Description du poste :

L'Officier de Résilience Opérationnelle contribue à l'amélioration globale de la sécurité d'AXA GO en préparant, évaluant et testant si AXA GO est prêt pour un incident ou une crise majeure.

La division (Sécurité du Groupe)

Vous rejoindrez la division Sécurité du Groupe, qui définit les normes de sécurité à appliquer par les entités AXA, supervise la posture de sécurité globale au sein du Groupe et fournit des services centralisés pour soutenir les entités (Gestion de Crise, Centre d'Opérations de Sécurité, etc.).

Au sein du Groupe AXA, la communauté de la sécurité est composée de 1000 professionnels de la sécurité, travaillant chaque jour pour protéger nos clients, nos opérations, notre marque et nos collaborateurs. Pour atteindre cet objectif, nous avons rassemblé nos trois disciplines de sécurité : la Sécurité de l'Information, la Résilience Opérationnelle et la Sécurité Physique.

Nos principales missions :

• Surveiller le paysage des menaces de sécurité.
• Définir et superviser la mise en œuvre des normes et de la stratégie de sécurité au sein du Groupe.
• Piloter les objectifs de sécurité locaux avec les cadres dirigeants (COO, CIO, CTO, CFO…) des entités AXA.
• Assurer la sécurité d'AXA GO en tant qu'entité et d'AXA GO en tant que fournisseur de services.
• Fournir des services et produits de sécurité centralisés aux entités AXA.

La division Sécurité du Groupe est divisée en 4 grands blocs :

1. Fonctions corporatives (Mandat du Groupe) : Conseil en sécurité et normes, gouvernance de la sécurité, risque et assurance en sécurité, stratégie et sensibilisation en matière de sécurité.
2. Défense Cybernétique (fournisseur de services et de produits de sécurité du Groupe).
3. Sécurité GO (Sécurité d'AXA GO en tant qu'entité et d'AXA GO en tant que fournisseur de services).
4. Chefs de la Sécurité d'Entreprise (Surveillance de la sécurité des entités) : Centre Corporate, Marchés Européens, Marchés Internationaux.

Le département (Sécurité GO)

Le mandat du département Sécurité GO, en tant que partie intégrante de la division Sécurité du Groupe, est de sécuriser AXA GO en tant qu'entité et de sécuriser les produits AXA GO fournis par AXA GO en tant que fournisseur de services aux autres entités d'AXA.

Le département Sécurité GO est divisé en 5 équipes :

1. Surveillance de la Sécurité GO
2. Ingénierie de la Sécurité GO CoE
3. Conception Technique et Assurance Technique de la Sécurité GO
4. Bureau de Sécurité des Produits GO
5. Excellence Opérationnelle de la Sécurité GO

L'équipe (Surveillance de la Sécurité GO)

L'équipe de Surveillance de la Sécurité GO est responsable de :

• Protéger les informations, la technologie et les actifs physiques de l'organisation contre les menaces externes et internes, telles que les cyberattaques, les violations de données et les initiés malveillants.
• Développer et mettre en œuvre les politiques de sécurité de la Sécurité GO, en accord avec les instructions de la Sécurité du Groupe et les exigences réglementaires.
• Gérer les risques liés à AXA GO en tant qu'entité, avec le soutien de l'équipe de l'Ingénierie de la Sécurité CoE, et rapporter les risques pertinents dans les Comités de Risque de Sécurité d'AXA GO.
• Superviser la planification et l'exécution de la campagne annuelle de tests de sécurité à travers AXA GO.
• Développer et mettre en œuvre des programmes de sensibilisation et de formation à la sécurité pour s'assurer que les employés d'AXA GO comprennent leurs rôles et responsabilités dans le maintien d'un environnement sécurisé.
• Assurer la conformité avec les instructions de la Sécurité du Groupe et les exigences réglementaires, superviser l'assurance primaire sur AXA GO en tant qu'entité, soutenir les activités d'Assurance Primaire pour AXA GO en tant que fournisseur de services, et rapporter au Groupe de Sécurité avec un niveau adéquat de précision des données.
• Développer et maintenir des politiques de continuité des affaires, des plans de continuité des affaires et des exercices pour garantir qu'AXA GO puisse répondre efficacement aux incidents et maintenir ses opérations commerciales en cas de catastrophe.
• Superviser la sécurité physique des sites d'AXA GO (bureaux, centres de données) et des personnes (voyages, événements).
• Prioriser et gérer la remédiation des problèmes d'audit détenus par la Surveillance de la Sécurité GO.

