001, de la gestion d'un système de gestion de la sécurité de l'information (SMSI) et de l'évaluation des risques de sécurité de l'information.
• Connaissance en matière de sécurité des technologies de l'information (sécurité d'architecture, sécurité des réseaux, sécurité des systèmes, investigation informatique, gestion des vulnérabilités, etc.).
• Bonne compréhension d'un système d'information, de ses principes sous-jacents en matière de technologies de l'information et d'architecture, tant pour le Cloud que pour les installations sur place.
• Français en anglais courant

Les plus:

• Certification technique reconnue en matière de sécurité de l'information (par exemple, ISO 27005, ISO 27001, CISSP).
• Expérience dans une institution de services financiers ou dans une société de gestion d'actifs.
• Participation à des groupes de sécurité externes.

Les qualités humaines :

• Capacité à restituer des informations à un public non technique.
• Capacité d'adaptation pour rendre compte à divers niveaux de hiérarchie.
• Esprit d'équipe.
• Orientation client.
• Résistance à la pression. 

Nous aimerions en savoir plus sur vous ! Envoyez-nous votre CV.