Information Security Risk Officer
il y a 2 semaines
**Key Responsibilities**
The Information Security Risk Officer is responsible to identify security risks for the organization. This defines an effective Information Security Management System (ISMS) aligned with AXA IM Risk Management. Security efforts should address risks in an effective and timely manner where and when they are needed. Assessments conducted by the IS risk officer are an integral part of all information security management activities. They are applied both to the implementation and the ongoing operation of AXA IM ISMS.
The IS risk officer is charge of the Information Security Risk Management continual process, establishing the external and internal context, the threats and the controls to assess the risks affecting AXA IM through interviews conducted with senior business representatives. He/she analyses what could happen and what the possible consequences could be, before defining in collaboration with AXA IM management what should be done and when, to reduce the risk to an acceptable level.
**Risk Management**:
- Converged Security Risk Assessment (CSRA):
- Organize the annual security risk assessment in collaboration with Group Security, AXA IM Operational Risk team and AXA IM head of Business Continuity, Health & Safety, to ensure framework alignment and achievement of common goals.
- Prepare security risk assessment interviews, leverage on existing process such as previous year CSRA assessment, Business Continuity Business Impact Analysis (BIA), Physical Security, Health & Safety site security risk assessments, Operational Risk assessments and quantifications, as well as previous year incidents, audits and controls review.
- Define key stakeholders to interview amongst AXA IM senior managers, to ensure security risk are assessed across all business, all support functions, and, across all locations.
- Analyze interview conclusions to qualify security risks affecting AXA IM globally and to review AXA IM most sensitive information (“Crown Jewels”).
- Present during the Global Security Risk Committee the formalized conclusions for approval, and follow-up on remediation action plans.
- Application Information Security Risk Assessment (AISRA):
- Define the risk treatment plan in collaboration with the Application Owner and the Global IS Officer in line with AXA IM strategy and risk appetite.
- Document and maintain risks and their remediation action plan in AXA IM GRC tool (MEGA HOPEX).
- Present during the Global Risk Committee, formalized AISRA conclusions for approval and follow-up of risk remediation action plans.
- Contribution to the documentation, run and enhancement of AXA IM Information Security Management System (SMSI) to allow the improvement of AXA IM maturity improvement on ISO 27001 standard and achievement of a certification.
**Awareness**
- Communicate about Information Security on AXA IM intranet (Workplace and other communication means) to raise awareness with news, rising threats or successes articles.
- Contribute to security initiatives, such as cyber coffee-breaks.
- Promote security during the year and lead by example.
**Cyber security watch**
- Maintain continuous cybersecurity watch (from technological, news, to regulation) that might affect AXA IM businesses, Operations, IT and Security.
- Assess impacts on AXA IM Information Security Management System and Information and Communication Technologies.
- In collaboration with relevant teams, contribute to the action plan definition and to the implementation required.
Backup AXA IM Global IS officer in managing information security incident response team by ensuring proper investigations and coordination with stakeholders during a security incident. In high impact incidents, the IS Risk Officer interacts with the crisis management team.
**Operation management**:
- Coordinate daily operations of the SIRT team composed of 1 apprentice and a center of service.
- Provide operational support for crisis management in the event of major security incidents.
- Produce regular dashboards and reporting.
**Anticipation**:
- Monitor threat intelligence feeds over hacker groups, their attack methods, Indicators of Compromission and their motivations.
- Inform the security teams of important new threats and vulnerabilities and define remediation measures to counter them in collaboration with IT teams.
- Participate in cybersecurity crisis and incident management preparation exercises
**Incident response**:
- Ensure the proper execution of the incident response process from detection to resolution of the incident.
- Monitor and coordinate remediation actions.
- Improve processes with lessons learnt from incidents to capitalize on.
**QUALIFICATIONS**
**Education/Qualifications**
- Master’s degree-level education or equivalent
- A recognized technical information security certification (e.g., ISO 27005, ISO 27001, CISSP) is a plus.
