Risk Manager IT H/F - AXA en France

Notre raison d'être chez AXA ? Chaque jour, nous agissons ensemble pour le progrès humain en protégeant ce qui compte dans + de 50 pays. Accompagner près de 95 millions de clients à chaque étape de leur vie, une mission qui donne le sourire et envie de se lever le matin à nos employés et agents (+ de 145 000 dans le monde !)Chez AXA, nous sommes riches de nos singularités et accueillons tous les profils dans leur diversité. Au-delà de mener une politique inclusive engagée, nous agissons au quotidien en tant qu'employeur citoyen et responsable pour des causes sociétales & environnementales. Ces ambitions vous parlent ? Alors rejoignez un des leaders de l'assurance et venez changer le monde avec nous !
Présente sur l'ensemble du territoire, AXA France se distingue comme la filiale la plus importante du Groupe en termes de chiffre d'affaires et d'effectifs. Leader sur les marchés de l'assurance, de la santé et de la prévoyance, l'entreprise offre à ses équipes un cadre de travail moderne et agréable en'smartworking'.Vous hésitez encore ? Sachez que nous avons conçu un dispositif d'intégration baptisé'Welcome@AXA' pour accompagner vos premiers pas parmi nous avec attention. En lien avec nos engagements, nous célébrons chaque arrivée en agissant en faveur de la reforestation mondiale : depuis 2020, nous plantons un arbre pour chaque recrutement. Alors, prêt à postuler ?Dans un contexte croissant des menaces de sécurité informatique et d'exposition aux risques technologiques, les différentes autorités de supervision (ACPR, CNIL, ANSSI, régulateurs européens...) sont attentives à la mise en oeuvre par AXA France d'une seconde ligne de défense sur les enjeux liés aux Information Risks. L'objectif étant de s'assurer que ceux-ci sont gérés en conformité aux réglementations et en cohérence avec le niveau d'appétence au risque de l'entreprise.

Afin d'accompagner la stratégie business et la transformation digitale, AXA France a ainsi renforcé, au sein du Secrétariat Général, son équipe de gestion des risques opérationnels en intégrant l'Information Risk comme une dimension à part entière.

La protection de l'information est de la responsabilité d'AXA France et concerne l'ensemble de ses collaborateurs, de son réseau de distribution et ses sous-traitants. L'Information Risk Management (IRM) est ainsi responsable de la gouvernance de l'entreprise en matière de gestion des risques existants et futurs sur l'ensemble de l'entreprise.

Au sein de l'équipe Risque Opérationnel et Coordination Contrôle Interne, en charge notamment de l'animation du dispositif risques opérationnels, auprès de la 1ère ligne de défense, sous la supervision du responsable de l'équipe, le titulaire du poste aura pour missions principales de :
- Être moteur et force de proposition dans le déploiement du framework Information Risk Management, en lien avec les équipes de 1ère et 2nde ligne de défense
- Identifier, analyser et mesurer les risques et menaces relatifs aux Technologies de l'Information et de la Communication, et concevoir avec les différentes parties prenantes des contrôles et des mesures d'atténuation appropriés
- Développer les modèles quantitatifs sur l'IRM (cyber attack, data leakage, cloud failure, défaillance de système clé...) en coordination avec les équipes Risk Management du Groupe
- Mettre en oeuvre la cartographie des risques opérationnels IT
- Renforcer le dispositif de gestion des incidents cyber et de production informatique
- Construire, automatiser et déployer des indicateurs de risque (KRI) sur les principaux risques IT
- Garantir la bonne réalisation des contrôles internes
- Contribuer aux revues (secondes opinions) sur les principaux enjeux stratégiques IT, IA et cyber :
- Analyser les risques des projets majeurs, activités et process et challenger les différentes parties prenantes (experts, senior management...)
- Restituer les résultats des analyses de 2nde opinion pour les instances décisionnaires
- Contribuer aux rapports réglementaires sur le cadre de résilience opérationnelle

- Une expérience de 5 à 10 ans en Systèmes d'Information (infrastructure, applications, réseaux...) et technologies IT et/ou en gestion des risques IT
- Nécessité d'une expérience passée réussie en DSI / DSSI et/ou en Risk Management, Audit ou Contrôle Interne
- Capacité à construire une vision transverse avec la prise de hauteur adaptée
- Excellentes qualités relationnelles (communication, etc.) indispensables pour :
- Faire preuve de pédagogie sur les sujets complexes du risque IT
- Animer, challenger, coordonner et fédérer les multiples interlocuteurs AXA France (DT2, DSPD, Direction de la Sûreté, Contrôle Interne) et Groupe (GRM) et ce à différents niveaux (experts, senior management...)
- Contribuer activement de manière permanente à la recherche et à la mise en oeuvre de solutions
- Capacité à travailler en large autonomie en adoptant le bon niveau de reporting envers sa hiérarchie
- Compétences en gestion de projet et qualités rédactionnelles
- Bon niveau d'anglais parlé et écrit