Business Security Expert

• Coordonner les activités de sensibilisation à la sécurité au sein d'AXA Belgium et de ses filiales.
• Suivre et superviser tous les aspects de sécurité de l'information liés à la politique du personnel et au ‘hybrid working’.
• Coordonner et coacher les Business Security Correspondents dans toutes les business et support units d'AXA Belgium.
• Être le point de contact pour toutes les initiatives de transformation du business au sein d'AXA Belgium et formuler et suivre les exigences de sécurité et les recommandations avec les parties prenantes du business et IT.
• Comprendre et suivre la criticité (‘CIA’) de tous les processus business (par exemple, ‘RTO’) et des données (par exemple, ‘Crown Jewels’) dans le paysage d'AXA Belgium.
• Aider à tenir un inventaire général des risques en matière de sécurité de l'information ; définir, coordonner et suivre les mesures de réparation ou de limitation des risques. Documenter dans une langue claire et compréhensible ; soutenir l'appétence au risque de l'organisation en matière de sécurité de l'information.
• Aider à évaluer les tiers (sous-traitance et filiales) afin de vérifier si les lignes politiques/normes locales en matière de sécurité de l'information et celles du Groupe AXA sont respectées et si les risques sont identifiés et gérés ; veiller à ce que les partenaires d'externalisation respectent les exigences de sécurité informatique pendant toute la durée du partenariat ; s'assurer que les fournisseurs (y compris de logiciels) fournissent des services offrant une sécurité de l'information adéquate.
• Collaborer au cycle Plan-Do-Check-Act ISO 27000 de l'organisation afin de gérer tous les aspects de la sécurité de l'information ; participer à la tenue à jour et à l'évolution des politiques et procédures de sécurité de l'information ; s'accorder avec le contrôle interne (2e ligne), l'audit interne (3e ligne) et externe, le Data Privacy Officer et le Chief Data Officer.

• Un bachelier en sciences informatiques, en technique ou dans un domaine apparenté ;
• Une maîtrise de sciences en sécurité de l'information est souhaitable, mais n'est pas indispensable ;
• 5 ans d'expérience dans un niveau avancé de la sécurité de l'information ;
• Une expérience dans la traduction des risques en matière de sécurité de l'information dans la langue du business et dans le conseil de la stratégie de gestion des risques adaptée pour une solution technique ;
• Une certification dans le secteur de la sécurité de l'information et/ou des technologies de l'information (CISSP, CISM, ISO 27001 Lead Auditor ou équivalente) constitue un sérieux atout ;
• D'excellentes aptitudes à la communication orale et écrite en français et/ou néerlandais et une expression fluide en anglais ;
• Une expérience dans une multinationale est un avantage.

• Capable de travailler efficacement dans une structure matricielle ;
• Un·e excellent·e facilitateur·rice et négociateur·rice et vous vous efforcez à résoudre les conflits ;
• Capable de travailler confortablement au niveau managérial et doué·e en réseautage ;
• Capable de travailler en équipe ;
• Doté·e d'un esprit analytique permettant de comprendre des scénarios professionnels complexes.

AXA