Home
Jobs
AXA en France
Auditeur Sécurité de l’Information (F/H)

Auditeur Sécurité de l’Information (F/H)

Hybrid

Nanterre, France

Full Time

07-04-2025

Share this job:

Score my CV Apply

Job Specifications

Votre rôle et vos missions

Vous serez rattaché(e) au responsable du Département Assurance et Contrôle Sécurité (ACS), au sein de la Direction de la Sécurité et de la Protection des Données dirigée par le CSO AXA France.

Vous aurez pour mission de fournir à la Gouvernance Sécurité AXA France et du Groupe AXA une évaluation indépendante et objective du niveau de sécurité de l’information des sous-traitants et notamment du respect des exigences contractuelles en la matière. Dans ce cadre, vous serez amené(e) à planifier et organiser des contrôles de Sécurité de l’Information des sous-traitants, proposer et accompagner les changements méthodologiques, développer et supporter les pratiques de contrôle.

Vos principales responsabilités

Etablir la feuille de route annuelle de contrôle des prestations en fonction de l’évolution du périmètre des sous-traitants, de la criticité des sous-traitants, des résultats des précédents contrôles, mais également des orientations stratégiques en matière de Sécurité de l’Information ;
Coordonner la préparation des contrôles en lien avec les responsables internes de prestations, la Direction des Achats, la Gestion du Risque cyber, les autres fonctions de contrôle (RGPD, …) et les sous-traitants concernés ;
Négocier les conditions opérationnelles de la mission de contrôle avec les différents interlocuteurs (planning, disponibilité, budget, …) ;
Réaliser des contrôles en toute indépendance et autonomie, et rédiger les rapports de contrôle associés en s’appuyant sur sa connaissance du métier de l’assurance et des standards de sécurité AXA ;
Encadrer des prestataires externes (auditeurs Sécurité de sociétés spécialisées) pour réaliser cette activité ;
Synthétiser et rapporter les résultats des contrôles de manière constructive et efficace ;
Assurer le suivi des remédiations issues des rapports de contrôle auprès des directions ;
Construire des reportings périodiques, en suivant la qualité des données et en identifiant les faiblesses persistantes ;
Collaborer avec les équipes pour promouvoir les idées innovantes et intégrer les retours d’expérience ;
Contribuer à l’amélioration continue de la méthode de contrôle Sécurité de l’Information des sous-traitants et des outils associés ;
Accompagner les changements au sein de la fonction en réponse aux objectifs et aux changements stratégiques proposés par le Groupe.

Votre profil

Compétences techniques recherchées

De profil BAC+5, vous disposez d’une expérience en sécurité de l’information, idéalement dans un établissement assurantiel ou financier, avec des techniques de contrôle ;
Vous avez une connaissance des normes correspondantes (ISO/IEC 2700x, NIST, …) ;
Vous détenez une ou plusieurs certifications ou vous souhaitez vous inscrire dans cette démarche ;
Vous avez une bonne maîtrise de l'anglais tant à l'oral qu'à l'écrit.

Compétences relationnelles recherchées

Vous êtes doté(e) de très bonnes capacités d’écoute, d’analyse et êtes aussi reconnu(e) pour vos qualités de communication et de pédagogie dans le cadre de vos activités ;
Vous êtes autonome et organisé(e) et savez gérer les priorités tout en respectant le calendrier des échéances ;
Vous êtes orientés résultats et êtes à l’aise dans du management transverse (Métiers, IT, Sécurité, …).
Vous êtes adaptable, curieux et avez une orientation client.

Ce poste est fait pour vous !

Ce poste est basé à Nanterre, avec des déplacements professionnels en France métropolitaine.

Pourquoi nous rejoindre ?

Nous sommes persuadés que pour bien prendre soin de nos clients, nous devons commencer par bien prendre soin de nos collaborateurs ! Les avantages que nous proposons à nos salariés sont nombreux.

