RSSI FilialesAXA France
Nanterre (92)CDI
Il y a 2 heuresSoyez parmi les premiers à postuler
Critères de l'offre
Métiers :
- Directeur Cybersécurité (H/F)
- + 3 métiers
Expérience min :
- débutant à 1 an
Secteur :
- Banque, Finance, Assurances
Lieux :
- Nanterre (92)
Conditions :
- CDI
- Temps Plein
L'entreprise : AXA France
Présente sur l'ensemble du territoire, AXA France se distingue comme la filiale la plus importante du Groupe en termes de chiffre d'affaires et d'effectifs. Leader sur les marchés de l'assurance, de la santé et de la prévoyance, l'entreprise offre à ses équipes un cadre de travail moderne et agréable en 'smartworking'.
Vous hésitez encore ? Sachez que nous avons conçu un dispositif d'intégration baptisé 'Welcome@AXA' pour accompagner vos premiers pas parmi nous avec attention. En lien avec nos engagements, nous célébrons chaque arrivée en agissant en faveur de la reforestation mondiale : depuis 2020, nous plantons un arbre pour chaque recrutement. Alors, prêt à postuler ?
Vous hésitez encore ? Sachez que nous avons conçu un dispositif d'intégration baptisé 'Welcome@AXA' pour accompagner vos premiers pas parmi nous avec attention. En lien avec nos engagements, nous célébrons chaque arrivée en agissant en faveur de la reforestation mondiale : depuis 2020, nous plantons un arbre pour chaque recrutement. Alors, prêt à postuler ?
Description du poste
Dans un contexte de menaces cyber croissantes et d'exigences renforcées au niveau Groupe, AXA France a mis en place un dispositif centralisé pour piloter et élever durablement le niveau de cybersécurité de ses filiales. Ce dispositif s'appuie sur des référentiels communs, des services mutualisés et une gouvernance structurée, afin de garantir une maîtrise homogène du risque cyber.
Rattaché(e) à la DSSI AXA France, vous assurez le pilotage de la cybersécurité sur un périmètre multi-entités, en étroite collaboration avec les équipes locales, centrales et les prestataires spécialisés.
Missions principales :
1. RSSI et Référent Sécurité des filiales :
* Exercer la fonction de RSSI pour certaines filiales (modèle mutualisé) et assurer un rôle de référent sécurité pour les entités disposant d'un RSSI local.
* Être le point de contact privilégié entre les entités et la DSSI AXA France.
* Accompagner les filiales dans la mise en œuvre des exigences de sécurité Groupe.
2. Pilotage de la maturité cyber et des risques :
* Déployer et piloter le cadre de sécurité Groupe (référentiels, exigences socles, contrôles).
* Piloter les indicateurs de cybersécurité pour évaluer l'exposition des systèmes et l'efficacité des dispositifs en place.
* Co-construire et suivre les plans d'actions sécurité avec les entités, en challengeant les mesures proposées et en garantissant la pertinence des remédiations.
3. Gouvernance, audits et contrôles :
* Piloter le volet cybersécurité au sein des instances de gouvernance (comités de sécurité, revues périodiques).-
* Assurer le suivi des recommandations d'audits (internes, externes, réglementaires).
* Réaliser des contrôles de premier niveau (L1) pour vérifier le respect des exigences de sécurité et de conformité.
4. Services de cybersécurité mutualisés :
Vous contribuez au pilotage d'un dispositif de cybersécurité globalisé. À ce titre, vous coordonnez notamment les services et activités suivants :
* SOC / CERT : surveillance du SI, gestion des incidents et suivi des remédiations.
* Gestion des vulnérabilités : identification, priorisation et correction, en lien avec les équipes techniques.
* Tests d'intrusion : organisation des pentests et suivi des vulnérabilités identifiées.
* Continuité IT (ITSCM) : accompagnement des dispositifs PCA/PRA et des plans de remédiation.
* Sécurité des projets : intégration des exigences cyber dans les projets IT (Security by Design, GRC).
* Projets cyber et cloud : déploiement de solutions de cybersécurité et initiatives cloud, en cohérence avec les standards Groupe.
Rattaché(e) à la DSSI AXA France, vous assurez le pilotage de la cybersécurité sur un périmètre multi-entités, en étroite collaboration avec les équipes locales, centrales et les prestataires spécialisés.
