Internal it manager (h/f) - estreem

Estreem : la nouvelle référence du processing de paiements en Europe

Née d’un partenariat stratégique entre deux grands groupes bancaires français, BNP Paribas et BPCE, Estreem est une fintech autonome lancée en février dernier. Son ambition : devenir le premier processeur de paiements souverain en France, capable d’opérer à l’échelle européenne.

Dans un secteur des paiements en pleine transformation, Estreem se positionne comme un acteur de rupture, alliant sécurité, agilité technologique et compétitivité économique. L’objectif est clair : intégrer rapidement le TOP 3 des processeurs européens.

Dotée d’une plateforme de nouvelle génération, Estreem couvre l’ensemble de la chaîne de valeur du processing carte, de l’édition logicielle à la gestion opérationnelle, en s’appuyant sur une infrastructure de pointe (cloud). Elle prend en charge tous les grands schemes de paiement (CB, Visa, Mastercard) ainsi que les nouveaux schemes européens, comme Wero.

Pensée dès sa création pour rayonner au-delà des frontières françaises, Estreem vise à devenir un pilier de l’autonomie stratégique européenne dans le domaine des paiements.

Les 3“E” d’Estreem résument son ADN : l’Excellence technologique, l’Expertise métier, une vision Européenne forte.

À propos du rôle

Nous recrutons un(e) Internal IT Manager, responsable de l’ensemble de l’environnement IT interne : équipements, réseaux, sécurité opérationnelle, outils collaboratifs, support utilisateurs et qualité de service.

Il/elle joue un rôle clé pour garantir une infrastructure fiable, sécurisée et scalable, afin de permettre à toutes les équipes de travailler dans les meilleures conditions.

Missions principales

1. Assurer une expérience collaborateur de qualité

· Déployer une Digital Workplace fluide, homogène et ergonomique pour l’ensemble des collaborateurs.

· Instaurer une culture orientée service au sein de l’équipe IT : communication proactive, réactivité, professionnalisme et pédagogie.

· Piloter une démarche de mesure de la qualité et de la satisfaction collaborateurs

· Industrialiser les processus d’onboarding et de offboarding simples, rapides et fiables.

· Identifier et réduire les irritants utilisateurs grâce à une écoute active et des feedback loops réguliers.

· Communiquer auprès des collaborateurs des évolutions de leur environnement de travail

2. Encadrer et développer l'équipe Internal IT

· Manager une équipe orientée service, distribuée entre Paris, Toulouse, Lyon et Porto.

· Développer les compétences techniques et relationnelles de l’équipe.

· Structurer les processus, les responsabilités et les KPIs pour accompagner l'activité.

3. Piloter la gestion des identités et de la sécurité des accès

· Piloter la migration AD vers Entra ID (Azure AD), y compris la gestion RBAC, les groupes et les rôles.

· Assurer la gestion des accès via SSO, MFA renforcée, Conditional Access et Access Reviews.

· Gérer les app registrations, les connexions SaaS (SAML/OIDC) et les consentements administrateur oAuth.

· Automatiser le cycle de vie des identités et des accès (HRIS → IAM).

4. Administrer la digital Workplace et la Messagerie

· Administrer et sécuriser les postes Windows, ainsi que les terminaux mobiles via Intune (MDM/MAM, durcissement, chiffrement, conformité).

· Sécuriser la messagerie : Anti‑Phish, Anti‑Spam, Safe Links, Safe Attachments, SPF/DMARC/DKIM.

· Gérer les outils collaboratifs Microsoft 365 : Teams, SharePoint, OneDrive, partage externe, invités B2B.

· Déployer la classification des données et les politiques DLP.

· Accompagner les usages de l’IA interne tout en assurant sécurité et confidentialité.

5. Administrer les Infrastructures et le Réseau

· Gérer les accès distants (VPN) et leur sécurisation (MFA et Conditional Access).

· Administrer les réseaux Wi‑Fi, les réseaux invités et la segmentation réseau.

· Superviser la PKI interne (certificats poste, VPN, Wi‑Fi).

· Administrer DNS, DHCP, sauvegardes/restaurations et assurer la résilience de l’infrastructure.

· Sécuriser l’exposition Internet (reverse proxy, WAF, anti‑DDoS).

6. Assurer la sécurité opérationnelle et la conformité

· Déployer des campagnes de sensibilisation sécurité (notamment phishing).

· Surveiller l’exposition Internet et remédier rapidement aux failles identifiées.

· Assurer la gouvernance applicative : qualification, revue périodique, décommissionnement.

· Gérer l’obsolescence logicielle et matérielle.

7. Optimiser le budget IT et piloter les fournisseurs

· Construire et piloter le budget IT interne.

· Optimiser les coûts (licences Microsoft, SaaS, matériel) sans sacrifier la qualité de service.

· Gérer les achats et les stocks de matériel

· Gérer les fournisseurs, prestataires et partenaires, suivre les SLA et leurs engagements.

