Description de l'emploi

d’applications développées en interne (plateforme Saas) déployées sur des Data-Center on-premise ainsi que chez un Cloud Provider publique; d’une infrastructure bureautique; d’un ensemble d'outils en SaaS, tels que Salesforce et Google Workplace. TON (FUTUR?) JOB: Intégré·e dans le pôle Produit et Technique, les missions seront les suivantes: Garantir la disponibilité du SI, préserver sa confidentialité et son intégrité, et assurer la sécurité de toutes les transactions électroniques; Définir la politique générale de sécurité des SI et en assurer sa mise en place. Son contenu et son respect doit permettre d’assurer annuellement le renouvellement de la certification PCI-DSS nécessaire au maintien de l’activité de ***; Proposer les évolutions nécessaires qui permettent le maintien d’un excellent niveau de sécurité grâce à une veille permanente; Accompagner la mise en place au sein des équipes IT des procédures nécessaires pour garantir le respect des exigences réglementaires, en veillant à proposer une approche globale avec les éléments de la PSSI; Former et sensibiliser tous·tes les collaborateurs·rices aux enjeux de sécurité et de conformité, en ayant une approche pédagogique; Contribuer à ce que l’équipe soit référente auprès des équipes internes, mais aussi des intervenants extérieurs tel que les auditeurs, concernant tous les problèmes de sécurité; Piloter les plans d’actions à mener pour répondre aux audits récurrents (Commissaires aux comptes, ACPR).

Expérience demandée

Tu as une expérience significative au sein de directions techniques avec des fonctions d’ingénieur CyberSécurité ou de CISO; Tu as de bonnes connaissance des méthodes et framework structurées comme EBIOS, ISO 27005, ISO 27001, NIST; Tu as une très bonne compréhension du fonctionnement d’une Direction Technique et Produit fonctionnant en méthodes Agiles; Tu sais faire preuve de leadership sur les sujets techniques, es capable d’intervenir sur plusieurs niveaux (de la conception de système à l’analyse de problème précis en production); Tu maîtrises l’architecture de SI modernes intégrants des patterns variés (API, Multi-Composant, SQL + NoSQL, Asynchronisme); Tu es familier avec les infrastructures techniques On-Premise et Cloud et maîtrise les avantages/inconvénients des deux modèles; Tu as (dans un monde idéal) une connaissance de PCIDSS et des risques informatiques définis par l'ACPR; Tu es à l’aise dans un environnement international et pratique l’anglais couramment; Tu es de nature curieuse, dispose d’un bon sens de l’anticipation et d’une grande rigueur; Tu sais faire preuve de sang froid, gérer des situations d’urgence; Tu as un profond sens des responsabilités; Pédagogue, tu as une bonne communication et l’envie de partager tes connaissances.

Description de la société

***est une Fintech Européenne spécialisée dans les solutions de paiement. Acteur innovant et en recherche constante d’amélioration, nous accompagnons plus de 4 000 marchands en France et à l’international.