Compliance Lead - Paris - AXA Group

Description

Responsable de la Conformité IT et des Risques

Quel que soit leur stade de vie, nous fournissons à plus de 108 millions de clients les produits et services dont ils ont besoin pour progresser. De l'assurance à la protection personnelle, en passant par l'épargne et la gestion de patrimoine, peu importe le besoin, nous sommes toujours là pour eux. Et nous sommes toujours là pour nos employés. Dans 50 pays, nous travaillons dur pour inspirer la fierté et un sentiment d'appartenance chez nos collaborateurs. Nous offrons des opportunités qui les mettent au défi, les inspirent et les récompensent. Et nous créons une culture ouverte, soutenante et responsabilisante. Car nous savons que c'est le véritable secret du succès – et la meilleure façon de continuer à construire un monde meilleur pour nos clients ainsi que pour les personnes talentueuses qui les placent en premier.

Votre environnement de travail :

Le CIO du Groupe crée le lien entre la technologie et la stratégie ainsi que les priorités commerciales, définit le modèle opérationnel technologique pour AXA, établit des normes d'architecture, d'applications et d'infrastructure au niveau mondial et local, et dirige la définition et l'exécution de la stratégie technologique mondiale et du cycle de vie technologique pour permettre l'innovation et la croissance des affaires. Au sein du Groupe, vous rejoindrez le département CIO d'AXA GO. Le département IT vise à conduire la transformation numérique du GIE (fonctions locales et corporatives), en promouvant et déployant des solutions IT innovantes alignées avec la stratégie du Groupe. Le département sert de véritable partenaire aux fonctions commerciales, fournissant soutien et conseils. Au sein de ce département, vous ferez partie de l'équipe Gouvernance & Performance, chargée de la gestion opérationnelle et stratégique des services IT, des programmes globaux, des finances, de la main-d'œuvre, de la gouvernance, des risques et de la conformité.

Votre emploi et vos missions quotidiennes :

Vous travaillerez en étroite collaboration avec le Responsable de la Gouvernance et de la Conformité pour sécuriser les informations, créer et mettre en œuvre des stratégies visant à minimiser la diversité des risques pouvant menacer les informations clés. De plus, vous collaborerez avec les activités pour évaluer et identifier en continu les risques potentiels, les évaluant pour vous assurer qu'ils sont correctement atténués par des politiques, procédures, formations, systèmes et contrôles appropriés.

CONTEXTE ET PRINCIPAUX ENJEUX

Le secteur de l'assurance est soumis à un cadre réglementaire complexe et en constante évolution, y compris des régulations telles que la loi sur la résilience opérationnelle numérique (DORA). En même temps, le développement rapide des technologies numériques et la montée des menaces cybernétiques ont accru la complexité des risques auxquels les entreprises sont confrontées.

Dans ce contexte, le profil du Responsable de la Conformité IT et des Risques doit être capable de relever ces défis en développant et en mettant en œuvre des stratégies de conformité et de surveillance des risques IT adaptées à cet environnement réglementaire complexe et aux menaces cybernétiques en évolution constante. Il doit être capable de maintenir une surveillance réglementaire et technologique constante, de collaborer avec des parties prenantes internes et externes, et de plaider en faveur de pratiques et d'outils de sécurité innovants pour atténuer les risques et garantir la conformité aux exigences réglementaires.

Responsabilités clés :

• Surveiller et gérer les systèmes IT pour garantir leur sécurité.
• S'assurer que le cadre de contrôle IT pour les activités sous les responsabilités du CIO est aligné sur le cadre global lorsque cela est pertinent et entreprendre les examens des risques.
• Identifier les risques IT réglementaires et non réglementaires potentiels par le biais d'évaluations des risques approfondies et continues avec les responsables d'activités concernés.
• Aider à trouver des solutions pratiques et rentables sur les questions de risque.
• Établir et maintenir des relations de travail solides et positives ainsi que des moyens de communication efficaces avec les autres départements du GIE (CSO, DPO, Gestion des Risques d'Information…) et AXA GO.
• Fournir des orientations et des conseils dans le développement, la mise en œuvre et la communication de politiques et de normes liées aux risques.
• Travailler en relation et en conformité avec les auditeurs internes et externes.
• Fournir des conseils aux employés, collègues et/ou parties prenantes de la gouvernance.
• Fournir une supervision, une mesure et des activités de reporting des risques et contrôles agrégés.
• Participer activement à la planification, à la résolution et à la surveillance des remédiations des risques de bout en bout.
• Surveiller les jalons clés, l'escalade des activités en retard, le triage et la gestion des problèmes, et archiver les artefacts mensuels clés à des fins d'audit.
• Développer des rapports sur les risques technologiques en cours, surveiller les tendances clés et définir des indicateurs pour mesurer régulièrement l'efficacité des contrôles.
• Diriger l'amélioration des processus métiers IT et contribuer à la révision des processus et activités internes en identifiant des opportunités d'amélioration potentielles.
• Respecter, conseiller, superviser, surveiller et faire respecter les cadres et méthodologies d'entreprise relatifs aux contrôles technologiques. Influencer les comportements pour réduire les risques et favoriser une forte culture de gestion des risques technologiques au sein du GIE AXA.

