Compliance analyst (h/f) - estreem

Estreem : la nouvelle référence du processing de paiements en Europe

Née d’un partenariat stratégique entre deux grands groupes bancaires français, BNP Paribas et BPCE, Estreem est une fintech autonome lancée en février 2025. Son ambition : devenir le premier processeur de paiements souverain en France, capable d’opérer à l’échelle européenne.

Dans un secteur des paiements en pleine transformation, Estreem se positionne comme un acteur de rupture, alliant sécurité, agilité technologique et compétitivité économique. L’objectif est clair : intégrer rapidement le TOP 3 des processeurs européens.

Dotée d’une plateforme de nouvelle génération, Estreem couvre l’ensemble de la chaîne de valeur du processing carte, de l’édition logicielle à la gestion opérationnelle, en s’appuyant sur une infrastructure de pointe (cloud). Elle prend en charge tous les grands schemes de paiement (CB, Visa, Mastercard) ainsi que les nouveaux schemes européens, comme Wero.

Pensée dès sa création pour rayonner au-delà des frontières françaises, Estreem vise à devenir un pilier de l’autonomie stratégique européenne dans le domaine des paiements.

Les 3“E” d’Estreem résument son ADN : l’Excellence technologique, l’Expertise métier, une vision Européenne forte.

📍Où nous sommes : Paris, Lyon, Toulouse

Plus d’informations sur Estreem et nos projets sont disponibles sur notre site web : Estreem | European Payment Processing for Banks

-----------------------------------


💼 Votre rôle chez Estreem

Rattaché(e) à l’Operational Risks & Compliance Manager, le/la Compliance Analyst est en charge d’assurer la mise en conformité d’ESTREEM avec les réglementations en vigueur.
Il/elle accompagne les équipes internes dans l’identification, la prévention et la gestion des risques de non‑conformité, et contribue au déploiement d’une culture de conformité durable au sein de l’entreprise.

Le périmètre du poste couvre une grande partie des activités et fonctions d’ESTREEM : édition et exploitation logiciel, opérations de paiement ainsi que les fonctions support, notamment les RH, la Finance et les Achats.


Vos responsabilités :

* Contribuer à la rédaction, à la mise à jour et au déploiement des politiques et procédures internes de conformité.

* Assurer la mise en conformité de l’entreprise avec les réglementations applicables (RGPD, DORA, IA Act, Loi Sapin II, BRRD II, OCIR, etc.).

* Mettre en œuvre et piloter les exigences RGPD :

o Réalisation et maintien des DPIA pour les traitements à risque.

o Tenue et complétude du registre des traitements

o Mise en place et gestion du processus de notification des violations de données personnelles.

o Gestion des demandes d’exercice des droits des personnes concernées.

* Contribuer à la mise en œuvre des exigences DORA :

o Participation au cadre de gestion des risques ICT et à la gouvernance associée.

o Évaluation des risques liés aux prestataires critiques et suivi de la surveillance continue des fournisseurs.

o Contribution à la préparation et au reporting des incidents majeurs auprès des autorités compétentes.

* Assurer la conformité réglementaire des activités externalisées et des contrats fournisseurs (clauses RGPD, exigences DORA, etc.), en lien avec les équipes Finance et Achats.

* Accompagner les équipes métiers, notamment RH, Finance et Achats, dans l’intégration des exigences réglementaires dans leurs projets et activités.

* Identifier les risques de non‑conformité, alimenter et maintenir la cartographie des risques de l’entreprise.

* Piloter les plans de remédiation et les actions d’atténuation des risques.

* Définir, mettre en place et piloter le dispositif de contrôles permanents de conformité.

* Former et sensibiliser les collaborateurs aux enjeux de conformité (RGPD, dispositif anti‑corruption, etc.).

* Contribuer à la structuration et à l’amélioration du dispositif de continuité d’activité et de gestion de crise.

* Préparer les reportings réguliers et maintenir une documentation à jour en vue des audits internes et externes.