Missions principales :
1. RSSI et Référent Sécurité des filiales :
* Exercer la fonction de RSSI pour certaines filiales (modèle mutualisé) et assurer un rôle de référent sécurité pour les entités disposant d'un RSSI local.
* Être le point de contact privilégié entre les entités et la DSSI AXA France.
* Accompagner les filiales dans la mise en œuvre des exigences de sécurité Groupe.
2. Pilotage de la maturité cyber et des risques :
* Déployer et piloter le cadre de sécurité Groupe (référentiels, exigences socles, contrôles).
* Piloter les indicateurs de cybersécurité pour évaluer l'exposition des systèmes et l'efficacité des dispositifs en place.
* Co-construire et suivre les plans d'actions sécurité avec les entités, en challengeant les mesures proposées et en garantissant la pertinence des remédiations.
3. Gouvernance, audits et contrôles :
* Piloter le volet cybersécurité au sein des instances de gouvernance (comités de sécurité, revues périodiques).-
* Assurer le suivi des recommandations d'audits (internes, externes, réglementaires).
* Réaliser des contrôles de premier niveau (L1) pour vérifier le respect des exigences de sécurité et de conformité.
4. Services de cybersécurité mutualisés :
Vous contribuez au pilotage d'un dispositif de cybersécurité globalisé. À ce titre, vous coordonnez notamment les services et activités suivants :
* SOC / CERT : surveillance du SI, gestion des incidents et suivi des remédiations.
* Gestion des vulnérabilités : identification, priorisation et correction, en lien avec les équipes techniques.
* Tests d'intrusion : organisation des pentests et suivi des vulnérabilités identifiées.
* Continuité IT (ITSCM) : accompagnement des dispositifs PCA/PRA et des plans de remédiation.
* Sécurité des projets : intégration des exigences cyber dans les projets IT (Security by Design, GRC).
* Projets cyber et cloud : déploiement de solutions de cybersécurité et initiatives cloud, en cohérence avec les standards Groupe.
Description du profil
Compétences et expérience requises :
- Formation supérieure en informatique, cybersécurité ou domaine équivalent.
- Expérience confirmée (8 à 10 ans minimum) en sécurité des systèmes d'information.
- Expérience significative en tant que RSSI, RSSI de périmètre, référent sécurité Groupe ou consultant cybersécurité senior.
- Solide maîtrise des principes de gouvernance cyber, de gestion des risques et du pilotage de dispositifs de sécurité dans des environnements complexes.
- Bonne compréhension des enjeux techniques de cybersécurité (sécurité des systèmes, réseaux et applications, gestion des vulnérabilités et des incidents, défense en profondeur).
- Capacité à travailler en transverse et à interagir avec des interlocuteurs IT, métiers et directions.
Compétences complémentaires appréciées :
- Certifications en cybersécurité (ISO 27001, CISSP, CISM ou équivalent).
- Expérience en environnements complexes de grands groupes et maîtrise des référentiels de sécurité de l'information en contexte régulé (ISO 27001/27002, DORA, RGPD).
- Connaissances en sécurisation des environnements cloud (contrôles de sécurité, architectures, modèle de responsabilité partagée).
- Expérience de coordination de projets de cybersécurité ou de transformations IT à fort enjeu.
- Formation supérieure en informatique, cybersécurité ou domaine équivalent.
- Expérience confirmée (8 à 10 ans minimum) en sécurité des systèmes d'information.
- Expérience significative en tant que RSSI, RSSI de périmètre, référent sécurité Groupe ou consultant cybersécurité senior.
- Solide maîtrise des principes de gouvernance cyber, de gestion des risques et du pilotage de dispositifs de sécurité dans des environnements complexes.
- Bonne compréhension des enjeux techniques de cybersécurité (sécurité des systèmes, réseaux et applications, gestion des vulnérabilités et des incidents, défense en profondeur).
- Capacité à travailler en transverse et à interagir avec des interlocuteurs IT, métiers et directions.
Compétences complémentaires appréciées :
- Certifications en cybersécurité (ISO 27001, CISSP, CISM ou équivalent).
- Expérience en environnements complexes de grands groupes et maîtrise des référentiels de sécurité de l'information en contexte régulé (ISO 27001/27002, DORA, RGPD).
- Connaissances en sécurisation des environnements cloud (contrôles de sécurité, architectures, modèle de responsabilité partagée).
- Expérience de coordination de projets de cybersécurité ou de transformations IT à fort enjeu.
Référence : AXAFR_2026050042_177919959501221