Votre Profil

Ce dont vous aurez besoin pour réussir dans ce rôle :

• Au moins 6 ans d'expérience professionnelle dans un poste similaire dans le secteur de l'assurance ou de la banque (ou dans un environnement hautement réglementé).
• Un diplôme universitaire, idéalement dans les domaines de la technologie de l'information, de l'informatique, de la sécurité de l'information ou dans un domaine connexe.
• Être familiarisé avec les réglementations applicables en matière d'assurance et leur impact sur le département IT.
• Compétences interpersonnelles solides et capacité à développer des relations de confiance efficaces avec les parties prenantes commerciales et les experts du GIE (CSO, DPO…).
• Rester informé des actualités en matière de sécurité de l'information, de continuité des affaires, de gestion des données, de sécurité et de cryptage, ainsi que de l'analyse de vulnérabilités et des audits.
• Excellentes compétences en communication, tant à l'écrit qu'à l'oral, pour pouvoir articuler des risques IT complexes en termes simples pour le business.
• Excellentes compétences en résolution de problèmes et en gestion de soi pour résoudre des problèmes techniques de manière tactique et analytique et gérer avec succès la conception, la collecte, l'analyse et la création de rapports d'informations et de métriques, etc.
• Connaissance approfondie des organisations, des contrôles technologiques, de la sécurité et des enjeux liés aux risques.
• Capacité démontrée à participer à des projets et initiatives complexes, globaux ou de grande envergure.
• Capacité à servir de ressource experte principale en matière de contrôles technologiques et de sécurité de l'information pour les équipes de projet, l'entreprise et les fournisseurs externes.
• Une expérience en audit ou en contrôles, ainsi qu'une expérience dans les Big Four, sont un plus.
• Une expérience avec les Indicateurs de Risque Clé et le reporting sur les Risques Technologiques est un plus. Une certification reconnue en sécurité de l'information, telle que : Certified Information Security Manager (CISM), Certified Information Systems Security Professional (CISSP) ou CRISC, est un plus.

A propos d'AXA

Leader mondial de l'assurance et de la gestion d'actifs, AXA aide ses 100 millions de clients à traverser les petites et grandes difficultés de la vie et les accompagne dans la sécurisation de leurs projets. Pour aider ses collaborateurs dans leur mission, AXA se donne comme priorité de prendre soin d'eux. Ainsi, en rejoignant AXA France vous travaillerez dans une entreprise responsable, offrant une véritable culture d'expertise, accélérant le développement des compétences de chacun, proposant une rémunération attractive et une évolution régulière. Pour vous, nous réinventons notre métier. AXA évolue pour devenir une entreprise durable axée sur la technologie et, à AXA Group Operations, nous sommes l'un des principaux moteurs de cette transformation. Nous favorisons l'évolution de notre modèle commercial dans le secteur des assurances grâce à la technologie et à l'innovation, pour garantir sa mise en œuvre concrète rapide au niveau global, avec des conseils et une exécution de grande qualité. Nous sommes présents dans 17 pays avec des équipes engagées et hautement qualifiées. Nous mettons à profit la technologie, les données, l'approvisionnement, la sécurité et l'allocation des investissements de manière globale, mais nous réalisons également des économies d'échelle et des synergies lorsque cela est nécessaire.

A propos de notre entité

Chez AXA Group Operations, nous voulons être reconnus dans trois domaines : - Une technologie de pointe en matière de données pour améliorer l'expérience client - Un système d'achat et d'approvisionnement de pointe pour accroître notre efficacité et mieux gérer nos risques - Une équipe globale et hautement performante pour des partenariats renforcés avec les diverses entités d'AXA