Responsable Maîtrise des Risques IT

AXA

  • Nanterre, Hauts-de-Seine
  • CDI
  • Temps-plein
  • Il y a 2 mois
Au sein de la Direction Transformation & Technologie (DT2) d’AXA France, nous recherchons un(e) Manager Maîtrise des Risques pour piloter les risques IT et opérationnels sur un périmètre stratégique. Ce poste s’inscrit dans un contexte de transformation technologique majeure, marqué par des exigences croissantes en matière de cybersécurité, de conformité réglementaire (ACPR, CNIL, AFA, DORA…) et de performance opérationnelleVéritable référent au sein de l’organisation, vous serez garant de la performance et de l'efficacité du dispositif de gestion des risques et de contrôle interne de la DSI, incluant les relations avec AXA GO et ses filiales.Gouvernance des risques
  • Veiller à la conformité des pratiques de la DT2 avec les politiques AXA en vigueur;
  • Animer le Comité des Risques DT2 et assurer la coordination avec les comités du Groupe.
Contrôle interne & conformité
  • Mettre à jour la cartographie des risques (cyber, opérationnels, réglementaires);
  • Superviser les contrôles internes via SCALA et piloter les auto-évaluations trimestrielles;
  • Coordonner le programme IFC Internal Financial Control avec les équipes internes et les auditeurs.
Gestion des incidents IT
  • Suivre les incidents majeurs dans SCALA, produire les analyses post-incident (PMA) et piloter les actions correctives.
Suivi des audits
  • Gérer les recommandations issues des audits internes et externes;
  • Superviser la remédiation des audit issues par les responsables au sein de la DT2 pour garantir le respect du KPI mensuel
10% overdue.Gouvernance avec AXA GO (filiale technologique & numerique)
  • Piloter les échanges avec AXA GO pour sécuriser les services critiques (Cloud, Sécurité, Réseaux…);
  • Adresser les risques transversaux de la DT2 : Sécurité, Qualité de Services, Résilience IT & Finances.
Animation de la communauté IT
  • Accompagner les DSI des filiales dans la gestion des risques IT et des exigences du groupe AXA;
  • Favoriser le partage de bonnes pratiques via le CIO Forum France.
Conformité & reporting
  • Produire les livrables réglementaires (ACPR, CNIL, AFA…);
  • Participer à la certification annuelle de conformité aux standards AXA.
Livrables attendus
  • Une cartographie des risques actualisée chaque année pour la DT2 et ses filiales.
  • Des plans d’action et contrôles opérationnels suivis dans l’outil SCALA.
  • Des attestations de contrôle interne validées par les responsables des périmètres concernés (AUC).
  • Des reportings clairs et synthétiques sur les risques, incidents, contrôles, audits et IFC.
  • Une gouvernance structurée, appuyée par des comités réguliers (CIO Office, Comité des Risques DT2, Executive Review Board AXA GO).
  • Des réponses conformes et dans les délais aux demandes internes et réglementaires.
QualificationsFormation & expérienceVous êtes diplômé d’un Bac+5 (école d’ingénieur, université ou équivalent).Vous justifiez d’au moins 8 à 10 ans d’expérience dans des fonctions liées à la gestion des risques IT, au contrôle interne, à l’audit IT ou à la cybersécurité, idéalement dans un environnement complexe et réglementé.Compétences techniques
  • Vous maîtrisez les systèmes d’information, les architectures IT et les enjeux de cybersécurité;
  • Vous êtes à l’aise dans des environnements soumis à des exigences réglementaires fortes (ACPR, CNIL, DORA…);
  • Vous savez utiliser des outils de pilotage des risques (ex. : SCALA) et produire des reportings clairs et structurés;
  • Vous êtes capable de dialoguer avec des interlocuteurs variés : IT, audit, conformité, direction générale.
Compétences comportementales
  • Vous faites preuve de leadership, de rigueur et d’un esprit de synthèse;
  • Vous avez un excellent relationnel, une forte capacité de persuasion et un esprit d’analyse pragmatique;
  • Vous savez travailler en transverse, fédérer des équipes et structurer des démarches complexes.

AXA