Localisation : Paris
Télétravail : Modèle hybride avec 2 jours de télétravail par semaine
Démarrage : ASAP
Poste et positionnement
Au sein de la Direction Tech & Data, rattaché(e) à l'équipe Architecture & Sécurité, vous intervenez en tant que Responsable Sécurité Opérationnelle.
Votre rôle est double :
Accompagnement des projets (BUILD) : intégration des exigences de sécurité dès la conception
Maintien en conditions opérationnelles (RUN) : garantie d'un niveau de sécurité optimal du SI existant
Vous êtes un acteur clé de la sécurisation, de la robustesse et de la conformité du système d'information, en lien direct avec les équipes IT et les métiers.
Vous intervenez comme une première ligne de défense opérationnelle sur les sujets de sécurité.
Responsabilités principales
Accompagnement des projets & architecture sécurisée
Accompagner les métiers dans leurs projets de transformation impactant le SI
Contribuer à la définition des architectures applicatives en validant les orientations sécurité
Garantir l'intégration des exigences sécurité dès le cadrage (Security by Design)
S'assurer de la cohérence entre architecture cible et exigences réglementaires (ex : PCI-DSS)
Gouvernance et conformité sécurité
Veiller à l'application de la politique de sécurité du groupe
Assurer l'alignement avec les standards et bonnes pratiques (NIST, PCI DSS, etc.)
Garantir le respect des exigences spécifiques au domaine des paiements
Contribuer aux audits internes et réglementaires
Sécurité opérationnelle & amélioration continue
Suivre les vulnérabilités et piloter les remédiations associées
Animer les plans d'actions de sécurisation
Promouvoir une culture d'amélioration continue de la sécurité
Participer à la mise en place de certifications sécurité
Expertise technique & veille
Apporter un support opérationnel aux équipes (métiers et techniques)
Réaliser une veille technologique sur les enjeux de sécurité
Identifier les évolutions nécessaires pour maintenir un SI sécurisé
Documentation & gouvernance
Participer à la mise à jour des cartographies applicatives et métiers
Maintenir la documentation sécurité (flux, référentiels, fiches sécurité)
Contribuer aux rituels de gouvernance sécurité (réunions, comités)
Communiquer efficacement à l'écrit et à l'oral avec les parties prenantes
Profil candidat:
Pilotage
Piloter ponctuellement des projets de petite taille
Environnement technique
Architectures modernes (Web, API, Event-Driven Architecture)
Environnements Cloud
Outils de gestion des API
Solutions de sécurité (IAM, chiffrement, monitoring, etc.)
Profil recherché
Compétences techniques
Analyse et sécurisation d'architectures modernes
Conception de solutions sécurisées (Web, API, Cloud)
Bonne maîtrise des standards de sécurité :
PCI DSS
NIST
Réglementations liées aux paiements
Connaissance des environnements réglementés (idéalement monétique)
Compétences transverses
Capacité à interfacer avec des interlocuteurs variés (techniques et métiers)
Esprit d'analyse et de synthèse
Excellente communication (écrit + oral)
Capacité à vulgariser des sujets de sécurité complexes
Orientation amélioration continue
Anglais professionnel requis
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.