1. Accueil
  2. Développement informatique
  3. Chargé(e) de Projets Sécurité et Cloud (F/H)

Les offres de “Axa”

Expire bientôt
Axa

Chargé(e) de Projets Sécurité et Cloud (F/H)

  • CDI
  • Suresnes (Hauts-de-Seine)
  • Développement informatique
Postuler maintenant

Description de l'offre



Rattaché(e) au Responsable Sécurité IT, vous intègrerez l'équipe Sécurité de l'Informatique au sein de la Direction Gestion des Risques.

Vous participerez au développement et à l'amélioration continue des activités de sécurité afin de garantir un niveau de protection adapté des Métiers face aux menaces croissantes et aux évolutions des exigences règlementaires et Groupe applicables.

Vous contribuerez notamment au projet de migration de nos socles applicatifs vers le Cloud en accompagnant les équipes Sécurité et Architecture d'AXA Direct France.

Dans le cadre de ce projet, vous travaillerez en transverse avec les Directions Informatique et Gestion des Risques, ainsi qu'avec les équipes du Groupe AXA (AXA Groupe Operations).

Vous serez par ailleurs sollicité dans le cadre d'audits internes/externes.

Missions principales :

1) Expertise Sécurité aux Métiers

Fournir une expertise sécurité aux parties prenantes internes (principalement les équipes informatiques et métiers) sur la sécurité de l'information

- Identifier les risques de sécurité et définir les contrôles de sécurité permettant la réduction des risques

- Vérifier que les solutions techniques et fonctionnelles proposées répondant aux exigences de sécurité identifiées

- Définir et exécuter la supervision sécurité des fournisseurs lors de la souscription des contrats, de manière régulière, lors de la réalisation des prestations.

- Mettre en œuvre une démarche d'amélioration continue des processus et documentations associés à ces activités

2) Suivi et maintien du programme de remédiation sécurité

En étroite collaboration avec l'équipe projet du Programme Sécurité, le Responsable Sécurité IT, ainsi que les équipes IT locales et Groupe

- Etudier les exigences réglementaires et Groupe applicables

- Identifier les actions de remédiation à mettre en œuvre

- Définir et exécuter les projets et actions associés

- Contribuer à l'exécution périodique des contrôles mis en œuvre dans le cadre du plan de remédiation afin de maintenir le niveau de maturité

- Fournir une expertise sécurité aux équipes IT et aux Métiers pour la réalisation des projets et actions de remédiation sous leurs responsabilités

- Analyser les solutions techniques et fonctionnelles proposées afin de vérifier l'adéquation avec les objectifs de sécurité

- Formaliser des politiques et procédures sécurité, la cartographie des risques, les inventaires des données sensibles, la revue sécurité des fournisseurs IT

- Participer au suivi des tests de vulnérabilités sur les systèmes critiques

- Contribuer aux reportings locaux et/ou Groupe

- Animer et participer à la gouvernance sécurité AXA Direct France/AXA Group Operations

3) Accompagnement migration cloud

- Evaluer les risques de l'infrastructure

- Concevoir les contrôles de sécurité pour mitiger le risque

- Contribuer à la validation des solutions logicielles

- Veiller à l'application de la politique de sécurité des données (classification, cycle de vie)

- Concevoir et mettre en œuvre les exigences légales de sécurité concernant l'identification des données personnelles

- Veiller à la prise en compte des exigences de continuité des activités et services

- Contribuer à la définition du Plan de Secours Informatique avec les équipes IT et AXA Group Operations

Profil recherché



Qualifications :

Vous êtes diplômé(e) d'une formation Bac +5 avec une expérience minimum de 3 ans dans le domaine de la Cybersécurité et du Cloud, la certification CCSP – Certified Cloud Security Professional est un plus.

Vous êtes reconnu(e) pour votre aisance relationnelle, votre forte capacité d'adaptation et votre esprit d'équipe.

Vos capacités de synthèse et d'analyse vous permettent de formaliser des diagnostics clairs et de formuler et challenger des solutions adaptées aux situations, tout en prenant en compte les enjeux sécurité du Groupe AXA.

Vous justifiez de compétences en gestion de projets et maitrisez l'anglais.

Compétences techniques requises :

- Vision technique globale des architectures de réseau (LAN, WAN), technologies et infrastructures du Cloud Computing
- Vision technique globale des outils/environnements principaux de la sécurité : PKI, pare-feu, SIEM, SOC, authentification, VPN, IPSec, sécurité du Web, sécurité des systèmes d'exploitation
- Maitrise de la sécurité dans les environnements du Cloud (public, privé ou hybride)
- Connaissance des aspects légaux et de conformité (juridique, niveaux de service, audit, standards…)
- Maîtrise des normes ISO/IEC 27000 (ISO27001, sécurité des informations au sein des services cloud - ISO/IEC 27 017), analyse de risques (ISO 27005)
- Connaissance du framework de contrôles du CSA (Cloud Security Alliance)

Le poste est basé à Suresnes (92) à proximité de la Défense.

Faire de chaque avenir une réussite.
  • Annuaire emplois
  • Annuaire entreprises
  • Événements
    •