Experienced Information Security Officer

AXA IM est un gestionnaire d'actifs international faisant partie du groupe AXA, leader mondial de l'assurance. Notre équipe comprend de nombreuses compétences et expériences pour mieux répondre aux besoins de nos clients.

Votre rôle d'Information Security Officer sera rattaché au Global Information Security Officer et vous ferez partie du département Information Security.

DECOUVREZ votre opportunité

Au sein du département Information Security, l'Information Security Officer contribue à assurer la sécurité de l'entreprise et un traitement adéquat des risques de sécurité de l'information en réalisant les actions suivantes:

- Coordonner l'équipe de réponse aux incidents de sécurité de l'information pour assurer la gestion appropriée des alertes, des menaces et des incidents en coordination avec les parties prenantes concernées.
- Contrôler des activités de sécurité de l'information dans l'ensemble du système de gestion de la sécurité de l'information de l'entreprise, définition et exécution des projets de remédiation.
- Fournir un soutien et une expertise en matière de sécurité de l'information à l'organisation.

Vos rôles et responsabilités:
1- Coordination de l'équipe de réponse aux incidents de sécurité de l'information (SIRT / Information Security Incident Response Team)
- Gestion des opérations:

- Coordonner les opérations quotidiennes de l'équipe SIRT composée d'un apprenti et d'un centre de service.
- Fournir une expertise opérationnelle et un soutien pour la gestion de crise en cas d'incidents de sécurité majeurs.
- Produire des tableaux de bord et des rapports réguliers.
- Anticipation:

- Surveiller les flux de renseignements sur les menaces provenant de groupes de hackers, leurs méthodes d'attaque, les indicateurs de compromission et leurs motivations.
- Informer les équipes de sécurité des nouvelles menaces et vulnérabilités importantes et définir avec elles des mesures de remédiation pour les contrer.
- Participer aux exercices de préparation à la gestion des incidents et des crises de cybersécurité.
- Gestion des incidents:

- Assurer la bonne exécution du processus de réponse aux incidents, de la détection à la résolution de l'incident.
- Surveiller et coordonner les actions de remédiation.
- Améliorer les processus en tirant les enseignements des incidents.

2- Contrôle des activités de sécurité de l'information
- Effectuer des contrôles de sécurité de l'information de bout en bout et directement avec les personnes chargées des activités:

- Contribuer, avec l'équipe SI, à l'exécution périodique des contrôles mis en place pour assurer le niveau de sécurité de l'organisation.
- Définir des activités et des plans périodiques d'assurance de la sécurité de l'information, cartographiés aux objectifs de sécurité de l'information et comprenant les contrôles clés, les processus et les actifs à tester en utilisant une approche basée sur les risques.
- Évaluer la performance, l'efficacité et l'adéquation des mesures de sécurité mises en œuvre, conserver une documentation et des preuves appropriées.
- Rapporter les résultats des activités de surveillance et d'examen à la direction à intervalles réguliers.
- Assurer la définition des plans de remédiation (y compris l'analyse des causes profondes) pour éliminer les non-conformités et les suivre.
- Définir et exécuter les projets de remédiation:

- Assurer la définition des plans de remédiation (y compris l'analyse des causes profondes) pour remédier aux non-conformités.
- Identifier et évaluer les risques de sécurité de l'information liés aux exigences de sécurité, aux menaces et aux besoins métier pour définir les actions de remédiation requises.
- Définir, pour chaque projet de remédiation, le plan du projet (jalons clés, planification, contributeurs, etc.).
- Assurer la mise en œuvre du projet et recueillir les preuves.

3- Conseil en sécurité et support à l'organisation
- Fournir des conseils et une expertise technique spécialisés aux parties prenantes internes (IT et métiers) sur la sécurité de l'information et garantir que les solutions de sécurité et les plans de remédiation répondent aux exigences définies.
- Effectuer des évaluations des risques d'information pour les solutions existantes ou les nouveaux projets et travailler avec les équipes concernées pour convenir formellement des risques posés ou pour identifier des solutions d'atténuation.
- Contribuer à la documentation, à l'exécution et à l'amélioration du système de management de la sécurité de l'information (SMSI) pour permettre l'amélioration de la maturité conforme à la norme ISO 27001 et la réalisation d'une certification.
- Assurer une veille en matière de cybersécurité
- Maintenir une veille continue en matière de cybersécurité (technologique, actualité, réglementation) qui pourrait avoir un impact sur AXA IM Se