Profil recherché

Hard Skills

· Microsoft : Entra ID (Azure AD), Intune (SCCM → Intune), Microsoft 365 et Defender (Endpoint/O365/Identity).

· IAM & SSO : SAML/OIDC, app registrations, MFA, Conditional Access, Access Reviews, gestion des policies oAuth.

· Workplace : durcissement, chiffrement, MDM/MAM, conteneurisation mobile, SPF/DMARC/DKIM, Safe Links/Attachments.

· Réseau & Infrastructure : VPN, Wi‑Fi 802.1X/RADIUS, PKI (SCEP/PKCS), DNS/DHCP, WAF/anti‑DDoS, sauvegardes.

· Sécurité & Data Protection : DLP, classification,

· SecOps : compréhension SIEM/XDR, EASM, pentests/scans, gestion d’obsolescence.

· Automatisation : PowerShell, Bash, automatisations IAM/Intune/M365.

· Outils service : Jira, Zendesk, monitoring

Expérience requise

· 8+ ans d’expérience en IT, dont plusieurs années en management d’équipe et pilotage d’un environnement IT interne.

· Forte expertise des environnements Microsoft (Entra ID, Intune, M365) et des sujets IAM/SSO.

· Expérience avérée en sécurisation d’environnements (postes, réseau, messagerie, accès).

· Pratique solide de la gestion d’infrastructures réseau, VPN, Wi‑Fi entreprise.

· Expérience en amélioration continue, structuration de process et culture service.

· Habitude de travailler dans des environnements exigeants (fintech, SaaS, scale‑ups) et de piloter fournisseurs & budgets.

Poste

* CDI

* Localisé à Paris ou Lyon

* Management d’équipe 6/10 personnes

Avantages

* Titres restaurant

* Mutuelle d'entreprise

* Compte Épargne Temps

* Transports remboursés à 50%

* Package de rémunération attractif (fixe + variable sur atteinte d’objectifs)

Nous nous inscrivons dans une démarche de qualité et recevrons chaque candidat avec bienveillance et respect. Pour rappel, ce poste est ouvert aux personnes en situation de handicap.

Enfin, nous attachons une importance particulière à ce que nos futurs collaborateurs et collaboratrices agissent au quotidien avec responsabilité éthique et professionnelle. À tout moment pendant le processus de recrutement, les informations figurant sur votre CV, vos données d’identification et vos antécédents pourront être vérifiés.

Estreem : la nouvelle référence du processing de paiements en Europe

Née d’un partenariat stratégique entre deux grands groupes bancaires français, BNP Paribas et BPCE, Estreem est une fintech autonome lancée en février dernier. Son ambition : devenir le premier processeur de paiements souverain en France, capable d’opérer à l’échelle européenne.

Dans un secteur des paiements en pleine transformation, Estreem se positionne comme un acteur de rupture, alliant sécurité, agilité technologique et compétitivité économique. L’objectif est clair : intégrer rapidement le TOP 3 des processeurs européens.

Dotée d’une plateforme de nouvelle génération, Estreem couvre l’ensemble de la chaîne de valeur du processing carte, de l’édition logicielle à la gestion opérationnelle, en s’appuyant sur une infrastructure de pointe (cloud). Elle prend en charge tous les grands schemes de paiement (CB, Visa, Mastercard) ainsi que les nouveaux schemes européens, comme Wero.

Pensée dès sa création pour rayonner au-delà des frontières françaises, Estreem vise à devenir un pilier de l’autonomie stratégique européenne dans le domaine des paiements.

Les 3“E” d’Estreem résument son ADN : l’Excellence technologique, l’Expertise métier, une vision Européenne forte.

À propos du rôle

Nous recrutons un(e) Internal IT Manager, responsable de l’ensemble de l’environnement IT interne : équipements, réseaux, sécurité opérationnelle, outils collaboratifs, support utilisateurs et qualité de service.

Il/elle joue un rôle clé pour garantir une infrastructure fiable, sécurisée et scalable, afin de permettre à toutes les équipes de travailler dans les meilleures conditions.

Missions principales

1. Assurer une expérience collaborateur de qualité

· Déployer une Digital Workplace fluide, homogène et ergonomique pour l’ensemble des collaborateurs.

· Instaurer une culture orientée service au sein de l’équipe IT : communication proactive, réactivité, professionnalisme et pédagogie.

· Piloter une démarche de mesure de la qualité et de la satisfaction collaborateurs

· Industrialiser les processus d’onboarding et de offboarding simples, rapides et fiables.

· Identifier et réduire les irritants utilisateurs grâce à une écoute active et des feedback loops réguliers.

· Communiquer auprès des collaborateurs des évolutions de leur environnement de travail

2. Encadrer et développer l'équipe Internal IT

· Manager une équipe orientée service, distribuée entre Paris, Toulouse, Lyon et Porto.

· Développer les compétences techniques et relationnelles de l’équipe.

· Structurer les processus, les responsabilités et les KPIs pour accompagner l'activité.