Nous choisir, c’est bénéficier par exemple

D’un package de rémunération complet comprenant un salaire fixe, un complément de rémunération variable, des primes, de la participation et de l’intéressement, la possibilité d’acquérir des actions AXA, ou encore des solutions d’épargne avantageuses ;
D’un cadre de travail flexible jusqu’à 3 jours de télétravail possible par semaine (selon profil du poste), des tickets restaurant pour les jours télétravaillés ou encore une participation à l’achat d’un écran ou fauteuil ergonomique ;
D’une politique visant à concilier vie personnelle et vie professionnelle avec 28 jours de congés payés, entre 14 et 16 RTT selon les années, des formules de travail à temps partiel ou encore des jours d’absence rémunérées pour la rentrée scolaire ou un déménagement par exemple ;
De la possibilité de s’engager pour une cause qui vous tient à cœur grâce à nos associations telles que AXA Atout Cœur, AXA Compétences Solidaires ou encore AXA Prévention ;
Et bien plus encore ! Perspectives de développement des compétences et de carrières immenses, CE, conciergerie, offres privilèges, soutien en cas d’épreuve personnelle…On s’arrête là, la liste est longue

Votre environnement de travail

Notre raison d’être chez AXA ? Chaque jour, nous agissons ensemble pour le progrès humain en protégeant ce qui compte. Une mission qui donne le sourire et envie de se lever le matin !

Un des leaders mondiaux de l’assurance dans la protection des biens, des personnes et des actifs, AXA c’est 147 000 collaborateurs et contributeurs qui s’engagent au quotidien pour nos clients, c’est 51 pays dans lesquels nous distribuons nos produits et services et plus de 94 millions de client qui nous font confiance dans le monde. Employeur citoyen et responsable, AXA s’engage au quotidien pour des causes sociétales & environnementales. Nous menons une politique inclusive engagée pour reconnaître et valoriser les différences individuelles. Ces ambitions vous parlent ? Alors venez changer le monde avec nous !

Chez AXA, nous sommes persuadés que pour bien prendre soin de nos clients, nous devons commencer par bien prendre soin de nos collaborateurs. C’est pour cette raison que nous menons une politique RH engagée qui favorise la diversité, qui préserve l’équilibre vie privée-vie professionnelle et accélère le développement des compétences et des carrières.

Ainsi, en rejoignant AXA France vous travaillerez dans une entreprise responsable, offrant une véritable culture d’expertise, accélérant le développement des compétences de chacun et proposant une rémunération attractive.

About the Company

Parmi les leaders de l’assurance, AXA accompagne et protège 94 millions de clients dans le monde, qu’ils soient particuliers, professionnels ou entreprises, à chaque étape de leur vie. La protection de nos clients sur le long terme est notre cœur de métier. Nous proposons des produits et services d’assurance, de prévoyance, d’assistance, de banque, d’épargne et de protection juridique. Notre ambition est de devenir la société préférée de notre secteur d’activité. AXA en France compte plus de 37 000 collaborateurs. Nos équipe... Know more

