Vous serez rattaché(e) au responsable du Département Assurance et Contrôle Sécurité (ACS), au sein de la Direction de la Sécurité et de la Protection des Données dirigée par le CSO d’AXA France (également DPO AXA France).Vous aurez pour mission de fournir à la Gouvernance Sécurité d’AXA France et du Groupe AXA une évaluation indépendante et objective du niveau de sécurité de l’information des sous-traitants et notamment du respect des exigences contractuelles en la matière. Dans ce cadre vous serez amené(e) à planifier et organiser des contrôles de Sécurité de l’Information des sous-traitants, proposer et accompagner les changements méthodologiques, développer et supporter les pratiques de contrôle.Les principales responsabilités :- Etablir la feuille de route annuelle de contrôle des prestations en fonction de l’évolution du périmètre des sous-traitants, de la criticité des sous-traitants, des résultats des précédents contrôles, mais également des orientations stratégiques en matière de Sécurité de l’Information- Coordonner la préparation des contrôles en lien avec les responsables internes de prestations, la Direction des Achats, la Gestion du Risque cyber, les autres fonctions de contrôle (RGPD, …) et les sous-traitants concernés- Négocier les conditions opérationnelles de la mission de contrôle avec les différents interlocuteurs (planning, disponibilité, budget, …)- Réaliser des contrôles en toute indépendance et autonomie, et rédiger les rapports de contrôle associés en s’appuyant sur sa connaissance du métier de l’assurance et des standards de sécurité AXA- Encadrer des prestataires externes (auditeurs Sécurité de sociétés spécialisées) pour réaliser cette activité- Synthétiser et rapporter les résultats des contrôles de manière constructive et efficace- Assurer le suivi des remédiations issues des rapports de contrôle auprès des directions- Construire des reportings périodiques, en suivant la qualité des données et en identifiant les faiblesses persistantes- Collaborer avec les équipes pour promouvoir les idées innovantes et/ou les auto-critiques- Contribuer à l’amélioration continue de la méthodologie de contrôle Sécurité de l’Information des sous-traitants et des outils associés, afin d’accroitre l’efficacité- Accompagner les changements au sein de la fonction en réponse aux objectifs et aux changements stratégiques proposés par le GroupeQualificationsDe profil BAC+5, vous disposez d’une expérience en sécurité de l’information, préférentiellement dans un établissement assurantiel ou financier, avec des techniques de contrôles. Vous avez une connaissance des normes correspondantes (ISO/IEC 2700x, NIST, …). Vous détenez une ou plusieurs certifications ou vous souhaitez vous inscrire dans cette démarche, nous vous accompagnerons.Doté(e) de très bonnes capacités d’écoute et d’analyse, vous êtes aussi reconnu(e) pour vos qualités de communication et de pédagogie dans le cadre de vos activités.Autonome et organisé(e), vous savez gérer les priorités tout en respectant le calendrier des échéances. Vous êtes orientés résultats, et êtes à l’aise dans du management transverse (Métiers, IT, Sécurité, …). Ce poste est fait pour vous !Vous avez une bonne maîtrise de l'anglais tant à l'oral qu'à l'écrit.Votre adaptabilité, votre curiosité et votre orientation client vous permettront de réussir sur ce poste.Ce poste est basé à Nanterre (La Défense), avec des déplacements professionnels en France métropolitaine.
