Ce site Web utilise des cookies pour vous garantir la meilleure expérience.

ESTREEM et nos partenaires sélectionnés utilisent des cookies et des technologies similaires (ensemble, les « cookies ») qui sont nécessaires pour vous présenter ce site Web, et pour vous garantir la meilleure expérience. Si vous y consentez, nous utiliserons également des cookies à des fins de statistiques.

Consultez notre politique relative aux cookies pour en savoir plus sur les cookies que nous utilisons.

Vous pouvez retirer et modifier votre consentement à tout moment en cliquant sur « Gérer les cookies » en bas de chaque page.

Sélectionnez les cookies que vous acceptez

Sur ce site, nous utilisons toujours par défaut les cookies qui sont essentiels au bon fonctionnement du site.

Si vous y consentez, nous utiliserons également d'autres types de cookies. Vous pouvez donner ou retirer votre consentement vis-à-vis de ces derniers à l'aide des boutons ci-dessous. Vous pouvez modifier ou retirer votre consentement à tout moment en cliquant sur le lien « Gérer les cookies » disponible en bas du site.

Pour en savoir plus sur les différents types de cookies que nous utilisons, sur la manière dont vos données sont utilisées lorsque vous nous avez donné votre consentement etc., merci de consulter notre politique relative aux cookies.

Ces cookies sont essentiels au bon fonctionnement du site, et sont toujours activés lorsque vous visitez le site.

Vendeurs Teamtailor

Ces cookies collectent des informations qui nous aident à comprendre comment le site est utilisé.

Vendeurs Teamtailor
ESTREEM
Risques, Conformité et Juridique · Paris - Bercy Village · Hybride

Cyber & IT Risks Director (H/F)

Logo Estreem rvb.png

Estreem : la nouvelle référence du processing de paiements en Europe

Née d’un partenariat stratégique entre deux grands groupes bancaires français, BNP Paribas et BPCE, Estreem est une fintech autonome lancée en février dernier. Son ambition : devenir le premier processeur de paiements souverain en France, capable d’opérer à l’échelle européenne.

Dans un secteur des paiements en pleine transformation, Estreem se positionne comme un acteur de rupture, alliant sécurité, agilité technologique et compétitivité économique. L’objectif est clair : intégrer rapidement le TOP 3 des processeurs européens.

Dotée d’une plateforme de nouvelle génération, Estreem couvre l’ensemble de la chaîne de valeur du processing carte, de l’édition logicielle à la gestion opérationnelle, en s’appuyant sur une infrastructure de pointe (cloud). Elle prend en charge tous les grands schemes de paiement (CB, Visa, Mastercard) ainsi que les nouveaux schemes européens, comme Wero.

Pensée dès sa création pour rayonner au-delà des frontières françaises, Estreem vise à devenir un pilier de l’autonomie stratégique européenne dans le domaine des paiements.

Les 3“E” d’Estreem résument son ADN : l’Excellence technologique, l’Expertise métier, une vision Européenne forte.

📍Où nous sommes : Paris, Lyon, Toulouse

Votre rôle

Rattaché directement au Chief Risks, Compliance & Legal Officer, le Cyber & IT Risks Director aura pour objectifs majeurs l’identification, l’évaluation ainsi que la maîtrise des risques Cyber et IT (y.c. résilience SI) au sein de l’entreprise. Sa capacité à collaborer efficacement avec le IT Security Director du pôle Technology sera également un facteur déterminant pour garantir un haut niveau de sécurité à l’ensemble des systèmes d’information conformément aux exigences de place (PCI DSS, NIST, IBM FS Cloud, ISO 27001…).

