POSTE : RSSI Filiales H/F DESCRIPTION : Dans un contexte de menaces cyber croissantes et d'exigences renforcées au niveau Groupe, AXA France a mis en place un dispositif centralisé pour piloter et élever durablement le niveau de cybersécurité de ses filiales. Ce dispositif s'appuie sur des référentiels communs, des services mutualisés et une gouvernance structurée, afin de garantir une maîtrise homogène du risque cyber. Rattaché(e) à la DSSI AXA France, vous assurez le pilotage de la cybersécurité sur un périmètre multi-entités, en étroite collaboration avec les équipes locales, centrales et les prestataires spécialisés. Missions principales : 1. RSSI et Référent Sécurité des filiales : - Exercer la fonction de RSSI pour certaines filiales (modèle mutualisé) et assurer un rôle de référent sécurité pour les entités disposant d'un RSSI local. - Être le point de contact privilégié entre les entités et la DSSI AXA France. - Accompagner les filiales dans la mise en oeuvre des exigences de sécurité Groupe. 2. Pilotage de la maturité cyber et des risques : - Déployer et piloter le cadre de sécurité Groupe (référentiels, exigences socles, contrôles). - Piloter les indicateurs de cybersécurité pour évaluer l'exposition des systèmes et l'efficacité des dispositifs en place. - Co-construire et suivre les plans d'actions sécurité avec les entités, en challengeant les mesures proposées et en garantissant la pertinence des remédiations. 3. Gouvernance, audits et contrôles : - Piloter le volet cybersécurité au sein des instances de gouvernance (comités de sécurité, revues périodiques).- - Assurer le suivi des recommandations d'audits (internes, externes, réglementaires). - Réaliser des contrôles de premier niveau (L1) pour vérifier le respect des exigences de sécurité et de conformité. 4. Services de cybersécurité mutualisés : Vous contribuez au pilotage d'un dispositif de cybersécurité globalisé. À ce titre, vous coordonnez notamment les services et activités suivants : - SOC / CERT : surveillance du SI, gestion des incidents et suivi des remédiations. - Gestion des vulnérabilités : identification, priorisation et correction, en lien avec les équipes techniques. - Tests d'intrusion : organisation des pentests et suivi des vulnérabilités identifiées. - Continuité IT (ITSCM) : accompagnement des dispositifs PCA/PRA et des plans de remédiation. - Sécurité des projets : intégration des exigences cyber dans les projets IT (Security by Design, GRC). - Projets cyber et cloud : déploiement de solutions de cybersécurité et initiatives cloud, en cohérence avec les standards Groupe. Nous sommes persuadés que pour bien prendre soin de nos clients, nous devons commencer par bien prendre soin de nos collaborateurs ! Les avantages que nous proposons à nos salariés sont nombreux.Nous choisir, c'est bénéficier par exemple : - D'un package de rémunération complet comprenant un salaire fixe, un complément de rémunération variable, des primes, de la participation et de l'intéressement, la possibilité d'acquérir des actions AXA, ou encore des solutions d'épargne avantageuses ; - D'un cadre de travail flexible jusqu'à 3 jours de télétravail possible par semaine (selon profil du poste), des tickets restaurant pour les jours télétravaillés ou encore une participation à l'achat d'un écran ou fauteuil ergonomique ; - D'une politique visant à concilier vie personnelle et vie professionnelle avec 28 jours de congés payés, entre 14 et 16 RTT selon les années, des formules de travail à temps partiel ou encore des jours d'absence rémunérées pour la rentrée scolaire ou un déménagement par exemple ; - De la possibilité de s'engager pour une cause qui vous tient à coeur grâce à nos associations telles que AXA Atout Coeur, AXA Compétences Solidaires ou encore AXA Prévention ; - Et bien plus encore ! Perspectives de développement des compétences et de carrières immenses, CE, conciergerie, offres privilèges, soutien en cas d'épreuve personnelleOn s'arrête là, la liste est longue ! PROFIL : Compétences et expérience requises : - Formation supérieure en informatique, cybersécurité ou domaine équivalent. - Expérience confirmée (8 à 10 ans minimum) en sécurité des systèmes d'information. - Expérience significative en tant que RSSI, RSSI de périmètre, référent sécurité Groupe ou consultant cybersécurité senior. - Solide maîtrise des principes de gouvernance cyber, de gestion des risques et du pilotage de dispositifs de sécurité dans des environnements complexes. - Bonne compréhension des enjeux techniques de cybers