3. Piloter la gestion des identités et de la sécurité des accès

· Piloter la migration AD vers Entra ID (Azure AD), y compris la gestion RBAC, les groupes et les rôles.

· Assurer la gestion des accès via SSO, MFA renforcée, Conditional Access et Access Reviews.

· Gérer les app registrations, les connexions SaaS (SAML/OIDC) et les consentements administrateur oAuth.

· Automatiser le cycle de vie des identités et des accès (HRIS → IAM).

4. Administrer la digital Workplace et la Messagerie

· Administrer et sécuriser les postes Windows, ainsi que les terminaux mobiles via Intune (MDM/MAM, durcissement, chiffrement, conformité).

· Sécuriser la messagerie : Anti‑Phish, Anti‑Spam, Safe Links, Safe Attachments, SPF/DMARC/DKIM.

· Gérer les outils collaboratifs Microsoft 365 : Teams, SharePoint, OneDrive, partage externe, invités B2B.

· Déployer la classification des données et les politiques DLP.

· Accompagner les usages de l’IA interne tout en assurant sécurité et confidentialité.

5. Administrer les Infrastructures et le Réseau

· Gérer les accès distants (VPN) et leur sécurisation (MFA et Conditional Access).

· Administrer les réseaux Wi‑Fi, les réseaux invités et la segmentation réseau.

· Superviser la PKI interne (certificats poste, VPN, Wi‑Fi).

· Administrer DNS, DHCP, sauvegardes/restaurations et assurer la résilience de l’infrastructure.

· Sécuriser l’exposition Internet (reverse proxy, WAF, anti‑DDoS).

6. Assurer la sécurité opérationnelle et la conformité

· Déployer des campagnes de sensibilisation sécurité (notamment phishing).

· Surveiller l’exposition Internet et remédier rapidement aux failles identifiées.

· Assurer la gouvernance applicative : qualification, revue périodique, décommissionnement.

· Gérer l’obsolescence logicielle et matérielle.

7. Optimiser le budget IT et piloter les fournisseurs

· Construire et piloter le budget IT interne.

· Optimiser les coûts (licences Microsoft, SaaS, matériel) sans sacrifier la qualité de service.

· Gérer les achats et les stocks de matériel

· Gérer les fournisseurs, prestataires et partenaires, suivre les SLA et leurs engagements.

Profil recherché

Hard Skills

· Microsoft : Entra ID (Azure AD), Intune (SCCM → Intune), Microsoft 365 et Defender (Endpoint/O365/Identity).

· IAM & SSO : SAML/OIDC, app registrations, MFA, Conditional Access, Access Reviews, gestion des policies oAuth.

· Workplace : durcissement, chiffrement, MDM/MAM, conteneurisation mobile, SPF/DMARC/DKIM, Safe Links/Attachments.

· Réseau & Infrastructure : VPN, Wi‑Fi 802.1X/RADIUS, PKI (SCEP/PKCS), DNS/DHCP, WAF/anti‑DDoS, sauvegardes.

· Sécurité & Data Protection : DLP, classification,

· SecOps : compréhension SIEM/XDR, EASM, pentests/scans, gestion d’obsolescence.

· Automatisation : PowerShell, Bash, automatisations IAM/Intune/M365.

· Outils service : Jira, Zendesk, monitoring

Expérience requise

· 8+ ans d’expérience en IT, dont plusieurs années en management d’équipe et pilotage d’un environnement IT interne.

· Forte expertise des environnements Microsoft (Entra ID, Intune, M365) et des sujets IAM/SSO.

· Expérience avérée en sécurisation d’environnements (postes, réseau, messagerie, accès).

· Pratique solide de la gestion d’infrastructures réseau, VPN, Wi‑Fi entreprise.

· Expérience en amélioration continue, structuration de process et culture service.

· Habitude de travailler dans des environnements exigeants (fintech, SaaS, scale‑ups) et de piloter fournisseurs & budgets.

Poste

* CDI

CDI

* Localisé à Paris ou Lyon

Localisé à Paris ou Lyon

* Management d’équipe 6/10 personnes

Management d’équipe 6/10 personnes

Avantages

* Titres restaurant

* Mutuelle d'entreprise

* Compte Épargne Temps

* Transports remboursés à 50%

Titres restaurant

Mutuelle d'entreprise

Compte Épargne Temps

Transports remboursés à 50%

* Package de rémunération attractif (fixe + variable sur atteinte d’objectifs)

Package de rémunération attractif (fixe + variable sur atteinte d’objectifs)

Nous nous inscrivons dans une démarche de qualité et recevrons chaque candidat avec bienveillance et respect. Pour rappel, ce poste est ouvert aux personnes en situation de handicap.

Enfin, nous attachons une importance particulière à ce que nos futurs collaborateurs et collaboratrices agissent au quotidien avec responsabilité éthique et professionnelle. À tout moment pendant le processus de recrutement, les informations figurant sur votre CV, vos données d’identification et vos antécédents pourront être vérifiés.