Identity and Access Management ( IAM) Expert

• Optreden als IAM-expert voor het departement AXA Belgium Security Office dankzij onder andere een relevante end-to-end kennis van IAM op het AXA applicatielandschap, de identiteiten en de processen.

• Superviseren, onderzoeken, meten, documenteren en sturen van de inspanningen gericht op het verhogen van de maturiteit en de effectiviteit van de identity and access management processen/controles en de bijbehorende ISO 27K controledoelstellingen.

• Zorgen voor het behoud van een adequaat rollenmodel in samenwerking met de business en de security IAM correspondenten.

• Up-to-date houden van een IAM risicomapping om een duidelijke "op risico's gebaseerde" visie te bieden op de activa van AXA België vanuit het standpunt van Identity and Access Management.

• De IAM-strategie definiëren voor business projecten en garanderen via adequate processen dat deze strategie effectief geïmplementeerd wordt met de ondersteuning van het applicatieve beveiligingsteam.

• Duidelijke presentaties produceren over IAM-risico's, de strategie, de huidige situatie bestemd voor de IAM stakeholders (technisch en business): applicatieverantwoordelijken, directie, interne controles en auditors.

• De IAM roadmap definiëren gebaseerd op de IAM risicomapping, de AXA beveiligingsinstructies, de eventuele lacunes, de evoluties van de AXA België/AXA groep oplossingen en de strategie/business vereisten.

• Deelname aan projecten gerelateerd aan of met impact op "Identity and Access Management" door het verstrekken en opvolgen van de implementatie van de vereisten van het Security Office; garanderen dat adequate "business as usual" (BAU) processen gedefinieerd en gedocumenteerd zijn zodat ze soepel uitgevoerd worden (door andere teams).

• Actieve deelname aan de verbetering van een "Risk Based User Inventory" dat de belangrijkste risico's voor de business belicht en een adequate remediëring of aanvaarding triggert.

Awareness

• Onderhouden/animeren van de samenwerking met de Security IAM correspondenten/verantwoordelijken om een nauwe afstemming te verzekeren tussen het Security Office en de business over IAM-onderwerpen.
• De beveiligingscultuur promoten en training definiëren/deelnemen aan training van AXA medewerkers en AXA IT-departementen (bijv. architectuur, engineering, operations) over IAM-risico's, processen, procedures en vereisten.

Goed on te weten

• De configuratie van de IGA (Identity Governance and Administration) oplossingen wordt uitgevoerd door AXA collega's op basis van de vereisten/richtlijnen van het Information Security team.
• AXA België vertrouwt in significante mate op beveiligingsproducten of -diensten geleverd door de AXA groep aan (alle) AXA entiteiten.

Studies/Ervaring/Kennis

• Bachelor of Master in Informatica / Informatiesystemen / Informatiebeveiliging of ander verwant domein.
• Minimum 5 jaar relevante ervaring in "Identity and Access Management". Een langere ervaring en/of een ervaring in de financiële sector is een grote troef. Een bredere ervaring in "Application Security" (in eender welk "domein" van applicatieve beveiliging) is een troef.
• Solide begrip van de verschillende types identiteiten en accounts (onder andere privileged en non-privileged, persoonlijke en gedeelde of technische,...) inclusief de best practices van "Identity and Access Management" en Role Based Access Controls (RBAC) en processen.
• Ervaring met Identity and Access Management controles en processen op minstens enkele types activa (zoals front-end applicaties, back-end, APIs, NAS, SharePoint,...) op minstens enkele platformen (zoals Mainframe, distributed servers (Windows en Linux), cloud (Azure en AWS) en SAAS oplossingen).
• Goed begrip van de verschillende repositories (Active Directory, Entra ID, LDAP,...) met kennis over hoe deze te bevragen. Vermogen om geavanceerde analyses, draaitabellen en rapporten uit te voeren gebaseerd op de O365 productsuite.
• De kennis en ervaring met IGA (Identity Governance and Administration) oplossingen, Privileged User Access Management (PUAM) oplossingen en Password Management oplossingen is een troef.
• Ervaring in het creëren en opvolgen van de implementatie van remediëring actieplannen (geen project management vaardigheden/ervaring vereist).
• Ervaring in risico-identificatie en -evaluatie is een troef.
• Een goede kennis/ervaring van de ISO27K norm is een troef.

Soft Skills

• Sterke teamgeest terwijl u in staat bent autonoom te werken.
• Problem Solver en in het bezit van uitstekende analytische vaardigheden.
• Goede communicatievaardigheden met de technische teams, de business teams en de directie.
• Goede onderhandelingsvaardigheden.
• U communiceert (schriftelijk en mondeling) vloeiend in het Engels naast een goede kennis van het Frans en/of het Nederlands.

Een mooie beloning voor je werk Een competitief loon, eventueel aangevuld met discretionaire persoonlijke en collectieve premies en natuurlijk ook maaltijd- en ecocheques, een volledige terugbetaling van het openbaar vervoer en een cafetariaplan. Alle voordelen van werken bij een verzekeraar Van groepsverzekering tot ambulante en hospitalisatieverzekering (ook gezinsleden kunnen daarbij aansluiten aan een voordelig tarief) en met tot 30% korting op onze andere verzekeringsproducten. Een job die zich aanpast aan je leven en dromen Een flexibel rooster van 35 uur per week, 36 dagen verlof per jaar om op te laden, evenals de mogelijkheid om gedeeltelijk van thuis uit te werken. Wij bieden sportlessen op het werk, welzijnsprogramma's voor werknemers en trainingen, om u in topvorm te houden, zowel fysiek als mentaal.

U zult lid zijn van het team "Information Security" bestaande uit IAM-experten, experten in Applicatieve & Cloud Beveiliging, experten in Workplace en in preventie van datalekken. Het Information Security team maakt deel uit van het departement "AXA Belgium Security Office" geleid door de Chief Security Officer van AXA. Uw missie is te promoten en te garanderen dat de applicaties, platformen en gegevens van AXA België (gestructureerd en ongestructureerd zoals NAS en SharePoint) beschermd zijn dankzij adequate "Identity and Access Management" controles. U zult hoofdzakelijk samenwerken met collega's van de beveiliging, security en solution architecten, IT productteams, Security IAM correspondenten, business teams en collega's van de AXA groep in Identity and Access Management. AXA wil een weerspiegeling zijn van de diverse samenleving waarin wij leven en voert daarom al jaren een beleid van actieve diversiteit, non-discriminatie en gelijke kansen. In dit kader garanderen wij een gelijke behandeling en toegang tot selecties, ongeacht leeftijd, afkomst, culturele achtergrond, handicap, geslacht of seksuele geaardheid of andere kenmerken. Bij AXA wijzen wij alle vormen van oneerlijke of onwettige discriminatie af. AXA Belgium Meer dan 3000 mensen werken bij ons, vanuit onze vooruitstrevende kantoren in Brussel, Antwerpen, Eupen en Luik. We werken samen met 3200 makelaars. We hebben 3 miljoen klanten en zijn nummer 1 in autoverzekeringen. Het is onze ambitie om onze relatie met al onze klanten te transformeren van betaler naar partner om ons echt te onderscheiden. Onze fundamenten Onze belangrijkste leidraad zijn onze waarden: Customer first, Integrity, Courage en One AXA. Alles wat we doen, daar staan we als één team achter. Bij AXA wijzen wij alle vormen van oneerlijke of onwettige discriminatie af. Meer info in ons Diversiteits- en Inclusiebeleid.