Consultant Senior en Sécurité des Systèmes d'information (F/H) - PARIS

Location 75-PARIS, France
Experience level Experienced Hire
Job details sector Information Technology
Apply before Permanent offer
L’équipe « Information Security », est en charge à la fois de l’ingénierie et du delivery du Programme Sécurité, mais également de la “BAU” (Business As Usual : suivi au quotidien de la sécurité opérationnelle , expertise pour les projets, etc…).
 
Dans ce cadre, AXA Group Solutions recrute son/sa Responsable du pôle d’activités CAO, en charge des sujets de conseil et expertise en sécurité de l’information aux métiers et correspondant MOA et de la BAU. Ce pôle est ci-après nommé le pôle « CONSULTANCY, ASSURANCE & OPERATION (CAO) ».
 
Les missions et activités principales seront les suivantes :
 
1/ Consultancy and Assurance:
  • Accompagner les MOA dans l’ensemble des sujets de sécurité :
    •  Conseil et expertise sécurité: accompagnement sécurité des projets métier et workplace dans l’identification des risques, l’analyse sécurité des contrats/RFP, la définition de solutions répondants aux standards de sécurité, etc.
    • Etre garant de la dimension sécurité de la méthodologie d’accompagnement projet  et de sa transformation :
      • Animer la communauté des chefs de projets et participer aux instances de gouvernance.
      • Réalisation et évolution en conformité aux standards (PSSI groupe, GSH, etc.).
      • Optimisation pour prise en compte des nouvelles typologies de projets (exemples : projet mode « agile », projet « coud », etc.).
    • Pentest : pilotage de la campagne de réalisation des pentest applicatifs et suivi de la remédiation en lien avec les équipes Groupe Sécurité, les MOA IT et les métiers.
    • Coordination des chantiers du programme de Sécurité en lien avec les MOA
    • Définir et promouvoir les politiques sécurités à usage des MOA / métier en lien avec les directives Groupes afin de faciliter la sécurisation du parc applicatif.
 
2/ Operation and Assurance:
  • Piloter et gérer l’activité « Day To Day » (ou BAU):
    • Piloter les activités « Day To Day » : incidents, demandes, rapports, alertes, veille, investigations sur demande, profils d’accès aux serveurs de fichiers, référentiels d’habilitations et identité, … dans le respect des standards sécurité avec une prise en compte adaptée des besoins métier.
    • Piloter les activités de contrôle et revue sécurité des systèmes et des accès avec les métiers et faire évoluer continuellement le dispositif de contrôle au regard des enjeux et risques (Active Directory, profils, groupes, comptes dérogatoires…).
  • Transformer et optimiser les activités BAU :
    • Proposer des solutions innovantes (process et/ou outils) pour optimiser et améliorer les contrôles.
    • Industrialiser l’activité « Day To Day » et étudier l’opportunité de créer un centre de services.
    • Développer l’activité de SOC (Security Operation Center) afin de poursuivre les efforts de réduction des « Data Leakage » tout en préparant les évolutions futures avec un SOC de dimension groupe.
      • En collaboration avec le responsable du pôle « Program », garantir la mise en œuvre de la stratégie locale de « Data Leakage » via l’optimisation et le déploiement de contrôles / mesures de sécurité avec les outils du pôle (Digital Guardian, Quest, Varonis).
      • Contribuer aux projets d’évolutions / déploiement des outils utilisés par le pôle.
 
 
3/ Transverse : gouvernance et transformation du pôle
En parallèle, le responsable du pôle « CONSULTANCY, ASSURANCE & OPERATION (CAO) » est garant de la gestion efficiente et du reporting des activités du pôle aux Management directs et indirects. Il a également en charge la transformation du pôle en réponse aux enjeux IT Security :
  • Piloter l’activité du pôle (ressources, planning, reporting au RSSI…)
  • Coordonner l’ensemble des acteurs internes et externes en lien avec les missions du pôle et notamment s’assurer de la bonne animation de la gouvernance (Inframut…)
  • Partager l’avancement des plans d’actions relatifs aux différentes activités du pôle aux différentes instances appropriés (comité sécurité IT, steerco sécurité IT, comité des risques du GIE, etc.).
  • Contribuer activement à la transformation de l’équipe sécurité et du pôle et à sa promotion au regard de son écosystème.

Compétences techniques
 
  • Bonne compréhension des systèmes d’information.
  • Connaissances sécurité de l’information transverses (fonctionnelles et techniques).
  • Gestion des risques et méthodologie d’analyses de risques sécurité.
  • Gestion de projet.
  • Bonne compréhension des sujets légaux et règlementaires dans le contexte de l’informatique (CNIL, etc.)
  • Connaissance des activités d’audits sécurité et de contrôle permanents ; idéalement des activités d’un centre de service opérationnel de sécurité.
 
Compétences non techniques
 
  • Capacité à produire/tenir un niveau de discours sécurité adapté à une population non spécialiste de la sécurité et/ou d’un niveau exécutive.
  • Capacité à disposer d’une approche risque et pragmatique dans l’ensemble des activités du pôle pour rester centré sur les enjeux métier du GIE.
  • Capacité de conduite des sujets avec persuasion et proactivité et en forte autonomie.
  • Capacité à optimiser et transformer des processus tant opérationnels que fonctionnels.
  • Capacité de challenge et de pragmatisme en parallèle d’une habilité dans le discours.
  • Capacité à gérer en parallèle plusieurs projets et activités avec des contributions diverses (leader/contributeur) et des parties prenantes multiples.
 
LANGUAGE SKILLS
 
Anglais courant
 
 
LEADERSHIP SKILLS
 
  • Capacité à animer une équipe composée d’internes et/ou d’externe dans un environnement en forte transformation (équipe et contexte groupe) et avec de fort enjeux de sécurité.
  • Capacité à travailler dans un environnement matriciel avec des collaborateurs en lien hiérarchique et/ou fonctionnel.
  • Capacité à influer sur les stratégies et sujets des autres pôles de l’équipe sécurité et sur la stratégie globale de sécurité de l’équipe sécurité et du GIE AXA.
 
 
EXPERIENCE REQUIRED
  • Avoir au minimum 10  ans d’expérience.
  • Avoir déjà travaillé dans le domaine de la sécurité IT.
  • Avoir une expérience significative de chef de projet.
  • Avoir une expérience analyse de risques.
 
  • Facultatif / Serait un plus : avoir une bonne connaissance du contexte AXA.
 


Aimeriez-vous vous lever chaque jour motivé(e) par une mission inspirante et travailler en équipe pour permettre de protéger les personnes et leurs proches? Chez AXA nous avons l’ambition de mener la transformation de notre métier. Nous cherchons des personnes talentueuses ayant une expérience diversifiée, qui pensent différemment, et qui veulent faire partie de cette transformation passionnante en challengeant le statu quo et faire d’AXA – marque globale leader et une des sociétés les plus innovantes dans notre secteur – une entreprise encore plus performante et responsable. Dans un monde en perpétuelle évolution et avec une présence dans 64 pays, nos 166 000 salariés et distributeurs privilégiés anticipent le changement pour offrir des services et solutions adaptés aux besoins actuels et futurs de nos 103 millions de clients.
AXA Group Solutions est en charge de la conception et l'employabilité des différentes solutions transversales pour l'ensemble du groupe AXA. Sa mission principale est la convergence, l’industrialisation et la standardisation de solutions pour des besoins Métier et IT de nos partenaires.

-