**Experience**
- At least 5 years of experience in Information Security, including
-
Information Security Assurance
il y a 1 mois
Puteaux, France AXA Group Temps pleinWhatever their stage of life, we provide over 108 million customers with the products and services they need to progress. From insurance to personal protection, and savings to wealth management, no matter the need we’re always there for them. And we’re always there for our employees. In 50 countries, we work hard to inspire pride and a sense of...
-
Alternance - Information Security Analyst
il y a 1 mois
Puteaux, France AXA Investment Managers Temps pleinAXA IM est un gestionnaire d'actifs international faisant partie du groupe AXA, leader mondial de l'assurance. Notre équipe comprend de nombreuses compétences et expériences pour mieux répondre aux besoins de nos clients. Votre rôle d'Alternant Information Security Officer sera rattaché au Global Information Security Officer et vous ferez partie du...
-
Principal Information Security Rep
il y a 2 heures
Puteaux, France Axway Temps pleinOverview In 2023, we are pursuing our ambitions to continue to enable organizations' digital transformation. We are looking for our new SOC Lead to join Axway's family. Are you ready? Join us now!! Together we can. Together we will. Axway is an enterprise integration company that's been around for over 20 years to digitally transform businesses...
-
Information security project officer H/F
il y a 7 jours
Puteaux, France HAYS MEDIA Temps pleinNotre client est une entité internationale d'un grand groupe dans le secteur des assurances. Elle est spécialisée dans les services informatiques et la gestion des Systèmes d'Information. Elle joue un rôle clé dans la fourniture de solutions technologiques et la transformation numérique, en veillant à la sécurité et à l'efficacité des opérations...
-
Information security project officer H/F
il y a 4 semaines
Puteaux, France Hays France Temps pleinNotre client est une entité internationale d'un grand groupe dans le secteur des assurances. Elle est spécialisée dans les services informatiques et la gestion des Systèmes d'Information. Elle joue un rôle clé dans la fourniture de solutions technologiques et la transformation numérique, en veillant à la sécurité et à l'efficacité des opérations...
-
Puteaux, France AXA Group Temps pleinNotre métier, protéger les personnes, les biens et les actifs. Notre raison d’être, agir pour le progrès humain en protégeant ce qui compte. Cela vous parle ? Alors venez rejoindre 149 000 futurs collègues qui s’engagent au quotidien auprès de nos 95 millions de clients dans 50 pays à travers le monde. Votre environnement de travail Le...
-
Information security project officer H/F
il y a 1 semaine
Puteaux, France HAYS Temps pleinNotre client est une entité internationale d'un grand groupe dans le secteur des assurances. Elle est spécialisée dans les services informatiques et la gestion des Systèmes d'Information. Elle joue un rôle clé dans la fourniture de solutions technologiques et la transformation numérique, en veillant à la sécurité et à l'efficacité des...
-
Information security project officer H/F
il y a 1 semaine
Puteaux, France HAYS Temps pleinQuelles sont les missions ?Missions principales :- Maintenir le périmètre Applications/Systèmes à un niveau adéquat en conformité avec les standards du Groupe sur la Sécurité de l'Information ;- Fournir des conseils en matière de sécurité (revue de l'architecture technique, analyse des risques de sécurité, DPIA, etc.) et assister le métier, le...
-
Information security project officer H/F
il y a 2 semaines
Puteaux, France HAYS Temps pleinPoste : Missions principales :- Maintenir le périmètre Applications/Systèmes à un niveau adéquat en conformité avec les standards du Groupe sur la Sécurité de l'Information ;- Fournir des conseils en matière de sécurité (revue de l'architecture technique, analyse des risques de sécurité, DPIA, etc.) et assister le...
-
Junior Risk Governance Officer Intern
il y a 1 mois
Puteaux, France AXA Investment Managers Temps pleinAXA IM est un gestionnaire d'actifs international faisant partie du groupe AXA, leader mondial de l'assurance. Notre équipe comprend de nombreuses compétences et expériences pour mieux répondre aux besoins de nos clients. **DECOUVREZ votre opportunité** L'équipe Risk Governance contribue au bon fonctionnement des missions opérationnelles de la...