Responsabilités et activités

L’ensemble des activités d’ESTREEM seront couvertes :

  • Edition logiciel
  • Exploitation logiciel
  • Gestion des opérations de paiements

Principales missions :

  • Définir la politique de sécurité des SI en s’appuyant notamment sur les différents référentiels réglementaires ou de place et en tenant compte des objectifs de l’entreprise ainsi que des contraintes technologiques et/ou économiques.
  • S’assurer de la bonne application de cette dernière à l’ensemble des SI de l’entreprise
  • Identifier les risques Cyber / IT et évaluer l’exposition de l’entreprise à ces derniers
  • Alimenter et actualiser la cartographie des risques de l’entreprise
  • Piloter les plans de remédiation et les actions d’atténuation des risques le nécessitant
  • Suivre les incidents sécurité et les plans d’action associés
  • Définir un plan d’audit SSI et piloter sa réalisation
  • Gérer les audits de conformité et de certification en collaboration avec le IT Security Director
  • Former et sensibiliser l’ensemble des collaborateurs concernant les sujets touchant à la sécurité des systèmes d’information
  • Assurer une veille réglementaire pour rester à jour sur les évolutions du secteur.

Votre profil

Formation

Diplôme d’ingénieur - Bac+5 - Master avec une spécialisation dans un secteur technique ou un équivalent avec une école spécialisée.

Expérience

Expérience d’au moins 15 ans dans la Tech et la sécurité avec au minimum 8 ans sur un poste similaire de Cyber & IT Risks Director (si possible dans une entreprise délivrant des services critiques en mode SaaS).

Langues : Français courant (C2), Anglais professionnel/courant (B2-C1)

Compétences techniques & Réglementaires

  • Certification CISSP (Certified Information Systems Security Professional) recommandée.
  • ISO 27001, RGPD, Dora.

Compétences métier

  • Solides compétences en gestion des risques IT (y.c. résilience SI) et Cyber
  • Connaissance approfondie des normes de sécurité (ISO 27001, PCI-DSS, etc.) et des réglementations (RGPD, DORA, etc.).

Compétences comportementales

  • Excellentes compétences en communication et en leadership
  • Savoir dialoguer efficacement avec des interlocuteurs variés (DG, équipes IT, juridiques, opérationnels) en adaptant son discours.
  • Rigueur morale, intégrité et respect absolu de la confidentialité des informations sensibles
  • Capacité à fédérer et à embarquer les équipes autour des enjeux de sécurité 
  • Capacité à travailler dans un environnement dynamique et en évolution rapide.

Ce que nous valorisons

Un mindset orienté produit/service : sens de l’impact, souci de l’utilisateur final, code maintenable et robuste dans la durée.
Une capacité à prendre du recul, à challenger les choix techniques et à s’inscrire dans une logique d’amélioration continue.


Caractéristiques du poste

    • Localisation : Paris
    • Date d'entrée en poste : Dès que possible
    • Type de contrat : CDI
    • Télétravail : jusqu’à 10 jours par mois, dans la limite de 3 jours maximum par semaine.
    • Statut niveau Cadre

Rémunération & Avantages

  • Possibilité de CET
  • Carte SWILE (ticket restaurant)
  • FMD (forfait mobilité douce)
  • Epargne salariale PEE, PERCO, intéressement, abondement

Processus de recrutement

1ère étape : Entretien avec le Talent Acquisition Manager

2nd étape : Entretiens avec les Responsables opérationnels et Directeurs généraux

3e étape : Feedback opérationnel et RH avant la proposition salariale

Nous nous inscrivons dans une démarche de qualité et recevrons chaque candidat avec bienveillance et respect. Pour rappel, ce poste est ouvert aux personnes en situation de handicap.

Enfin, nous attachons une importance particulière à ce que nos futurs collaborateurs et collaboratrices agissent au quotidien avec responsabilité éthique et professionnelle. À tout moment pendant le processus de recrutement, les informations figurant sur votre CV, vos données d’identification et vos antécédents pourront être vérifiés.

Département
Risques, Conformité et Juridique
Localisations
Paris - Bercy Village
Statut à distance
Hybride

À propos de ESTREEM


Fondé en 2006
Collègues 350+
Risques, Conformité et Juridique · Paris - Bercy Village · Hybride

Cyber & IT Risks Director (H/F)

Téléchargement du formulaire de candidature