🎯Votre profil

* Diplôme d’ingénieur - Bac+5 - Master avec une spécialisation en management des risques ou un équivalent avec une école spécialisée

* Au moins 5 ans d’expérience en gestion des risques et conformité, idéalement en environnement tech (fintech, startup, scale-up)

* Français courant (C2), Anglais professionnel (B2-C1)


📌 Compétences clés requises


Compétences techniques et réglementaires

* RGPD

* Dora

* ISO 22301

* BRRD, OCIR

* Loi Sapin II


Compétences métier

* Solides compétences en gestion des risques de non-conformité dans un environnement technologique

* Connaissance approfondie des réglementations (RGPD, DORA, etc.) et des normes de place.


Soft skills

* Excellentes compétences en communication et en leadership

* Savoir dialoguer efficacement avec des interlocuteurs variés (DG, équipes IT, juridiques, opérationnels) en adaptant son discours.

* Rigueur morale, intégrité et respect absolu de la confidentialité des informations sensibles

* Capacité à travailler dans un environnement dynamique et en évolution rapide.


💡 Ce que nous valorisons

* Un mindset produit : impact, sens utilisateur, qualité durable

* Capacité à challenger et à prendre du recul

* La curiosité : envie d’apprendre et d’évoluer

-----------------------------------

Caractéristiques du poste

* Localisation : Paris

* Date d'entrée en poste : Dès que possible

* Type de contrat : CDI

* Télétravail :  jusqu’à 10 jours par mois, dans la limite de 3 jours maximum par semaine.

* Statut niveau Cadre

Rémunération & Avantages

* Possibilité de CET

* Carte SWILE (ticket restaurant)

* FMD (forfait mobilité douce)

* Épargne salariale PEE, PERCO, intéressement, abondement

Nous nous inscrivons dans une démarche de qualité et recevrons chaque candidat avec bienveillance et respect. Pour rappel, ce poste est ouvert aux personnes en situation de handicap.

Enfin, nous attachons une importance particulière à ce que nos futurs collaborateurs et collaboratrices agissent au quotidien avec responsabilité éthique et professionnelle. À tout moment pendant le processus de recrutement, les informations figurant sur votre CV, vos données d’identification et vos antécédents pourront être vérifiés.

Estreem : la nouvelle référence du processing de paiements en Europe

Née d’un partenariat stratégique entre deux grands groupes bancaires français, BNP Paribas et BPCE, Estreem est une fintech autonome lancée en février 2025. Son ambition : devenir le premier processeur de paiements souverain en France, capable d’opérer à l’échelle européenne.

Dans un secteur des paiements en pleine transformation, Estreem se positionne comme un acteur de rupture, alliant sécurité, agilité technologique et compétitivité économique. L’objectif est clair : intégrer rapidement le TOP 3 des processeurs européens.

Dotée d’une plateforme de nouvelle génération, Estreem couvre l’ensemble de la chaîne de valeur du processing carte, de l’édition logicielle à la gestion opérationnelle, en s’appuyant sur une infrastructure de pointe (cloud). Elle prend en charge tous les grands schemes de paiement (CB, Visa, Mastercard) ainsi que les nouveaux schemes européens, comme Wero.

Pensée dès sa création pour rayonner au-delà des frontières françaises, Estreem vise à devenir un pilier de l’autonomie stratégique européenne dans le domaine des paiements.

Les 3“E” d’Estreem résument son ADN : l’Excellence technologique, l’Expertise métier, une vision Européenne forte.

📍Où nous sommes : Paris, Lyon, Toulouse

Plus d’informations sur Estreem et nos projets sont disponibles sur notre site web : Estreem | European Payment Processing for Banks

Rattaché(e) à l’Operational Risks & Compliance Manager, le/la Compliance Analyst est en charge d’assurer la mise en conformité d’ESTREEM avec les réglementations en vigueur.
Il/elle accompagne les équipes internes dans l’identification, la prévention et la gestion des risques de non‑conformité, et contribue au déploiement d’une culture de conformité durable au sein de l’entreprise.

