Auditeur Sécurité de l’Information (F/H)

Vous serez rattaché(e) au responsable du Département Assurance et Contrôle Sécurité (ACS), au sein de la Direction de la Sécurité et de la Protection des Données dirigée par le CSO d’AXA France.

Vous aurez pour mission de fournir à la Gouvernance Sécurité d’AXA France et du Groupe AXA une évaluation indépendante et objective du niveau de sécurité de l’information des sous-traitants et notamment du respect des exigences contractuelles en la matière. Dans ce cadre, vous serez amené(e) à planifier et organiser des contrôles de Sécurité de l’Information des sous-traitants, proposer et accompagner les changements méthodologiques, développer et supporter les pratiques de contrôle.

Vos principales responsabilités :

• Etablir la feuille de route annuelle de contrôle des prestations en fonction de l’évolution du périmètre des sous-traitants, de la criticité des sous-traitants, des résultats des précédents contrôles, mais également des orientations stratégiques en matière de Sécurité de l’Information ;
• Coordonner la préparation des contrôles en lien avec les responsables internes de prestations, la Direction des Achats, la Gestion du Risque cyber, les autres fonctions de contrôle (RGPD, …) et les sous-traitants concernés ;
• Négocier les conditions opérationnelles de la mission de contrôle avec les différents interlocuteurs (planning, disponibilité, budget, …) ;
• Réaliser des contrôles en toute indépendance et autonomie, et rédiger les rapports de contrôle associés en s’appuyant sur sa connaissance du métier de l’assurance et des standards de sécurité AXA ;
• Encadrer des prestataires externes (auditeurs Sécurité de sociétés spécialisées) pour réaliser cette activité ;
• Synthétiser et rapporter les résultats des contrôles de manière constructive et efficace ;
• Assurer le suivi des remédiations issues des rapports de contrôle auprès des directions ;
• Construire des reportings périodiques, en suivant la qualité des données et en identifiant les faiblesses persistantes ;
• Collaborer avec les équipes pour promouvoir les idées innovantes et intégrer les retours d’expérience ;
• Contribuer à l’amélioration continue de la méthode de contrôle Sécurité de l’Information des sous-traitants et des outils associés ;
• Accompagner les changements au sein de la fonction en réponse aux objectifs et aux changements stratégiques proposés par le Groupe.

Compétences techniques recherchées :

• De profil BAC+5, vous disposez d’une expérience en sécurité de l’information, idéalement dans un établissement assurantiel ou financier, avec des techniques de contrôle ;
• Vous avez une connaissance des normes correspondantes (ISO/IEC 2700x, NIST, …) ;
• Vous détenez une ou plusieurs certifications ou vous souhaitez vous inscrire dans cette démarche ;
• Vous avez une bonne maîtrise de l'anglais tant à l'oral qu'à l'écrit.

• Vous êtes doté(e) de très bonnes capacités d’écoute, d’analyse et êtes aussi reconnu(e) pour vos qualités de communication et de pédagogie dans le cadre de vos activités ;
• Vous êtes autonome et organisé(e) et savez gérer les priorités tout en respectant le calendrier des échéances ;
• Vous êtes orientés résultats et êtes à l’aise dans du management transverse (Métiers, IT, Sécurité, …).
• Vous êtes adaptable, curieux et avez une orientation client.

Ce poste est basé à Nanterre, avec des déplacements professionnels en France métropolitaine.