À propos du poste

Missions principales :

Relevant du Responsable Exécutif de la Surveillance de la Sécurité GO, l'Officier de Résilience Opérationnelle contribue au développement et à la mise en œuvre de l'approche stratégique de bout en bout pour la Résilience Opérationnelle, y compris la gouvernance et la supervision des activités de Résilience Opérationnelle à travers AXA GO en tant qu'entité.

Vos responsabilités incluent :

• Soutenir le Responsable Exécutif de la Surveillance de la Sécurité GO et le Responsable de la Résilience Opérationnelle de la Surveillance de la Sécurité GO dans l'alignement de tous les plans de Continuité des Activités (BC) et de Gestion de Crise (CM), des initiatives et des objectifs avec les directives du Groupe.
• Développer et maintenir le cadre de Gestion de la Continuité des Activités (BCM) et la méthodologie dans le cadre du Système de Gestion de la Résilience Opérationnelle.
• Établir les exigences et les directives de résilience opérationnelle pour un large public et fournir une formation aux équipes de Résilience Opérationnelle locales.
• Collaborer, soutenir et superviser les équipes de Résilience Opérationnelle locales des opérations du Groupe AXA dans les diverses activités couvertes par le programme, y compris mais sans s'y limiter l'analyse d'impact sur les activités, l'évaluation des risques commerciaux, les stratégies de continuité des activités, les plans de continuité des activités, les plans de gestion des urgences, les plans de gestion de crise.
• Préparer et animer des programmes et des sessions de sensibilisation et de formation pour un large public.
• Fournir visibilité et reporting au Responsable Exécutif de la Surveillance de la Sécurité GO et au Responsable de la Résilience Opérationnelle de la Surveillance de la Sécurité GO sur l'ensemble du programme de résilience opérationnelle.
• Contribuer à la remédiation des problèmes d'audit dans le périmètre de la Résilience Opérationnelle.

Nous célébrons l'expertise, la diversité culturelle et la créativité de plus de 8 000 employés de par le monde. Nous nous engageons à assurer l'égalité des chances en matière d'emploi (parité hommes-femmes, communauté LGBT +, personnes handicapées ou personnes d'origines diverses) et à promouvoir la diversité et l'inclusion en créant un environnement de travail où tous les employés sont traités avec dignité et respect, et où les différences individuelles sont valorisées.

Nous recherchons quelqu'un ayant les expériences et compétences suivantes :

Expérience

• Diplôme universitaire en Sécurité ou en IT.
• Certification dans le domaine de la Résilience Opérationnelle (ISO 22301 Lead Implementor / Lead Auditor ou équivalent) fortement recommandée.
• Expérience de plus de 5 ans.
• Solide expérience dans les Systèmes de Gestion de la Résilience Opérationnelle.
• Expérience de travail sur les normes de sécurité ISO 27001/2 et/ou des normes connexes est un atout.
• Expérience dans le respect des exigences réglementaires liées à la Résilience Opérationnelle (RGPD, DORA…) est un plus.
• Expérience dans le secteur des Services Financiers préférée.

Compétences techniques

• Maîtrise de la Gestion de la Continuité des Activités (BCM) et des standards de gestion des Incidents et Crises (I&CM), bonnes pratiques et outils.
• Connaissance des normes de Gestion de la Continuité des Services IT (ITSCM) et de Résilience IT (ITR) est un plus.

Compétences interpersonnelles / compétences transversales

• Capacité à évoluer efficacement dans un environnement d'entreprise décentralisé et politique.
• Capacité à fonctionner efficacement dans une structure matricielle.
• Excellentes compétences en communication pour collaborer et interagir avec divers parties prenantes.
• Excellentes compétences en gestion du temps (délais serrés).
• Capacité à prioriser les activités et à gérer les plans d'action, à revoir les progrès et à ajuster si nécessaire.
• Bonnes compétences analytiques et capacité à identifier clairement les enjeux clés.
• Capacité à recommander des solutions pertinentes par rapport à la complexité, à l'étendue, au risque et à l'ampleur des problèmes impactant le niveau de service.
• Solides compétences en gestion de programmes/projets.
• Maîtrise de l'anglais est nécessaire.
• La maîtrise du français est un atout.