Security Program Officer
AXA
- Puteaux, Hauts-de-Seine
- CDI
- Temps-plein
Vous animez également le plan de communication et de sensibilisation des collaborateurs d'AXA IM, y compris la gestion des événements.Vos rôles et responsabilités :Le Security Program Officer est un pilier clé de la stratégie de sécurité d'AXA IM, il est responsable de la mise en œuvre du programme et de la stratégie de sécurité. Il assure une forte collaboration (sans s’y limiter) avec le pôle Technology, l’audit interne, le senior management, la gestion des risques, les RH et le service juridique. Il aide à établir la vision et le programme de l’entreprise pour assurer une protection adéquate conformément à l’appétit pour le risque de l’entreprise.Principales responsabilités:
- Documenter et mettre à jour la stratégie de sécurité d'AXA IM, en incluant les besoins des régulateurs, les objectifs GCOO d'AXA IM, les exigences CSO du Groupe et le niveau de tolérance au risque d'AXA IM
- Gérer la gouvernance du programme (Comités opérationnels, Comités de pilotage)
- Assurer le reporting de sécurité auprès du Groupe AXA, du Directeur de la Sécurité d'AXA IM et de l'équipe Risque d'AXA IM
- Exécuter le programme de sécurité dans les délais, selon la portée et le budget ; ainsi que les exigences de sécurité du Groupe
- Participer à la réalisation de projets de sécurité de l'information et de résilience opérationnelle et d'activités de maintien du statu quo (e-learnings; contrôles, etc.)
- Garantir le reporting des cibles d'exigences du Groupe sur les sujets de sécurité selon les objectifs et l'approche basée sur les risques
- Déployer et améliorer continuellement la communication et la sensibilisation de tous les employés d'AXA IM, s'assurer que tous les employés ont la posture de sécurité et promouvoir la sensibilisation à la sécurité (communications, événements…). Assurez l’adaptabilité du plan pour inclure des mises à jour régulières sur les menaces. Piloter le plan de sensibilisation, avec la conception de contenus spécifiques à destination du top management, des business units ou des fonctions et innover
- Déployer des campagnes de simulation de phishing avec le Groupe AXA, suivre les résultats et ajuster la sensibilisation
- Mettre en œuvre des processus et des activités d'amélioration continue (par exemple, bonnes pratiques, reporting, résolution de problèmes) pour garantir la qualité et la pertinence des services de sécurité
- Maintenir le plan d'action de sécurité et le suivi des non-conformités en fonction des audits internes et externes et des résultats des contrôles
- Niveau Bac+3 en sécurité, technologie, risques et/ou opérations
- 3 à 5 ans d'expérience dans des domaines liés à la sécurité de l'information, la résilience opérationnelle ou encore la continuité des affaires, au sein d'une organisation de taille comparable
- Expérience en gestion de projets dans une organisation exigeante et internationale
- Maîtrise de l'anglais et du français, écrit et oral, avec une forte capacité à communiquer et à influencer à tous les niveaux de l'organisation.
- La connaissance des réglementations liées à la sécurité est un plus (RGPD, DORA, réglementations FCA, réglementations SEC..)
- Assertif, emphatique, persuasif, résilient et agile
- Intègre, autonome, rigoureux, organisé, engagé et orienté résultat
- Capacité à gérer plusieurs projets simultanément, solides compétences analytiques et en résolution de problèmes
- Esprit d'équipe, enthousiasme et motivé