Description de l'entreprise
BPCE Payment Services
Acteur tech des paiements, BPCE Payment Services offre des solutions sur mesure et orientées utilisateur au secteur du retail, aux entreprises, PME, pouvoirs publics, associations, institutions financières, fintechs et particuliers en Europe.
Au sein du Groupe BPCE, quatrième groupe bancaire de la zone Euro, BPCE Payment Services, s’appuie à la fois sur un socle technologique robuste, sur ses fintechs et ses équipes d’experts pour développer une gamme complète de solutions, en interne et avec des partenaires soigneusement sélectionnés. Elle intervient sur l'ensemble de la chaîne de valeur des paiements : monétique, flux, encaissement, ou encore lutte contre la fraude.
Première à opérer Apple Pay, Samsung Pay et le paiement instantané en France et premier émetteur de cartes Visa en Europe continentale, BPCE Payment Services gère 22 millions de cartes et plus de 7 milliards de transactions par an.
Pour ses clients et leurs consommateurs BPCE Payment Services s’engage à construire chaque jour, de meilleures expériences de paiement.
Poste et missions
Au sein de l’équipe Architecture et sécurité de la direction Tech & Data, le responsable sécurité opérationnelle a la charge de l’accompagnement des équipes IT, tant dans la définition des solutions cibles (en mode projet), que du maintien d’un niveau de sécurisation satisfaisant sur le patrimoine applicatif existant (en mode run).
A ce titre il est à la fois garant de la sécurisation, de la robustesse, et de la conformité des systèmes, tout en garantissant l’évolution cohérente de l’ensemble du système d’information dans le respect des objectifs de l’entreprise, des domaines métiers et des contraintes technologiques. Il s’assure de l’adéquation de l’architecture aux nouvelles exigences de sécurisation ou de place (ex : PCI-DSS), et fournit à ce titre un support opérationnel aux équipes de sécurité métier, en tant que « première ligne de défense ».
Activités principales :
1. Accompagner les lignes métiers de BPCE Payment Services dans le cadre des projets d’évolution et de transformation de leurs activités ayant un impact sur le patrimoine applicatif.
2. Participer à la définition des évolutions de l’architecture applicative du SI en validant les orientations de sécurité prises, et en cohérence avec les exigences exprimées par la gouvernance sécurité de l’entité.
3. Veiller à la cohérence globale du SI avec la Politique de sécurité du SI du groupe ainsi qu’avec les standards et bonnes pratiques de sécurité.
4. Être acteur et promoteur de l’amélioration continue la sécurité du SI.
5. Faire respecter les exigences de sécurité relatives aux réglementations applicables du métier Paiement, ainsi que de celles héritées de la politique sécurité groupe, et cela dès les phases de cadrage. (Security by design).
6. Organiser et animer les travaux nécessaires au suivi des failles de sécurité et aux plans d’actions associés
7. Assurer la veille technologique (interne et externe) et contribuer à l’alignement sécuritaire du SI avec les enjeux technologiques.
8. Participer aux travaux d’élaboration et de mise à jour des cartographies métier et applicatives, et veiller à la mise à disposition et à la qualité des documentations nécessaires aux audits réglementaires et internes (cartographies applicatives, référentiel de flux, fiches sécuritaires)
9. Participer et animer les réunions et rituels définis par la gouvernance sécurité du groupe et de la filiale, et avec les autres entités du groupe BPCE
10. Rédiger et partager les informations à l’oral comme à l’écrit
11. Piloter des projets de petite taille le cas échéant
Profil et compétences requises
Au sein de votre entreprise, vous rejoignez l'équipe de sécurité des systèmes d'information, qui est composée de plusieurs experts. Dans cette équipe, nous travaillons à garantir la sécurité des applications et à concevoir des architectures robustes pour nos systèmes d'information.
Au quotidien, vous avez pour missions de :
• Analyser la sécurité des architectures modernes
• Concevoir des solutions sécurisées pour les environnements WEB, API/EDA et Cloud
• Assurer la conformité avec les standards de sécurité IT (PCI DSS, LPM, NIST, etc.)
• Collaborer avec divers interlocuteurs pour promouvoir les meilleures pratiques de sécurité
• Participer à la mise en place de certifications en sécurité
La stack technique utilisée est la suivante : technologies de sécurité, solutions Cloud et outils de gestion des API. Notre méthodologie de travail est agile, et vous êtes intégré à notre communauté de partage et d'innovation.
Vous maîtrisez l’anglais avec un niveau B2.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.