Related Jobs

Company Name: HarfangLab
Job Title: Backend Python Engineer - Cybersecurity
Job Description: Who we are? HarfangLab is a cybersecurity scale-up that has developed an EDR(Endpoint Detection and Response) software, designed to prevent, detect and neutralize attacks targeting workstations and servers. In 2024, our solution has incorporated EPP (Endpoint Protection Platform) capabilities and monitoring tools to simplify IT infrastructure audits. Since our founding in 2018, HarfangLab's technology has earned widespread recognition, winning prestigious awards and achieving the distinction of being the first ANSSI-certified EDR in 2020, followed by becoming the first to receive ANSSI qualification in 2025. We have raised a total of €30 millions, enabling us to strengthen our teams and expand internationally across Europe. In just three years, HarfangLab’s workforce has nearly tripled, with the majority of its team members coming from technical backgrounds and dedicating themselves to R&D and continuous product enhancement. Today, HarfangLab protects the endpoints of several hundred clients of all shapes and sizes, from CAC 40 corporations and government agencies to SMEs, hospitals, and local councils. Driven by a strong sense of teamwork and global ambitions, HarfangLab continues to grow while staying true to its mission: to protect organisations from increasingly sophisticated cyber threats while ensuring that customers maintain full control over their data. Why are we hiring? Entreprise's growth continues, and we have plenty of ideas on what we want to enhance in the product. What you will do with us? As a Python Back End Developer, you will be responsible for developing the backend of our EDR, which stores, processes, and displays telemetry data collected from the IT infrastructure. The backend plays a central role in the product, requiring daily interaction with frontend, agent, and devops teams as needed. Your Responsibilities Will Include Contributing to the construction and improvement of the product by adding new features, from conceptualization to code implementation, Addressing performance issues: the backend must handle and process data from 100,000 machines, so the code must be efficient, Ensuring the reliability of the backend, which is installed on-premise at our clients and needs to operate autonomously, Contributing to internal tooling to make the development process as seamless as possible, Providing input on areas of improvement in the existing codebase. We welcome all good ideas to identify and address issues during development rather than at the client site. Our tech stack includes Python, ElasticSearch, Kafka, and Kubernetes! About You Hard Skills Degree in engineering, computer science or similar technical field, 2 or 3 years experience in Python backend development, You are familiar with ElasticSearch, Kafka, or Kubernetes, You have experience with web development in Django or Flask, You master the use of profiling tools for Python (cProfile, memprof, py-spy). Soft Skills Problem solver: You have strong analytical skills, you are creative, and you love solving complex problems, Collaborative Team Player: You excel in collaborative environments, valuing teamwork and the collective achievement of goals, Independent Contributor: You thrive in autonomy, demonstrating the ability to take ownership of projects and tasks. Your self-motivation allows you to navigate and excel in tasks with minimal supervision. About Us Our office and Team Life: Offices located in the heart of Paris, near Bourse (75002), High-quality equipment based on preferences and needs (PC, Mac, additional screens, etc.), Thanks to our Office Manager, we regularly organize events such as seminars, happy hours, themed evenings, and more, An onboarding process to welcome each new colleague with an explanation of the roles and a mentor to support you during your early days!" A great team that always seeks to improve their skills And More An attractive package: Base salary + profit sharing, Flexible remote work options, A mentor to guide you throughout your probationary period, Health insurance: The best health insurance with Alan and Moka Care, a mental health at work app, Meal vouchers: We use the Swile card and also have access to a discount platform through our works council, 7 to 11 additional days off (RTT) per year, in addition to the 25 days of paid vacation. GymLib subscription, covered 80% by HarfangLab, Access to training and events of your choice and according to your professional needs. The recruitment process A 30-minutes call with our Talent Acquisition Manager, A 30-minutes visio interview with the Hiring Manager, A 1 hour on-site interview + 30 minutes with the team for a team fit assessment, A psychometric test to assess your motivations and soft skills, A final HR video appointment to review your soft skills and motivations.

