Au sein de la Direction Informatique et Innovation (D2I), et plus particulièrement le service Sécurité IT & Résilience Opérationnelle, vous assistez la CSO de Direct Assurance dans la gouvernance et le pilotage de projets.

Vos missions principales seront :

Gouvernance et Stratégie Sécurité

• Déployer et suivre le SMSI ISO 27001, en maintenant et évoluant les politiques et procédures de sécurité.
• Gérer les audits de conformité, internes et externes, et piloter les plans d'action de rémédiation.
• Consolider les indicateurs et les contrôles de conformité, en assurant un reporting régulier (Sécurité, ISO 27001, DORA …)  à la direction et aux entités du Groupe AXA.
• Organiser et animer les comités de pilotage Sécurité.
• Effectuer une veille réglementaire et normative sur l'évolution des standards de sécurité.

Conformité Réglementaire et Contractuelle

• Maintenir la conformité avec le DORA et anticiper les évolutions de périmètre.
• Analyser les risques sécurité et réglementaires des projets, en consolidant la cartographie des risques.
• Mettre à jour et améliorer les clauses de sécurité dans les contrats, en négociant avec les fournisseurs.

Formation et Sensibilisation à la Sécurité

• Piloter et organiser de campagnes de formation et sensibilisation à la cybersécurité.
• Identifier et mettre en place des formations spécifiques autour de la sécurité des données et des nouvelles réglementations.
• Identifier, organiser et animer des séances de sensibilisation à la cybersécurité pour l'ensemble des collaborateurs.
• Gérer le calendrier de communication sécurité et les communications associées.

Gestion des Fournisseurs

• Établir et coordonner la feuille de route annuelle de contrôle des prestations des sous-traitants au sein de Direct Assurance en coordination avec le Groupe et AXA Francement.
• Effectuer des contrôles de manière indépendante et autonome, et rédiger les rapports de contrôle associés en s'appuyant sur une connaissance approfondie du secteur de l’assurance et des standards de sécurité.
• Négocier les conditions opérationnelles des missions de contrôle et assurer le suivi des remédiations.

Exemples de projets que vous serez amené à piloter :

• Assurer la mise en conformité avec la réglementation DORA et la transition vers les opérations courantes.
• Plannifier, organiser la campagne d’audit des fournisseurs en 2025
• Suivre et piloter les rémédiations chez les fournisseurs identifiées en 2024
• Mettre à jour les clauses contractuelles de sécurité lors des campagnes de renouvellement des contrats

L’Expérience Collaborateur est pour nous essentielle pour la réussite de notre entreprise.

• Nous proposons des parcours de développement professionnel en adéquation avec la transformation digitale du secteur de l’assurance pour enrichir leur panel de compétences.
• Nous avons à cœur de célébrer nos réussites. La convivialité qui nous anime est le fruit de la diversité des profils que nous recrutons.
• Nous disposons de multiples avantages (congés, temps partiel, télétravail, etc.)
• Nos locaux proposent un cadre de travail moderne avec une mise à disposition d’espaces de détente (baby-foot, cafétéria) et de services (espace forme, places en crèche…) pour une Expérience Collaborateur réussie !
• Nous nous engageons en faveur de la lutte contre les discriminations et soutenons la diversité et l'égalité des chances. Tous nos emplois sont ouverts aux personnes en situation de handicap.

Si ce poste vous intéresse et si la perspective de contribuer fortement au développement de l’entreprise dans un environnement innovant et dynamique vous motive, rejoignez-nous !

Vous disposez d'une expérience d'au moins 3 ans en tant Chargé de Gouvernance Sécurité SI. 

Vous avez :

• Compétences en gestion de projet
• Connaissance des standards de sécurité (ISO 27001, DORA, etc.).
• Connaissance approfondie du DORA (Digital Operational Resilience Act) est un atout majeur et peut vous démarquer des autres candidats.
• Autonomie, rigueur, et aisance relationnelle.
• Capacité à être moteur du changement, à partager vos connaissances, à adapter votre communication à des interlocuteurs variés, et à faire preuve de rigueur, de curiosité et de pragmatisme.
• Niveau d’anglais professionnel souhaité.

Le poste est basé à Suresnes (92) à proximité de la Défense.