Security Program Officer

Référence de l’offre
240002B2

Type de contrat
CDI

Niveau d'expérience
Expérimentés

Société du groupeAXA Investment Managers

Famille métierIT, Data & Transformation

Localisation
PUTEAUX, Hauts-de-Seine

**Votre rôle et vos missions**:
AXA IM est un gestionnaire d'actifs international faisant partie du groupe AXA, leader mondial de l’assurance. Notre équipe comprend de nombreuses compétences et expériences pour mieux répondre aux besoins de nos clients.

Votre rôle de Security Program Officer sera rattaché au Deputy Chief Security Officer et vous ferez partie du département AXA IM Security.

DECOUVREZ votre opportunité

Nous vivons dans un environnement où les troubles sociaux, le terrorisme, les technologies perturbatrices, les catastrophes naturelles imprévisibles, les cyber-risques et l’utilisation abusive de l’information sont une réalité. La décision de nos clients de s'associer à une organisation dépendra de leur confiance dans cette organisation pour assurer leur sécurité. Le rôle de la sécurité est de garantir que la sécurité est intégrée dans tout ce que nous faisons. Nous créons progressivement un environnement qui favorise une culture de sécurisation de nos actifs informationnels, prend des décisions éclairées sur la gestion des risques cyber et de résilience et protège nos collaborateurs.

En tant que Security Program Officer, vous aidez à diriger le programme AXA IM Security et à mettre en œuvre la stratégie de sécurité en : gérant la prestation des programmes, le budget et la portée du programme en matière de sécurité de l’information, de résilience opérationnelle et de sécurité physique.
Vous animez également le plan de communication et de sensibilisation des collaborateurs d'AXA IM, y compris la gestion des événements.

Vos rôles et responsabilités:
Le Security Program Officer est un pilier clé de la stratégie de sécurité d'AXA IM, il est responsable de la mise en œuvre du programme et de la stratégie de sécurité. Il assure une forte collaboration (sans s’y limiter) avec le pôle Technology, l’audit interne, le senior management, la gestion des risques, les RH et le service juridique. Il aide à établir la vision et le programme de l’entreprise pour assurer une protection adéquate conformément à l’appétit pour le risque de l’entreprise.

Principales responsabilités:

- Documenter et mettre à jour la stratégie de sécurité d'AXA IM, en incluant les besoins des régulateurs, les objectifs GCOO d'AXA IM, les exigences CSO du Groupe et le niveau de tolérance au risque d'AXA IM
- Gérer la gouvernance du programme (Comités opérationnels, Comités de pilotage)
- Assurer le reporting de sécurité auprès du Groupe AXA, du Directeur de la Sécurité d'AXA IM et de l'équipe Risque d'AXA IM
- Exécuter le programme de sécurité dans les délais, selon la portée et le budget ; ainsi que les exigences de sécurité du Groupe
- Participer à la réalisation de projets de sécurité de l'information et de résilience opérationnelle et d'activités de maintien du statu quo (e-learnings; contrôles, etc.)
- Garantir le reporting des cibles d'exigences du Groupe sur les sujets de sécurité selon les objectifs et l'approche basée sur les risques
- Déployer et améliorer continuellement la communication et la sensibilisation de tous les employés d'AXA IM, s'assurer que tous les employés ont la posture de sécurité et promouvoir la sensibilisation à la sécurité (communications, événements ). Assurez l’adaptabilité du plan pour inclure des mises à jour régulières sur les menaces. Piloter le plan de sensibilisation, avec la conception de contenus spécifiques à destination du top management, des business units ou des fonctions et innover
- Déployer des campagnes de simulation de phishing avec le Groupe AXA, suivre les résultats et ajuster la sensibilisation
- Mettre en œuvre des processus et des activités d'amélioration continue (par exemple, bonnes pratiques, reporting, résolution de problèmes) pour garantir la qualité et la pertinence des services de sécurité
- Maintenir le plan d'action de sécurité et le suivi des non-conformités en fonction des audits internes et externes et des résultats des contrôles

**Votre profil**:
PARTAGEZ votre expertise unique

Nous accueillons différentes combinaisons de compétences et d'expériences:

- Niveau Bac+3 en sécurité, technologie, risques et/ou opérations
- 3 à 5 ans d'expérience dans des domaines liés à la sécurité de l'information, la résilience opérationnelle ou encore la continuité des affaires, au sein d'une organisation de taille comparable
- Expérience en gestion de projets dans une organisation exigeante et internationale
- Maîtrise de l'anglais et du français, écrit et oral, avec une forte capacité à communiquer et à influencer à tous les niveaux de l'organisation.
- La connaissance des réglementation