Overview
U zult lid zijn van het team "Information Security" bestaande uit IAM-experten, experten in Applicatieve & Cloud Beveiliging, experten in Workplace en in preventie van datalekken. Het Information Security team maakt deel uit van het departement "AXA Belgium Security Office" geleid door de Chief Security Officer van AXA. Uw missie is te promoten en te garanderen dat de applicaties, platformen en gegevens van AXA België (gestructureerd en ongestructureerd zoals NAS en SharePoint) beschermd zijn dankzij adequate Identity and Access Management controles. U zult hoofdzakelijk samenwerken met collega’s van de beveiliging, security en solution architecten, IT productteams, Security IAM correspondenten, business teams en collega’s van de AXA groep in Identity and Access Management.
Responsibilities
* Supervision van de beveiliging: Optreden als IAM-expert voor het departement AXA Belgium Security Office dankzij onder andere een relevante end-to-end kennis van IAM op het AXA applicatielandschap, de identiteiten en de processen.
* Superviseren, onderzoeken, meten, documenteren en sturen van de inspanningen gericht op het verhogen van de maturiteit en de effectiviteit van de identity and access management processen/controles en de bijbehorende ISO 27K controledoelstellingen.
* Zorgen voor het behoud van een adequaat rollenmodel in samenwerking met de business en de security IAM correspondenten.
* Up-to-date houden van een IAM risicomapping om een duidelijke "op risico's gebaseerde" visie te bieden op de activa van AXA België vanuit het standpunt van Identity and Access Management.
* De IAM-strategie definiëren voor business projecten en garanderen via adequate processen dat deze strategie effectief geïmplementeerd wordt met de ondersteuning van het applicatieve beveiligingsteam.
* Duidelijke presentaties produceren over IAM-risico's, de strategie, de huidige situatie bestemd voor de IAM stakeholders (technisch en business): applicatieverantwoordelijken, directie, interne controles en auditors.
* Verbetering van de IAM-controles: De IAM roadmap definiëren gebaseerd op de IAM risicomapping, de AXA beveiligingsinstructies, de eventuele lacunes, de evoluties van de AXA België/AXA groep oplossingen en de strategie/business vereisten.
* Deelname aan projecten gerelateerd aan of met impact op Identity and Access Management door het verstrekken en opvolgen van de implementatie van de vereisten van het Security Office; garanderen dat adequate business as usual (BAU) processen gedefinieerd en gedocumenteerd zijn zodat ze soepel uitgevoerd worden (door andere teams).
* Actieve deelname aan de verbetering van een "Risk Based User Inventory" dat de belangrijkste risico's voor de business belicht en een adequate remediëring of aanvaarding triggert.
* Awareness: Onderhouden/animeren van de samenwerking met de Security IAM correspondenten/verantwoordelijken om een nauwe afstemming te verzekeren tussen het Security Office en de business over IAM-onderwerpen.
* De beveiligingscultuur promoten en training definiëren/deelnemen aan training van AXA medewerkers en AXA IT-departementen (bijv. architectuur, engineering, operations) over IAM-risico's, processen, procedures en vereisten.
* Goed om te weten: De configuratie van de IGA (Identity Governance and Administration) oplossingen wordt uitgevoerd door AXA collega's op basis van de vereisten/richtlijnen van het Information Security team.
* AXA België vertrouwt in significante mate op beveiligingsproducten of -diensten geleverd door de AXA groep aan (alle) AXA entiteiten.
Profiel / Kwalificaties
* Bachelor of Master in Informatica / Informatiesystemen / Informatiebeveiliging of ander verwant domein.
* Minimum 5 jaar relevante ervaring in Identity and Access Management. Een langere ervaring en/of een ervaring in de financiële sector is een grote troef. Een bredere ervaring in Application Security is een troef.
* Solide begrip van identiteiten en accounts (inkl. privileged en non-privileged, persoonlijke en gedeelde/technische), inclusief best practices van Identity and Access Management en RBAC.
* Ervaring met IAM controles en processen op activa zoals front-end applicaties, back-end, APIs, NAS, SharePoint op platforms zoals Mainframe, Windows/Linux servers, cloud (Azure en AWS) en SAAS.
* Begrip van repositories (Active Directory, Entra ID, LDAP) met kennis over querying; vermogen om analyses, draaitabellen en rapporten te maken op basis van de O365 product suite.
* Kennis/ervaring met IGA, Privileged User Access Management (PUAM) en Password Management is een troef.
* Ervaring in het creëren en opvolgen van remediëring actieplannen (geen projectmanagement vereist).
* Ervaring in risico-identificatie en -evaluatie is een troef.
* Goede kennis/ervaring van ISO27K is een troef.
Soft Skills
* Sterke teamgeest terwijl u autonoom kunt werken.
* Problem solver met uitstekende analytische vaardigheden.
* Goede communicatie met technische teams, business teams en de directie.
* Goede onderhandelingsvaardigheden.
* U communiceert vloeiend in het Engels, met goede kennis van het Frans en/of het Nederlands.
AXA wil een weerspiegeling zijn van de diverse samenleving waarin wij leven en voert daarom al jaren een beleid van actieve diversiteit, non-discriminatie en gelijke kansen. In dit kader garanderen wij een gelijke behandeling en toegang tot selecties, ongeacht leeftijd, afkomst, culturele achtergrond, handicap, geslacht of seksuele geaardheid of andere kenmerken. Bij AXA wijzen wij alle vormen van oneerlijke of onwettige discriminatie af.
AXA Belgium en Onze Fundamenten
AXA Belgium: Meer dan 3000 mensen werken bij ons, vanuit onze kantoren in Brussel, Antwerpen, Eupen en Luik. We werken samen met 3200 makelaars. We hebben 3 miljoen klanten en zijn nummer 1 in autoverzekeringen. Onze leidraad is Customer first, Integrity, Courage en One AXA. Alles wat we doen, doen wij als één team. Vertrouwelijkheid van diversiteits- en inclusiebeleid wordt gehandhaafd en informatie hierover is beschikbaar in ons Diversiteits- en Inclusiebeleid.
Aanbod / Voordelen
* Een competitief loon met mogelijke premies en maaltijd- en ecocheques, volledige terugbetaling van het openbaar vervoer en cafetariaplan.
* Voordelen van werken bij een verzekeraar: groepsverzekering, ambulante en hospitalisatieverzekering voor uzelf en gezinsleden, met korting op andere verzekeringsproducten (tot 30%).
* Een flexibele werkregeling: 35 uur per week, 36 verlofdagen per jaar en mogelijk gedeeltelijk thuiswerken.
* Sportlessen op het werk, welzijnsprogramma's en trainingen om u in topvorm te houden.
#J-18808-Ljbffr