Responsable des opérations de sécurité IT F/H - CDI
AXA
- Malakoff, Hauts-de-Seine
- CDI
- Temps-plein
- Veillez à ce que les sujets de sécurité de l'information liés aux technologies de l'information soient correctement traités dans son périmètre
- Fournissez des conseils et une expertise sur les sujets de sécurité en tant qu'expert (SME) de la zone (locale & globale) ;
- Agir en tant que point de contact principal sur les sujets de sécurité informatique dans votre périmètre géographique en établissant des relations privilégiées avec toutes les parties prenantes (IT Global et local, Equipes sécurités)
- Traduire les objectifs stratégiques, les exigences ainsi que les demandes ad hoc en processus opérationnels adaptés aux besoins et spécificités de la région. Ceux-ci doivent être conformes aux directives fournies par l'équipe Globale de sécurité IT.
- Diriger le déploiement de nouvelles activités de sécurité informatique dans la région tout en veillant à une transition adéquate vers les activités courantes (documentation des processus, RACI…)
- Veiller au développement et à la maintenance de processus auditables pour garantir la cohérence dans toute la région
- Pousser activement et suit les initiatives relatives à l'automatisation/l'efficacité des contrôles de sécurité et l'agilité en matière de sécurité
- Fournir des rapports, des tableaux de bord, des KPI/KRI et assure le suivi de l'exécution des contrôles de sécurité dans la région en complément du périmètre de la sécurité opérationnelle
- Assurer la documentation correcte et à jour des contrôles de sécurité et des processus informatiques liés à la sécurité locale
- Sujets de sécurité de l'infrastructure et d'obsolescence - agit en tant qu'expert sur les sujets de sécurité de l'infrastructure tels que le renforcement des systèmes d'exploitation, les pare-feu/WAF, le chiffrement, la sécurité des postes de travail et des appareils mobiles, etc,
- Gestion des incidents : crée et maintient un cadre efficace de gestion des incidents dans votre périmètre, favorisant la collaboration avec toutes les équipes informatiques
- Analyser et remédier à toute lacune identifiée par les solutions de sécurité dans la région
- Gérer et exploiter les solutions de sécurité locales, le cas échéant, en collaboration avec d'autres membres de l'équipe dans le monde
- Connaissance approfondie et pratique de l'infrastructure informatique et des sujets techniques de sécurité informatique, notamment :
- Mise en œuvre et support de solutions de chiffrement, de gestion d’accès et des privilèges utilisateurs (PUAM)
- Mise à jour et renforcement des systèmes d'exploitation
- Annuaire actif
- Solutions de protection des points de terminaison
- Pare-feu/WAF/Proxy
- Connaissance des cadres, normes et lignes directrices de sécurité
- Capacité à formaliser la documentation technique et à réaliser des présentations de haut niveau
- Excellentes compétences relationnelles et en communication
- Capacité à réaliser des tâches/travaux avec un minimum de supervision et à opérer efficacement dans un environnement agile.
- Aptitude à exercer un jugement d'expert avec la capacité d'identifier, d'analyser, d'évaluer et de résoudre rapidement les problèmes
- Capacité à s'adapter à un environnement en évolution rapide
- Travail collaboratif pour atteindre des objectifs collectifs, capacité à faciliter la collaboration transversale/fonctionnelle, à instaurer la confiance et à développer un esprit collectif
- Sens des affaires et compréhension des enjeux et défis organisationnels
- Maîtrise de l'anglais (à l'oral et à l'écrit)
- Minimum 8 ans d'expérience dans les technologies de l'information, dont 2 ans traitant des sujets de sécurité.
- Diplôme en informatique ou en sécurité de l'information
- Certification CISSP, CCSP ou CISM ou certification technique
- Expérience dans l'industrie financière ou dans un autre environnement fortement réglementé souhaitée