Ce site Web utilise des cookies pour vous garantir la meilleure expérience.

ESTREEM et nos partenaires sélectionnés utilisent des cookies et des technologies similaires (ensemble, les « cookies ») qui sont nécessaires pour vous présenter ce site Web, et pour vous garantir la meilleure expérience. Si vous y consentez, nous utiliserons également des cookies à des fins de statistiques.

Consultez notre politique relative aux cookies pour en savoir plus sur les cookies que nous utilisons.

Vous pouvez retirer et modifier votre consentement à tout moment en cliquant sur « Gérer les cookies » en bas de chaque page.

Sélectionnez les cookies que vous acceptez

Sur ce site, nous utilisons toujours par défaut les cookies qui sont essentiels au bon fonctionnement du site.

Si vous y consentez, nous utiliserons également d'autres types de cookies. Vous pouvez donner ou retirer votre consentement vis-à-vis de ces derniers à l'aide des boutons ci-dessous. Vous pouvez modifier ou retirer votre consentement à tout moment en cliquant sur le lien « Gérer les cookies » disponible en bas du site.

Pour en savoir plus sur les différents types de cookies que nous utilisons, sur la manière dont vos données sont utilisées lorsque vous nous avez donné votre consentement etc., merci de consulter notre politique relative aux cookies.

Ces cookies sont essentiels au bon fonctionnement du site, et sont toujours activés lorsque vous visitez le site.

Vendeurs Teamtailor

Ces cookies collectent des informations qui nous aident à comprendre comment le site est utilisé.

Vendeurs Teamtailor
ESTREEM
Tech · Charenton-le-Pont · Hybride

IS Security Architect - H/F - TECH21 - Paris

Qui sommes-nous ?

Née d'un partenariat stratégique entre deux acteurs bancaires emblématiques du marché français, BNP Paribas et BPCE, la société ESTREEM est en passe de devenir un acteur majeur de la monétique.

De l'édition logicielle à la gestion des opérations en passant par l'exploitation du logiciel, ESTREEM propose l’ensemble des prestations monétiques à ses partenaires & clients, dans un marché en constante augmentation avec l'expansion de nouveaux moyens de paiement digitaux tel que les commerces en ligne, le paiement mobile ou les portefeuilles numériques. 

ESTREEM a une ambition forte : devenir N°1 des processeurs monétique en France et parmi le top 3 des processeurs en Europe.

-------


Votre rôle

L’organisation recherche un architecte de sécurité expérimenté sur les 3 principaux périmètres décrits ci-dessous (applicatif, infrastructure, datacenter) pour s’assurer que les choix techniques et technologiques des projets IT et métiers respectent les exigences de sécurité de l’organisation (Socle de sécurité d’Estreem).

Nous identifions aujourd’hui 3 typologies d’activités Tech concernés par les exigences de sécurité :

  1. Le développement du logiciel « processeur de paiement » et les tests de qualification.
  2. Les infrastructures et applications qui hébergent et process des données bancaire de paiement dans le IBM Cloud, qui requiert l’homologation « IBM FS Cloud » au minimum.
  3. Dans les datacenters (utilisés en particulier pour l’hébergement d’HSM) qui requiert des certifications qui restent à confirmer (ISO 27001, PCI/DSS, etc.).

Sous le pilotage du RSSI, l’architecte sécurité constitue l’autorité technique sur les architectures de sécurité, définit les modèles de sécurité et accompagne le développement des architectures de sécurité au sein du SI, en cohérence avec la stratégie IT et les politiques de sécurité de l’organisation (Développement, IAM, Traitement des risques, etc.).

-------

Vos principales missions

  • D’accompagner les responsables des équipes Software Engineering d’Estreem dans les travaux de conformité au Socle de Sécurité Estreem
  • D’accompagner les architectes logiciels et SRE (production) dans le design de l’architecture, spécifier les différents paramétrages et définir les exigences techniques de sécurité
  • De conseiller sur le choix des solutions techniques et préconiser des architectures sécurisées pour un ou un ensemble du SI
  • D’être de la garant de la bonne mise en œuvre des choix de sécurité sur son périmètre d’activité


Il s’assure en particulier :

  • D’instruire les demandes d’avis de sécurité en coordination avec les membres du Comité d’Architecture et de Sécurité (CAS)
  • De rédiger la documentation de sécurité et de contribuer à rassembler les pièces du dossier d’homologation (DAT, PES, dossier de recette sécurité, etc.)
  • D’analyser les risques de sécurité liés à l’introduction de nouvelles technologies ou de nouveaux systèmes d’information
  • De participer au choix des éditeurs et des fournisseurs de services SI
  • De contribuer, sur demande, à conseiller afin de renforcer la SSI du périmètre du SI d’entreprise (périmètre hors SI de production)
  • D’organiser les actions de déploiement des plans de sécurité (PMO)
  • De tenir à jour le référentiel SSI sécurité des fournisseurs (supply chain risk)
  • De gérer les audits de conformités et de certifications et suivre les actions de remédiation.

Ces activités devront répondre aux besoins des nouvelles activités du groupe, notamment atteindre l’objectif de l’obtention des certifications de compliance requises.

-------

Où nous sommes ?

Paris, Lyon et Toulouse

-------

Votre profil

Formation

Diplôme d’ingénieur - Bac+5 - Master avec une spécialisation dans un secteur technique ou un équivalent avec une école spécialisée.

Expérience

Expérience dans la Tech ou la sécurité avec au minimum 5 ans sur un poste similaire (si possible dans une entreprise délivrant des services critiques en mode SaaS).

Langues

  • Français : langue maternelle/ courant
  • Anglais : professionnel/ courant (B2-C1)

Compétences techniques & Réglementaires

  • Certification CISSP (Certified Information Systems Security Professional) recommandée.
  • ISO 27001, RGPD, Dora.

Compétences métier

  • Solides compétences en gestion des risques de sécurité et en conformité réglementaire.
  • Connaissance approfondie des normes de sécurité (ISO 27001, PCI-DSS, etc.) et des réglementations (RGPD, DORA, etc.).

Compétences comportementales

  • Excellentes compétences en communication et en leadership.
  • Capacité à travailler dans un environnement dynamique et en évolution rapide.

-------

Environnement de travail

  • Environnement de travail collaboratif et stimulant.
  • Esprit « projet » et « Fintech », collaboration, reconnaissance et esprit d’initiative font partie de nos valeurs.
  • Opportunités de développement professionnel continu.

Caractéristiques du poste

  • Type de contrat, CDI
  • Localisation Paris
  • Statut niveau Cadre
  • Télétravail

Rémunération & Avantages

Package de rémunération attractive :

  • Possibilité de CET
  • Carte SWILE (ticket restaurant)
  • Mutuelle Alan
  • FMD (forfait mobilité douce)
  • Epargne salariale PEE, PERCO, intéressement, abondement

Processus de recrutement

1er étape : Entretien avec le Talent Acquisition Manager

2nd étape : Entretiens avec les Responsables opérationnels et Directeurs généraux

3e étape : Feedback opérationnel et RH avant la proposition salariale

-------

Nous nous inscrivons dans une démarche de qualité et recevrons chaque candidat avec bienveillance et respect. Pour rappel, ce poste est ouvert aux personnes en situation de handicap.

Département
Tech
Localisations
Charenton-le-Pont
Statut à distance
Hybride

À propos de ESTREEM


Fondé en 2006
Collègues 200+
Tech · Charenton-le-Pont · Hybride

IS Security Architect - H/F - TECH21 - Paris

Téléchargement du formulaire de candidature