Le périmètre du poste couvre une grande partie des activités et fonctions d’ESTREEM : édition et exploitation logiciel, opérations de paiement ainsi que les fonctions support, notamment les RH, la Finance et les Achats.

* Contribuer à la rédaction, à la mise à jour et au déploiement des politiques et procédures internes de conformité.

* Assurer la mise en conformité de l’entreprise avec les réglementations applicables (RGPD, DORA, IA Act, Loi Sapin II, BRRD II, OCIR, etc.).

* Mettre en œuvre et piloter les exigences RGPD :

o Réalisation et maintien des DPIA pour les traitements à risque.

o Tenue et complétude du registre des traitements

o Mise en place et gestion du processus de notification des violations de données personnelles.

o Gestion des demandes d’exercice des droits des personnes concernées.

Contribuer à la rédaction, à la mise à jour et au déploiement des politiques et procédures internes de conformité.

Assurer la mise en conformité de l’entreprise avec les réglementations applicables (RGPD, DORA, IA Act, Loi Sapin II, BRRD II, OCIR, etc.).

Mettre en œuvre et piloter les exigences RGPD :

* Réalisation et maintien des DPIA pour les traitements à risque.

* Tenue et complétude du registre des traitements

* Mise en place et gestion du processus de notification des violations de données personnelles.

* Gestion des demandes d’exercice des droits des personnes concernées.

Réalisation et maintien des DPIA pour les traitements à risque.

Tenue et complétude du registre des traitements

Mise en place et gestion du processus de notification des violations de données personnelles.

Gestion des demandes d’exercice des droits des personnes concernées.

* Contribuer à la mise en œuvre des exigences DORA :

o Participation au cadre de gestion des risques ICT et à la gouvernance associée.

o Évaluation des risques liés aux prestataires critiques et suivi de la surveillance continue des fournisseurs.

o Contribution à la préparation et au reporting des incidents majeurs auprès des autorités compétentes.

* Assurer la conformité réglementaire des activités externalisées et des contrats fournisseurs (clauses RGPD, exigences DORA, etc.), en lien avec les équipes Finance et Achats.

* Accompagner les équipes métiers, notamment RH, Finance et Achats, dans l’intégration des exigences réglementaires dans leurs projets et activités.

* Identifier les risques de non‑conformité, alimenter et maintenir la cartographie des risques de l’entreprise.

* Piloter les plans de remédiation et les actions d’atténuation des risques.

* Définir, mettre en place et piloter le dispositif de contrôles permanents de conformité.

* Former et sensibiliser les collaborateurs aux enjeux de conformité (RGPD, dispositif anti‑corruption, etc.).

* Contribuer à la structuration et à l’amélioration du dispositif de continuité d’activité et de gestion de crise.

* Préparer les reportings réguliers et maintenir une documentation à jour en vue des audits internes et externes.

Contribuer à la mise en œuvre des exigences DORA :

* Participation au cadre de gestion des risques ICT et à la gouvernance associée.

* Évaluation des risques liés aux prestataires critiques et suivi de la surveillance continue des fournisseurs.

* Contribution à la préparation et au reporting des incidents majeurs auprès des autorités compétentes.

Participation au cadre de gestion des risques ICT et à la gouvernance associée.

Évaluation des risques liés aux prestataires critiques et suivi de la surveillance continue des fournisseurs.

Contribution à la préparation et au reporting des incidents majeurs auprès des autorités compétentes.

Assurer la conformité réglementaire des activités externalisées et des contrats fournisseurs (clauses RGPD, exigences DORA, etc.), en lien avec les équipes Finance et Achats.

Accompagner les équipes métiers, notamment RH, Finance et Achats, dans l’intégration des exigences réglementaires dans leurs projets et activités.

Identifier les risques de non‑conformité, alimenter et maintenir la cartographie des risques de l’entreprise.

Piloter les plans de remédiation et les actions d’atténuation des risques.

