Senior Information Security Officer

**Notre environnement de travail**

Fière d'appartenir au Groupe AXA, une marque d'assurance internationale et un leader mondial des services financiers, la société AXA Assurances Luxembourg est un acteur majeur du secteur des assurances au Grand-Duché.

Nous aidons nos clients à traverser les petites et grandes difficultés de la vie. Chaque jour, nous agissons ensemble pour inventer la meilleure manière de les protéger et voulons donner à chacun les moyens de vivre une vie meilleure.

Chez AXA, nous sommes persuadés que pour bien prendre soin de nos clients, nous devons commencer par bien prendre soin de nos collaborateurs. C’est pour cette raison que nous menons une politique RH engagée qui favorise la diversité, qui préserve l’équilibre vie privée-vie professionnelle et accompagne le développement des compétences et des carrières.

Quelle que soit l'équipe que vous rejoignez au sein de notre organisation, certaines choses sont vraies pour nous tous : une culture forte fondée sur la confiance, le respect et où nous sommes bienveillants les uns avec les autres, parce que c'est la meilleure façon d'être les meilleures versions de nous-mêmes. Nous cherchons toujours à attirer des talents dans notre entreprise, tout en continuant à développer notre personnel existant.

**Votre mission - Senior Information Security Officer**:
Au sein de l’équipe Sécurité du département Risk management, vous agissez en tant que deuxième ligne de défense sur des sujets de sécurité tels que : la sécurité de l’information, la résilience opérationnelle et la sécurité physique. A ce titre, vos principales missions seront les suivantes:

- Collaborer avec le Chief Security Officer pour la mise en œuvre de la sécurité (sécurité de l'information, résilience opérationnelle et sécurité physique) conformément à la stratégie de sécurité du groupe ;
- Collaborer à l’implémentation de l’Information Security Management System d’AXA en ligne avec le Standard ISO27001 (par exemple, définir des politiques et des procédures en matière de sécurité de l’information, effectuer des contrôles de sécurité, etc.) ;
- Soutenir l'entreprise dans la définition des plans de continuité de l'activité (Business Continuity Plans) ;
- Participer aux projets de sécurité et aux activités récurrentes (BAU), notamment : la prévention des fuites de données, la re-certification des accès, la gestion des incidents de sécurité, la gestion des accès privilégiés, la gestion de crise, la révision de la documentation de sécurité, etc ;
- Procéder régulièrement à des _due diligences_ de sécurité des tiers, à des audits et à des activités de gestion des risques vis-à-vis des tierces parties ;
- Agir en tant que « trusted advisor » envers les dirigeants d’AXA Luxembourg sur des sujets de sécurité et de résilience opérationnelle.
- Assurer la conformité du l’entité locale avec les normes/standards, les instructions et les initiatives stratégiques du groupe ;
- Collaborer à la définition de la stratégie de sécurité locale, en ligne avec la stratégie globale de sécurité du groupe AXA (en alignement avec la réglementation et les particularités locales) ; collaborer à l’identification des actions concrètes pour la mise en place de la stratégie et en assurer l’implémentation ;
- Participer à l'évaluation des risques liés à la sécurité de l'information, recommander des mesures d'atténuation appropriées et documenter tous les éléments dans un langage clair et compréhensible par les collaborateurs.

**Votre profil**:

- Vous êtes de formation supérieure (BAC + 5 minimum) en sécurité ou d’autres domaines similaires (gestion du risque, audit, relation internationales, sécurité de l’information) ou vous bénéficiez d’une expérience équivalente.
- Vous disposez idéalement de certifications dans un ou plusieurs des domaines suivants:

- Sécurité : CISSP, CISM, ISO 27001 Lead Implémenter/Auditor
- Business Continuity :(MBCI, DRII )
- Sécurité Physique / Santé et Sécurité :(CPP, PSP, BTEC, IOSH )
- Vous disposez de 3 à 5 ans d’expérience dans la sécurité de l’information, la gestion du risque, l’audit ou d’autres domaines connexes.

**Vos atouts**:

- Vous avez la capacité de traduire les sujets de sécurité dans un langage business.
- Vous avez d’excellentes compétences de communication et de reporting.
- Vous êtes un “team player » dans une équipe d’experts de la Sécurité de L’information.
- Vous avez la capacité de créer des relations de confiance avec les acteurs internes du business.
- Vous avez la capacité de vous organiser facilement dans un environnement polyvalent.
- Vous avez la capacité de challenger les équipes IT sur des sujets techniques et de cybersécurité.
- Vous avez la capacité d’analyser et de donner un avis critique sur les sujets de sécurité et vous pouvez prop