Responsable sécurité opérationnelle - expert sécurité technologie h/f

Description de l'entreprise

BPCE Payment Services

Acteur tech des paiements, BPCE Payment Services offre des solutions sur mesure et orientées utilisateur au secteur du retail, aux entreprises, PME, pouvoirs publics, associations, institutions financières, fintechs et particuliers en Europe.

Au sein du Groupe BPCE, quatrième groupe bancaire de la zone Euro, BPCE Payment Services, s'appuie à la fois sur un socle technologique robuste, sur ses fintechs et ses équipes d'experts pour développer une gamme complète de solutions, en interne et avec des partenaires soigneusement sélectionnés. Elle intervient sur l'ensemble de la chaîne de valeur des paiements : monétique, flux, encaissement, ou encore lutte contre la fraude.

Première à opérer Apple Pay, Samsung Pay et le paiement instantané en France et premier émetteur de cartes Visa en Europe continentale, BPCE Payment Services gère 22 millions de cartes et plus de 7 milliards de transactions par an.

Pour ses clients et leurs consommateurs BPCE Payment Services s'engage à construire chaque jour, de meilleures expériences de paiement.

Poste et missions

Au sein de l'équipe Architecture et sécurité de la direction Tech & Data, le responsable sécurité opérationnelle a la charge de l'accompagnement des équipes IT, tant dans la définition des solutions cibles (en mode projet), que du maintien d'un niveau de sécurisation satisfaisant sur le patrimoine applicatif existant (en mode run).

A ce titre il est à la fois garant de la sécurisation, de la robustesse, et de la conformité des systèmes, tout en garantissant l'évolution cohérente de l'ensemble du système d'information dans le respect des objectifs de l'entreprise, des domaines métiers et des contraintes technologiques. Il s'assure de l'adéquation de l'architecture aux nouvelles exigences de sécurisation ou de place (ex : PCI-DSS), et fournit à ce titre un support opérationnel aux équipes de sécurité métier, en tant que « première ligne de défense ».

Activités principales :

- Accompagner les lignes métiers de BPCE Payment Services dans le cadre des projets d'évolution et de transformation de leurs activités ayant un impact sur le patrimoine applicatif.
- Participer à la définition des évolutions de l'architecture applicative du SI en validant les orientations de sécurité prises, et en cohérence avec les exigences exprimées par la gouvernance sécurité de l'entité.
- Veiller à la cohérence globale du SI avec la Politique de sécurité du SI du groupe ainsi qu'avec les standards et bonnes pratiques de sécurité.
- Être acteur et promoteur de l'amélioration continue la sécurité du SI.
- Faire respecter les exigences de sécurité relatives aux réglementations applicables du métier Paiement, ainsi que de celles héritées de la politique sécurité groupe, et cela dès les phases de cadrage. (Security by design).
- Organiser et animer les travaux nécessaires au suivi des failles de sécurité et aux plans d'actions associés
- Assurer la veille technologique (interne et externe) et contribuer à l'alignement sécuritaire du SI avec les enjeux technologiques.
- Participer aux travaux d'élaboration et de mise à jour des cartographies métier et applicatives, et veiller à la mise à disposition et à la qualité des documentations nécessaires aux audits réglementaires et internes (cartographies applicatives, référentiel de flux, fiches sécuritaires)
- Participer et animer les réunions et rituels définis par la gouvernance sécurité du groupe et de la filiale, et avec les autres entités du groupe BPCE
- Rédiger et partager les informations à l'oral comme à l'écrit
- Piloter des projets de petite taille le cas échéant

Profil et compétences requises

Au sein de votre entreprise, vous rejoignez l'équipe de sécurité des systèmes d'information, qui est composée de plusieurs experts. Dans cette équipe, nous travaillons à garantir la sécurité des applications et à concevoir des architectures robustes pour nos systèmes d'information.

Au quotidien, vous avez pour missions de :

- Analyser la sécurité des architectures modernes

- Concevoir des solutions sécurisées pour les environnements WEB, API/EDA et Cloud

- Assurer la conformité avec les standards de sécurité IT (PCI DSS, LPM, NIST, etc.)

- Collaborer avec divers interlocuteurs pour promouvoir les meilleures pratiques de sécurité

- Participer à la mise en place de certifications en sécurité

La stack technique utilisée est la suivante : technologies de sécurité, solutions Cloud et outils de gestion des API. Notre méthodologie de travail est agile, et vous êtes intégré à notre communauté de partage et d'innovation.

Vous maîtrisez l'anglais avec un niveau B2.

Informations complémentaires sur le poste

Pourquoi nous rejoindre ?

Un Groupe engagé dans le développement de ses collaborateurs :

- Des opportunités professionnelles au sein de l'ensemble du groupe BPCE, avec la possibilité de bénéficier d'accompagnements sur-mesure (parcours d'upskilling / reskilling, LinkedIn Learning ..),
- Un modèle managérial favorisant la mise en responsabilité et la prise d'initiatives.

Un Groupe engagé dans les enjeux sociétaux et environnementaux

- Le Groupe BPCE place le climat comme priorité d'action de tous ses métiers et de toutes ses entreprises. Trois objectifs sont fixés : aligner tous ses portefeuilles sur une trajectoire "net zéro", accompagner ses clients dans leur transition environnementale, et réduire sa propre empreinte.
- En quelques chiffres la RSE dans le Groupe :
- 1er financeur de l'économie sociale et solidaire avec 15.9 Md€ d'encours,
- 35 Md€ d'encours de financement de la transition énergétique,
- 6 millions d'emplois soutenus grâce à l'activité des réseaux BP et CE.
- La création d'une team RSE dédiée aux activités de BPCE Payment Services.

Être un employeur inclusif à travers des politiques fortes en termes de mixité, d'équilibre des temps de vie, de santé au travail

Mais aussi

- 10 jours de télétravail par mois avec une indemnité forfaitaire par jour de télétravail
- Une carte ticket-restaurant de 11 euros par jour de télétravail,
- 26 jours de congés payés et environ 10 jours de RTT (en fonction du calendrier des jours fériés),
- 60% de prise en charge des frais de transport,
- Un dispositif d'épargne salarial attractif avec système d'abondement allant jusqu'à 3 500 euros annuel,
- Une mutuelle avantageuse avec la prise en charge de la cotisation à hauteur de 50 %.

Vous aurez accès à toutes les prestations de notre CSE : enveloppe loisirs, tarifs préférentiels sur la billetterie, voyages organisés, etc. pour profiter de moments de pause entre amis ou en famille !

Notre process de recrutement

Notre annonce vous parle et vous donne envie ? Candidatez, et si votre profil matche notre équipe de recruteurs vous contactera :

- 1 entretien pour comprendre votre parcours et vos motivations
- 1 à 2 entretiens métiers

A minima un des entretiens aura lieu au sein de nos locaux, pour que vous puissiez découvrir votre futur environnement de travail.

En tant qu'employeur responsable et engagé à construire un environnement de travail inclusif, nous offrons les mêmes opportunités aux talents de tous horizons, indépendamment de votre âge, origine, orientation sexuelle, handicap