Définir, mettre en place et piloter le dispositif de contrôles permanents de conformité.

Former et sensibiliser les collaborateurs aux enjeux de conformité (RGPD, dispositif anti‑corruption, etc.).

Contribuer à la structuration et à l’amélioration du dispositif de continuité d’activité et de gestion de crise.

Préparer les reportings réguliers et maintenir une documentation à jour en vue des audits internes et externes.

* Diplôme d’ingénieur - Bac+5 - Master avec une spécialisation en management des risques ou un équivalent avec une école spécialisée

* Au moins 5 ans d’expérience en gestion des risques et conformité, idéalement en environnement tech (fintech, startup, scale-up)

* Français courant (C2), Anglais professionnel (B2-C1)

Diplôme d’ingénieur - Bac+5 - Master avec une spécialisation en management des risques ou un équivalent avec une école spécialisée

Au moins 5 ans d’expérience en gestion des risques et conformité, idéalement en environnement tech (fintech, startup, scale-up)

Français courant (C2), Anglais professionnel (B2-C1)

* RGPD

* Dora

* ISO 22301

* BRRD, OCIR

* Loi Sapin II

RGPD

Dora

ISO 22301

BRRD, OCIR

Loi Sapin II

* Solides compétences en gestion des risques de non-conformité dans un environnement technologique

* Connaissance approfondie des réglementations (RGPD, DORA, etc.) et des normes de place.

Solides compétences en gestion des risques de non-conformité dans un environnement technologique

Connaissance approfondie des réglementations (RGPD, DORA, etc.) et des normes de place.

* Excellentes compétences en communication et en leadership

* Savoir dialoguer efficacement avec des interlocuteurs variés (DG, équipes IT, juridiques, opérationnels) en adaptant son discours.

* Rigueur morale, intégrité et respect absolu de la confidentialité des informations sensibles

* Capacité à travailler dans un environnement dynamique et en évolution rapide.

Excellentes compétences en communication et en leadership

Savoir dialoguer efficacement avec des interlocuteurs variés (DG, équipes IT, juridiques, opérationnels) en adaptant son discours.

Rigueur morale, intégrité et respect absolu de la confidentialité des informations sensibles

Capacité à travailler dans un environnement dynamique et en évolution rapide.

* Un mindset produit : impact, sens utilisateur, qualité durable

* Capacité à challenger et à prendre du recul

* La curiosité : envie d’apprendre et d’évoluer

Un mindset produit : impact, sens utilisateur, qualité durable

Capacité à challenger et à prendre du recul

La curiosité : envie d’apprendre et d’évoluer

Caractéristiques du poste

* Localisation : Paris

Localisation : Paris

* Date d'entrée en poste : Dès que possible

Date d'entrée en poste : Dès que possible

* Type de contrat : CDI

Type de contrat : CDI

* Télétravail :  jusqu’à 10 jours par mois, dans la limite de 3 jours maximum par semaine.

Télétravail :  jusqu’à 10 jours par mois, dans la limite de 3 jours maximum par semaine.

* Statut niveau Cadre

Statut niveau Cadre

Rémunération & Avantages

* Possibilité de CET

Possibilité de CET

* Carte SWILE (ticket restaurant)

Carte SWILE (ticket restaurant)

* FMD (forfait mobilité douce)

FMD (forfait mobilité douce)

* Épargne salariale PEE, PERCO, intéressement, abondement

Épargne salariale PEE, PERCO, intéressement, abondement

Nous nous inscrivons dans une démarche de qualité et recevrons chaque candidat avec bienveillance et respect. Pour rappel, ce poste est ouvert aux personnes en situation de handicap.

Enfin, nous attachons une importance particulière à ce que nos futurs collaborateurs et collaboratrices agissent au quotidien avec responsabilité éthique et professionnelle. À tout moment pendant le processus de recrutement, les informations figurant sur votre CV, vos données d’identification et vos antécédents pourront être vérifiés.