Information Security Officer (M/F) - CDI

Notre environnement de travail

Fière d'appartenir au Groupe AXA, une marque d'assurance internationale et un leader mondial des services financiers, la société AXA Assurances Luxembourg est un acteur majeur du secteur des assurances au Grand-Duché. 

Nous aidons nos clients à traverser les petites et grandes difficultés de la vie. Chaque jour, nous agissons ensemble pour inventer la meilleure manière de les protéger et voulons donner à chacun les moyens de vivre une vie meilleure.

Chez AXA, nous sommes persuadés que pour bien prendre soin de nos clients, nous devons commencer par bien prendre soin de nos collaborateurs. C’est pour cette raison que nous menons une politique RH engagée qui favorise la diversité, qui préserve l’équilibre vie privée-vie professionnelle et accompagne le développement des compétences et des carrières. 

Quelle que soit l'équipe que vous rejoignez au sein de notre organisation, certaines choses sont vraies pour nous tous : une culture forte fondée sur la confiance, le respect et où nous sommes bienveillants les uns avec les autres. Nous cherchons toujours à attirer des talents dans notre entreprise, tout en continuant à développer notre personnel existant.

Vos missions 

L’équipe Sécurité d'AXA Luxembourg, au sein du département Risk Management, agit comme seconde ligne de défense sur les sujets de sécurité suivants : la sécurité de l'information, la résilience opérationnelle et la sécurité physique. 

L’équipe Sécurité est chargée de la mise en œuvre de la stratégie de sécurité, convenue entre le CSO du groupe AXA, le CSO d'entreprise, le CSO local et le PDG local.

L’équipe Sécurité agit en tant que *Truster Advisor » sur divers sujets de sécurité, notamment la sécurité de l'information, la résilience opérationnelle et la sécurité physique (par exemple, la gestion des risques de sécurité, les politiques et les procédures de sécurité de l'information, la prévention des fuites de données, la gestion de l'accès à l'identité, la gestion de la continuité des activités).

En tant que Information Security Officer vos missions clé seront : 

• Collaborer avec le Chief Security Officer local pour la mise en œuvre de la sécurité (la sécurité de l'information, la résilience opérationnelle et la sécurité physique) conformément à la stratégie de sécurité du groupe ;

  • Collaborer à la mise en œuvre du Système de gestion de la sécurité de l'information d'AXA conformément à la norme ISO27001 (par exemple, définir les politiques et procédures SI, effectuer des contrôles de sécurité, etc.) ;

  • Soutenir l'entreprise dans la réalisation d'évaluations d'impact de l'entreprise et la définition de plans de continuité des activités ;

  • Participe à des projets de sécurité et aux activités BAU, notamment : la prévention des fuites de données, la recertification d'accès, la gestion des incidents de sécurité, la gestion des accès privilégiés, la gestion de crise, l’examen de documents de sécurité, etc.

  • Effectuer régulièrement des vérifications de sécurité par des tiers, des audits et des activités de gestion des risques ;

  • Mener des activités de seconde ligne d'assurance de la sécurité de la défense (par exemple, revoir l'efficacité des contrôles de sécurité) ;

  • Agir en tant que conseiller de confiance auprès des parties prenantes d'AXA Luxembourg sur les différents sujets de sécurité ;

  • Contrôler la conformité locale aux normes de sécurité, instructions et initiatives stratégiques du Groupe ;

  • Collaborer à la définition de la stratégie de sécurité locale, en accord avec la stratégie globale de sécurité d'AXA (en tenant compte de la réglementation locale et des spécificités), collaborer à la définition des actions concrètes conduisant à son exécution et surveiller la réalisation de ces actions ;

  • Réaliser les évaluations des risques de sécurité de l'information, recommander des mesures d'atténuation appropriées et documenter tous les composants dans un langage clair et compréhensible pour l'entreprise ;

  • Maintenez une compréhension des technologies émergentes, des menaces, des risques et des tendances du secteur. Évaluer l'impact sur l'environnement commercial et recommander des mesures d'atténuation appropriées ou la priorisation des projets et investissements.

