It cyber-security director (h/f)

Estreem est une fintech autonome lancée en février 2025 par le partenariat stratégique entre BNP Paribas et BPCE. Sa mission est de devenir le premier processeur de paiements souverain en France et de s’étendre à l’échelle européenne grâce à une plateforme cloud moderne intégrant les principaux schémas de paiement (CB, Visa, Mastercard, Wero). Avec un engagement technologique, d’expertise métier et une forte vision européenne, Estreem s’appuie sur ses trois axes d’excellence pour consolider son positionnement au cœur de la transformation des paiements. Votre rôle Rattaché directement au Chief Technology Officer, l’IT Cyber‑Security Director (H/F) sera responsable de la sécurité opérationnelle de l’entreprise, de la collaboration avec le Cyber & IT Risks Director et de la mise en œuvre des exigences réglementaires et sécuritaires (PCI DSS, NIST, IBM FS Cloud, ISO 27001…). Il accompagnera la transformation vers un modèle SaaS de services critiques et garantira la conformité et la sécurité de l’ensemble des systèmes d’information. En particulier, vous devrez : Garantir le respect des exigences de sécurité vis-à-vis des équipes Risques & Conformité. Accompagner les équipes techniques dans les projets d’évolution en faisant respecter les exigences de sécurité de la PSSI dès les phases de cadrage et en validant les orientations de sécurité. S’assurer de la détection et du traitement des vulnérabilités. Définir, implémenter et maintenir les solutions techniques de sécurité, ainsi que les mécanismes de contrôle et de monitoring. Mettre en œuvre & piloter une équipe SOC et gérer les incidents en lien avec une attaque de sécurité sur les systèmes de l’entreprise. Gérer les audits de conformité et de certification sur son périmètre d’intervention (ex: PCI, IBM FS Cloud, ISO 27001…) en collaboration avec le Cyber & IT Risks Director. Assurer une veille technologique pour rester à jour sur les évolutions du secteur. Votre profil Formation : Diplôme d’Ingénieur (Bac5) ou Master en Informatique/Cybersécurité ou équivalent avec école spécialisée. Expérience : au moins 15 ans dans la Tech et la sécurité, dont minimum 8 ans dans un poste similaire de IT Cyber‑Security Manager, idéalement dans une entreprise de services critiques en mode SaaS. Expérience en pilotage d’équipe et en gestion de projet (budget & planning). Langues : français courant (C2), anglais professionnel/courant (C1). Compétences‑clés recherchées : Techniques & Réglementaires : certification CISSP, ISO 27001, RGPD, DORA. Métier : gestion des risques IT (incluant résilience SI) et Cyber, connaissance approfondie des normes de sécurité (ISO 27001, PCI‑DSS, etc.) et des réglementations (RGPD, DORA, etc.). Comportementales : capacité à manager et à faire grandir les équipes, communication, rigueur, curiosité/veille, capacité à partager une vision claire. Ce que nous valorisons Un mindset orienté produit/service : sens de l’impact, souci de l’utilisateur final, code maintenable et robuste. Une capacité à prendre du recul, à challenger les choix techniques et à s’inscrire dans une logique d’amélioration continue. Caractéristiques du poste Statut : CDI – Statut Cadre Localisation : Paris – Cour Saint‑Emilion (télétravail 10 jours/mois, max 3 jours/semaine) Avantages Possibilité de CET Carte SWILE (ticket restaurant) FMD (forfait mobilité douce) Epargne salariale : PEE, PERCO, intéressement, abondement Processus de recrutement Entretien avec le Talent Acquisition Manager. Entretiens avec les responsables opérationnels et directeurs généraux. Feedback opérationnel et RH avant la proposition salariale. Nous nous inscrivons dans une démarche de qualité et recevrons chaque candidat avec bienveillance et respect. Le poste est ouvert aux personnes en situation de handicap. Nous attachons une importance particulière à ce que nos futurs collaborateurs agissent au quotidien avec responsabilité éthique et professionnelle. À tout moment pendant le processus de recrutement, les informations figurant sur votre CV, vos données d’identification et vos antécédents pourront être vérifiés. J-18808-Ljbffr