Company Name: CS GROUP
Job Title: Ingénieur(e) sécurité EGNOS
Job Description: Description De L'entreprise Référencé par le Capital Magazine figurant parmi les « Meilleurs employeurs 2023 », CS est une société filiale autonome de Sopra Steria GROUP avec un rayonnement en France et à l’international (plus de 2500 collaborateurs). Experts des systèmes critiques pour les secteurs de la Défense, l'Industrie, le Spatial, la Cybersécurité et l'IA. Forte de nos 800 collaborateurs, notre business unit Espace France fournit des systèmes clés en main et des services d’ingénieries pour les agences spatiales, les maîtres d'œuvre industriels et opérateurs de satellites. Nous intervenons dans les domaines suivants : segment sol de contrôle et de mission, mécanique spatiale, traitement d’images, logiciel embarqué, applications spatiales environnementales et de défense, expertise IT. Nos sites de rattachement sont principalement situés en France à Toulouse (proche Cité de l’espace), en Allemagne à Darmstadt et Brême, aux Pays Bas à Noordwijk, en Angleterre à Harwell… Description Du Poste Dans le cadre du développement d’un centre de service spatial, nous recrutons un/une Ingénieur sécurité EGNOS pour rejoindre une entité interne intitulée Space Consultancy & Engineering Services qui est chargée de réaliser des projets en direct avec ses clients de type Développement de segment sol, Vérification et validation de logiciel, Support logiciel aux clients du spatial (privés et institutionnels), des développements de systèmes pour le spatial, et des systèmes clés en mains de navigation par satellite. Vos missions : Dans le cadre du projet spatial européen EGNOS, vous allez intégrer des équipes CS Group pour participer à l’intégration du segment sol d’EGNOS. Développé majoritairement à Toulouse, EGNOS représente un des projets spatiaux le plus ambitieux du moment. Au sein d’une équipe dynamique, vous participerez à : Effectuer les tests de sécurités au niveau du système Tester le système de gestion des clefs Étudier / valider l’analyse des vulnérabilités Établir la stratégie de durcissement à mettre en place et la documenter Mettre en place les bonnes pratiques L'environnement technique : Système : Connaître l'architecture des systèmes Linux, SSI, Hardening Environnement : Git, Jenkins, SonarQube Langages : Python, NodeJS, BashTraçabilité, gestion de configuration, validation Qualifications De formation Bac+5 écoles d'ingénieur ou équivalent, vous avez une expérience minimum de 5 ans comme ingénieur sécurité. La maîtrise de l'anglais est indispensable à l’exercice de votre fonction. Vous avez le sens de l'initiative, vous êtes attentif(ve) aux détails et respectueux(se) des délais ?alors vous êtes la pépite que nous recherchons ! Informations supplémentaires Intégrer la Business Unit Espace à Toulouse c’est aussi : Des formations dès votre arrivée & tout au long de votre carrière : la CS Academy et la Sopra Steria Academy vous propose des parcours de formations spécifiques aux métiers et à votre environnement (4400 jours de formation en 2023, 5700 jours de formation prévus sur 2024) Des espaces de travail collaboratifs modernes, lumineux, flexibles Des facilités d’accès : lignes de bus depuis le centre-ville (transports en commun avec prise en charge à 50%), parking privé pour les automobilistes, les cyclistes et les motocyclistes Du télétravail, si le projet le permet Une mutuelle prenant en charge votre famille Des tickets restaurants d’une valeur de 10€ par jour travaillé Un comité d’entreprise offrant des avantages culturels, sportifs et des prix sur vos hébergements et transports lors de vos vacances Une prime vacances et de cooptation Mais aussi… la promesse de se détendre entre midi et deux (babyfoot, piano, jeux, tables extérieures…). LA SUITE DES EVENEMENTS Si votre profil correspond, vous aurez un entretien technique avec un de nos Responsables opérationnels. Puis, vous rencontrerez Elodie ou Eléonore lors d’un entretien RH. Et nous nous engageons à vous faire un retour par téléphone :) #CSGROUP #hiring #egnos #LI-Hybrid #LI-EF1 Employeur inclusif et engagé, notre société œuvre chaque jour pour lutter contre toute forme de discrimination et favoriser un environnement de travail respectueux. C’est pourquoi, attachés à la mixité et à la diversité, nous encourageons toutes les candidatures et tous les profils. https://www.soprasteria.fr/nous-connaitre/nos-engagements

Company Name: VASS
Job Title: ICAP Security Architect
Job Description: Role: ICAP Security Architect Location: VASS STRASBOURG А global digital transformation company with a team of more than 4,900 global players in 26 countries – in Europe, America and Asia, working together to put organizations at the forefront of innovation by bringing together talent, knowledge and technology. Our approach is based on conscious technology, through which we create positive environments and meaningful opportunities, always in our own way, making the complex simple. VASS BeNeLux, in partnership with Leonardo, is currently seeking an Expert ICAP Security Architect to work on a project for euLisa, France (Strasbourg). The role: Design and develop a detailed architecture for the ICAP solution. Write Low-Level Documentation (LLD) for system components and processes. Configure, install, and deploy ICAP servers on CentOS (Linux) Web Gateway. Develop automation scripts to streamline ICAP service operations. Conduct ICAP testing to ensure system reliability and efficiency. Create and document operational procedures for the ICAP service. Integrate security technologies into Splunk for monitoring and analysis. Collaborate with security and infrastructure teams to enhance system performance and security. You have: Strong experience in software architecture design and low-level documentation. Expertise in ICAP (Internet Content Adaptation Protocol) and Web Gateway configuration. Hands-on experience with CentOS (Linux) Web Gateway installation and maintenance. Proficiency in automation scripting (e.g., Python, Bash, Ansible) for ICAP service. Knowledge of anti-malware platforms and content validation technologies. Experience integrating ICAP and security technologies with Splunk. Familiarity with network security protocols and web filtering technologies. If you want to join a dynamic company where technological challenges will be found in your day to day we are waiting for you in the great VASS team. And we encourage you to be the best version of yourself: Transformative, Creative, Honest, Vibrant! At VASS we take action every day to achieve a favourable environment that facilitates and promotes equal opportunities, non-discrimination, diversity and inclusion of all people. We select our talent based on business needs, skills and merits.

