Security Assurance Officer

Contexte et objectifs de la mission :

Dans le cadre du renforcement de son dispositif global de sécurité, AXA souhaite recruter un prestataire spécialisé afin de l'accompagner dans la mise en œuvre opérationnelle du Security Assurance Framework (SAF) Groupe.

Si la mise en place du SAF AXA reste la priorité, le rôle de Security Assurance Officer inclut la capacité à piloter, exécuter, harmoniser et documenter efficacement les contrôles de sécurité sur l'ensemble des dispositifs et référentiels de conformité applicables à l'entité :

Contrôles internes

Exigences ISO assessments, suivi de la certification)

PCI-DSS (évaluation et maintien de la conformité)

DORA (Digital Operational Resilience Act)

Autres référentiels sécurité ou réglementaires en vigueur

La finalité de la mission est d'atteindre un niveau d'assurance optimal, conforme aux exigences du Groupe, aux standards internationaux et aux réglementations locales, tout en favorisant une amélioration continue et une culture sécurité forte au sein de l'organisation.

 Principales activités :  

Accompagnement à la déclinaison de la stratégie sécurité Groupe au contexte local : prise en compte des réglementations applicables (DORA, RGPD, etc.), des spécificités métiers et des enjeux locaux.

Pilotage et coordination du déploiement du SAF sur les trois piliers, en lien avec les parties prenantes internes (CIO, CSO, équipes métiers, IT, RH, Risk, etc.) et Groupe.

Réalisation de l'évaluation initiale de maturité (DET et OET), identification des écarts (gap analysis) et élaboration du plan d'actions associé.

Animation des ateliers de recueil des besoins, d'analyse des risques, et de définition des plans de contrôle sur l'ensemble des domaines visés par le SAF et autres référentiels applicables.

Construction et suivi des plans de remédiation pour répondre aux non-conformités et axes d'amélioration identifiés lors des auto-évaluations, audits, et campagnes de conformité (SCALA, ISO, PCI-DSS, DORA...).

Structuration des processus d'assurance, de collecte de preuves et de reporting dans une logique d'auditabilité et de traçabilité.

Rédaction détaillée des fiches de contrôles « OET » et des livrables associés aux autres cadres (SCALA, ISO...).

Accompagnement à la préparation et au passage des revues de conformité, audits internes/externes et attestations de contrôle pour tous les référentiels.

Livrables attendus :

Plan projet détaillé de mise en œuvre du SAF (déclinaison locale, planning, jalons, ressources)

Cartographie des actifs, processus et risques critiques (scoping)

Tableau de bord de suivi des contrôles, des plans d'actions, des indicateurs et de la conformité

Fiches de contrôles

Rapport d'évaluation initiale et de progrès (maturité, écarts, recommandations)

Dossier d'assurance sécurité conforme aux exigences d'audit Groupe et externes

Documentation des processus et procédures sécurité, adaptés au contexte local et auditable

Compétences et expériences attendues du profil :

Profil senior (au moins 5 ans d'expérience) ayant

Plusieurs expériences réussies dans des missions d'audits de conformité ou de contrôle de niveau 2 en contexte banque-assurance

Expertise avérée en gouvernance, risque et conformité (GRC), mise en place de SMSI et/ou gestion des risques o

Une expérience dans le domaine de la Résilience Opérationnelle et/ ou la Sécurité Physique et Sûreté serait un plus.

Hard skills

Connaissance des normes / standards/ lignes directrices de sécurité (ISO 27002, ISO 27005, ISO 22301, NIST, etc.)

Connaissance des réglementations et enjeux sectoriels

Capacité à réaliser des évaluations (DET/OET), tests d'efficacité, revues documentaires, des analyses d'échantillons.

Capacité à décliner des contrôles selon différentes normes et standards (PCI DSS, ISO 27002…)

Soft Skills

Autonomie

Capacité à fédérer et à communiquer auprès de directions et d'opérationnels.

Excellentes aptitudes rédactionnelles (fiche de contrôle, rapports…) 

Capacité de synthèse

Connaissance des normes de sécurité : Expert

Gestion des risques : Expert

Évaluations et tests d'efficacité : Confirmé

Gouvernance, risque et conformité (GRC) : Expert