-
Compliance & Risk Ig Officer - Prime & Alts
il y a 1 mois
Puteaux, France AXA Investment Managers Temps pleinAXA IM est un gestionnaire d'actifs international faisant partie du groupe AXA, leader mondial de l'assurance. Notre équipe comprend de nombreuses compétences et expériences pour mieux répondre aux besoins de nos clients. Votre rôle de Investment Guidelines Monitoris Officer - Prime & Alts sera rattaché au Investment Guidelines Manager et vous ferez...
-
Compliance & Risk IG officer
il y a 4 semaines
Puteaux, France AXA Investment Managers Temps pleinDans un environnement international, au sein du département Risk and Control, le rôle d'IG Officer est d'être un acteur clé dans le respect par AXA IM de l'ensemble des contraintes d'investissement réglementaires, clients ou internes. Ainsi, vous serez amené à identifier et implémenter les contrôles, de façon permanente et indépendante,...
-
Compliance & Risk IG officer
il y a 1 mois
Puteaux, France AXA Investment Managers Temps pleinDans un environnement international, au sein du département Risk and Control, le rôle d'IG Officer est d'être un acteur clé dans le respect par AXA IM de l'ensemble des contraintes d'investissement réglementaires, clients ou internes. Ainsi, vous serez amené à identifier et implémenter les contrôles, de façon permanente et indépendante,...
-
Compliance & Risk IG officer
il y a 1 semaine
Puteaux, France AXA Investment Managers Temps pleinDans un environnement international, au sein du département Risk and Control, le rôle d'IG Officer est d'être un acteur clé dans le respect par AXA IM de l'ensemble des contraintes d'investissement réglementaires, clients ou internes. Ainsi, vous serez amené à identifier et implémenter les contrôles, de façon permanente et...
-
Compliance & Risk IG officer
il y a 2 semaines
Puteaux, Nanterre, France AXA Investment Managers Temps pleinDans un environnement international, au sein du département Risk and Control, le rôle d'IG Officer est d'être un acteur clé dans le respect par AXA IM de l'ensemble des contraintes d'investissement réglementaires, clients ou internes. Ainsi, vous serez amené à identifier et implémenter les contrôles, de façon permanente et...
-
Senior Financial Risk Manager
il y a 7 jours
Puteaux, Île-de-France AXA Group Temps pleinWhatever their stage of life, we provide over 108 million customers with the products and services they need to progress. From insurance to personal protection, and savings to wealth management, no matter the need we're always there for them. And we're always there for our employees. In 50 countries, we work hard to inspire pride and a sense of belonging in...
-
P&C Short Tail Business Risk Management Expert
il y a 3 semaines
Puteaux, Île-de-France AXA Group Temps pleinWhatever their stage of life, we provide over 108 million customers with the products and services they need to progress. From insurance to personal protection, and savings to wealth management, no matter the need we're always there for them. And we're always there for our employees. In 50 countries, we work hard to inspire pride and a sense of belonging in...
-
Information security project officer H/F
il y a 1 mois
Puteaux, France HAYS MEDIAS Temps pleinMissions principales :- Maintenir le périmètre Applications/Systèmes à un niveau adéquat en conformité avec les standards du Groupe sur la Sécurité de l'Information ;- Fournir des conseils en matière de sécurité (revue de l'architecture technique, analyse des risques de sécurité, DPIA, etc.) et assister le métier, le DPO et les...
-
Information security project officer H/F
il y a 1 mois
Puteaux, Île-de-France HAYS MEDIAS Temps pleinMissions principales :- Maintenir le périmètre Applications/Systèmes à un niveau adéquat en conformité avec les standards du Groupe sur la Sécurité de l'Information ;- Fournir des conseils en matière de sécurité (revue de l'architecture technique, analyse des risques de sécurité, DPIA, etc.) et assister le métier, le DPO et les correspondants...
-
Strategic Risk Manager
il y a 1 mois
Puteaux, France AXA Temps pleinRéférence de l’offre 24000309 Type de contrat CDI Niveau d'expérience Expérimentés Société du groupeGIE AXA Famille métierFinance et stratégie Localisation PUTEAUX, Hauts-de-Seine **Votre rôle et vos missions**: Whatever their stage of life, we provide over 108 million customers with the products and services they need to progress. From...