Votre profil  

Compétences et connaissances techniques

• Bénéficier de connaissances approfondies des systèmes de gestion de la sécurité de l'information (par exemple, conception et mise en œuvre ISO27001) ;

  • Bénéficier de connaissances approfondies des systèmes de gestion de la continuité des activités (par exemple, conception et mise en œuvre ISO22301) ;

  • Avoir la connaissance de divers sujets liés à la sécurité de l'information (par exemple, gestion d'accès, gestion des actifs, sécurité des opérations, sécurité physique, gestion des incidents de sécurité, prévention des fuites de données) ;

  • Être capable à assurer la gestion des risques de sécurité et des risques tiers ;

  • Bénéficier de connaissances approfondies des concepts et pratiques plus techniques / cybersécurité (par ex. gestion des vulnérabilités, sécurité réseau, renforcement de la sécurité, architectures de sécurité, etc.) ;

  • Maîtriser les réglementations de l'UE relatives aux risques informatiques (par ex. DORA) ;

  • Bénéficier d’une expérience importante en méthodologies et tests d'assurance sécurité ;

  • Être capable à assurer la gestion des incidents ;

Compétences relationnelles et comportementales

• Avoir la capacité à vulgariser les sujets de sécurité dans un langage professionnel ;

  • Bénéficier de compétences en communication et en reporting ;

  • Savoir être joueur d'équipe dans une équipe d'experts en sécurité de l'information mais être capable de travailler de manière autonome ;

  • Être capable à remettre les équipes informatiques au défi sur les aspects techniques / cybersécurité ;

  • Être capable de créer des relations de confiance avec les parties prenantes de l'entreprise ;

  • Pouvoir analyser et évaluer de manière critique les informations de sécurité ainsi que formuler des plans basés sur plusieurs sources d'information ;

  • Être capable d'organiser efficacement les activités dans un environnement multitâche ;

  • Avoir la capacité à gérer des plans d'action, à examiner les progrès et à effectuer des ajustements lorsque nécessaire.

Qualifications

Éducation

• Un master en sécurité et domaines connexes (gestion des risques, audit, relations internationales, sécurité de l'information...) ou un master avec des certifications en sécurité comme CISSP, CISM, ou équivalent, par expérience.

Certifications préférées

• Certification en sécurité de l'information et/ou dans l'industrie des technologies de l'information (CISSP-ISSAP, CISM, ISO 27001 Auditeur principal, GIAC ou équivalent).

  • Certification de l'industrie de la continuité des activités (ISO22301, MBCI, DRII...).

  • Certification en sécurité physique / santé et sécurité (CPP, PSP, BTEC, IOSH...).

Expérience professionnelle globale dans le domaine

• Bénéficier d’une expérience en sécurité de l'information, gestion des risques, audit ou domaines connexes de 3 à 5 ans.

Vos avantages 

Vous avez envie de mettre votre énergie et votre talent au service de nos clients et de la société dans son ensemble ? Faites partie de notre grande famille en rejoignant : 

• Un cadre stimulant où la formation continue permet sans cesse d'enrichir ses compétences et développer son employabilité ;

• Une entreprise très attachée à la qualité de vie au travail de ses salariés et qui offre de nombreux avantages collaborateurs (télétravail, programme de Well-being et santé, activités sportives en dehors du temps de travail, 35,5 jours de congés, etc.) ;

• Une entreprise responsable menant une politique volontaire pour reconnaître et valoriser les différences individuelles dans un environnement de travail inclusif ;

• Une compagnie où sont organisés des événements culturels, sportifs et conviviaux tout au long de l’année (Staff Days, After-works, visites des musées gratuites, city trips etc) ;

• Un employeur citoyen qui agit en faveur de causes sociétales et environnementales en tant qu'assureur, investisseur et entreprise notamment au travers de l'association AXA Atout Cœur.

Intéressé(e) ?

Adressez directement votre candidature à la Direction des Ressources Humaines : jobs@axa.lu

Pour finaliser le recrutement, il vous sera demandé plusieurs pièces justificatives, telles que la copie des diplômes, un extrait du casier judiciaire et éventuellement des certificats des emplois précédents.

Vous souhaitez plus d’informations sur notre société et nos produits ? 

Consultez notre site internet www.axa.lu