Company Name: KICKLOX
Job Title: Ingénieur sécurité cloud H/F chez C2S - Bouygues Telecom Business
Job Description: L'offre Modalités Date de démarrage : dès que possible Candidats recherchés : 1 Type de contrat : Temps complet Rémunération : selon expérience Localisation : 75005 Paris, France Le profil recherché Description Du Profil C2S Bouygues accompagne ses clients dans l’évaluation de leur maturité cyber, l’identification de leurs risques, l’activation des meilleurs leviers de protection et la mise en place de solutions de détection et de réaction. Nos offres sont structurées au sein de 5 piliers : Gouvernance Risques & Conformités Audit & Pentest Sensibilisation Sécurité Opérationnelle, SOC DFIR CERT CSIRT & FORENSIC Au sein de notre équipe Intégration et directement rattaché(e) au Responsable SecOps, vous contribuez à l’administration et à l’optimisation des solutions de sécurité du SI de nos clients et êtes le(a) garant(e) de la Sécurité Opérationnelle. Votre Mission Principale Est De Délivrer Des Prestations à Forte Valeur Ajoutée Auprès De Nos Clients Sur L’environnement Cloud Microsoft Azure Ou M365 Suivre et gérer des vulnérabilités (scans, intégration de produit et remédiation opérationnelle), Suivre et gérer de l’obsolescence des OS et middlewares, Traiter les alertes de sécurité en coordination avec le SOC (Security Operation Center) Mettre en place des outils de sécurité (veille, étude, choix de solutions, PoC, déploiement, intégration, support), Réaliser des tests ponctuels et audits techniques en continu de la conformité de l’infrastructure, Préconiser les évolutions de l’ensemble du système d’information dans le respect des objectifs de l’entreprise et des domaines fonctionnels (infrastructure serveur, poste de travail et cloud), Assister les chefs de projet dans leurs études pour intégrer la sécurité dans les solutions, Définir des indicateurs opérationnels et rédiger des procédures, Faire de la veille technologique sur le domaine SecOps et concepts connexes (DevSecOps, Infrastructure as code …). Environnement Technique Cloud Microsoft Azure (Defender for cloud, Sentinel, Entra, AIP…) Cloud M365 (audit et analyse de risque, Pureview, …) Serveurs virtualisés en environnement Windows Gestion de la mobilité des terminaux Profil recherché Ingénieur(e) de formation avec une spécialisation en Cybersécurité, vous possédez idéalement une expérience de plus de 3 ans sur un poste similaire. Passionné(e) de sécurité, votre capacité d’analyse, sens de la confidentialité et votre rigueur, vous permettent de prendre de la hauteur sur les sujets qui vous seront confiés. En Complément Certifications cloud Microsoft (AZ-500, SC-300, SC-200, SC-400, MS500, …) Expérience significative en intégration de solutions de sécurité, Capacité à gérer des projets de mises en place d’outils de sécurité, Anglais technique obligatoire. En nous rejoignant, vous intégrez également la Communauté IT du Groupe Bouygues, BYTECH. Cette communauté dynamique favorise l'innovation, l'apprentissage et encourage le partage. Elle regroupe 3 200 collaborateurs issus de divers métiers de l'informatique et du digital au sein du Groupe. En fonction de vos compétences et de votre désir d'évolution, vous élaborerez, avec votre responsable, un plan de formation personnalisé. Tous les candidats ont leur place chez nous. La lutte contre toute forme de discrimination et de respect sont les fondamentaux de notre politique RH. Ainsi, toutes les candidatures sans aucune distinction ont leur place dans notre processus de recrutement. Toutes nos opportunités professionnelles sont accessibles aux personnes en situation de handicap. Si vous nécessitez des aménagements spécifiques, nous vous invitons à nous en informer durant le processus de recrutement. Vous vous identifiez à nos valeurs, proximité, engagement, respect et innovation. Postulez et rencontrons-nous ! Langues Français Catégories Autre