Information Security Officer

AXA Luxembourg

**Notre environnement de travail**

Fière d'appartenir au Groupe AXA, une marque d'assurance internationale et un leader mondial des services financiers, la société AXA Assurances Luxembourg est un acteur majeur du secteur des assurances au Grand-Duché.

Nous aidons nos clients à traverser les petites et grandes difficultés de la vie. Chaque jour, nous agissons ensemble pour inventer la meilleure manière de les protéger et voulons donner à chacun les moyens de vivre une vie meilleure.

Chez AXA, nous sommes persuadés que pour bien prendre soin de nos clients, nous devons commencer par bien prendre soin de nos collaborateurs. C’est pour cette raison que nous menons une politique RH engagée qui favorise la diversité, qui préserve l’équilibre vie privée-vie professionnelle et accompagne le développement des compétences et des carrières.

Quelle que soit l'équipe que vous rejoignez au sein de notre organisation, certaines choses sont vraies pour nous tous : une culture forte fondée sur la confiance, le respect et où nous sommes bienveillants les uns avec les autres. Nous cherchons toujours à attirer des talents dans notre entreprise, tout en continuant à développer notre personnel existant.

**Vos missions**

L’équipe Sécurité d'AXA Luxembourg, au sein du département Risk Management, agit comme seconde ligne de défense sur les sujets de sécurité suivants : la sécurité de l'information, la résilience opérationnelle et la sécurité physique.

L’équipe Sécurité est chargée de la mise en œuvre de la stratégie de sécurité, convenue entre le CSO du groupe AXA, le CSO d'entreprise, le CSO local et le PDG local.

L’équipe Sécurité agit en tant que *Truster Advisor » sur divers sujets de sécurité, notamment la sécurité de l'information, la résilience opérationnelle et la sécurité physique (par exemple, la gestion des risques de sécurité, les politiques et les procédures de sécurité de l'information, la prévention des fuites de données, la gestion de l'accès à l'identité, la gestion de la continuité des activités).

En tant que Information Security Officer vos missions clé seront:

- Collaborer avec le Chief Security Officer local pour la mise en œuvre de la sécurité (la sécurité de l'information, la résilience opérationnelle et la sécurité physique) conformément à la stratégie de sécurité du groupe ;
- Collaborer à la mise en œuvre du Système de gestion de la sécurité de l'information d'AXA conformément à la norme ISO27001 (par exemple, définir les politiques et procédures SI, effectuer des contrôles de sécurité, etc.) ;
- Soutenir l'entreprise dans la réalisation d'évaluations d'impact de l'entreprise et la définition de plans de continuité des activités ;
- Participe à des projets de sécurité et aux activités BAU, notamment : la prévention des fuites de données, la recertification d'accès, la gestion des incidents de sécurité, la gestion des accès privilégiés, la gestion de crise, l’examen de documents de sécurité, etc.
- Effectuer régulièrement des vérifications de sécurité par des tiers, des audits et des activités de gestion des risques ;
- Mener des activités de seconde ligne d'assurance de la sécurité de la défense (par exemple, revoir l'efficacité des contrôles de sécurité) ;
- Agir en tant que conseiller de confiance auprès des parties prenantes d'AXA Luxembourg sur les différents sujets de sécurité ;
- Contrôler la conformité locale aux normes de sécurité, instructions et initiatives stratégiques du Groupe ;
- Collaborer à la définition de la stratégie de sécurité locale, en accord avec la stratégie globale de sécurité d'AXA (en tenant compte de la réglementation locale et des spécificités), collaborer à la définition des actions concrètes conduisant à son exécution et surveiller la réalisation de ces actions ;
- Réaliser les évaluations des risques de sécurité de l'information, recommander des mesures d'atténuation appropriées et documenter tous les composants dans un langage clair et compréhensible pour l'entreprise ;
- Maintenez une compréhension des technologies émergentes, des menaces, des risques et des tendances du secteur. Évaluer l'impact sur l'environnement commercial et recommander des mesures d'atténuation appropriées ou la priorisation des projets et investissements.

**Votre profil**

**Compétences et connaissances techniques**
- Bénéficier de connaissances approfondies des systèmes de gestion de la sécurité de l'information (par exemple, conception et mise en œuvre ISO27001) ;
- Bénéficier de connaissances approfondies des systèmes de gestion de la continuité des activités (par exemple, conception et mise en œuvre ISO22301) ;
- Avoir la connaissance de divers sujets liés à la sécurité de l'information (par exemple, gestion d'accès, gestion des actifs, sécurité des opérations, sécurité physique, gestion des incidents de sécurité, prévention des fuites de données) ;
- Être capable à assurer la gestion des risques de sécurité et des risques tiers ;
- Bénéficier de connaissances appro