Expert Conformité Cybersécurité
(CDI/ Temps plein)
Rattachement
Direction Cybersécurité (DCS)
Localisation : La Défense - Île de France
Qui sommes-nous ?
STET est un opérateur bancaire européen, leader sur le processing des paiements SEPA et des cartes.
Opérateur interbancaire critique de l'industrie des paiements, STET est présent sur 3 grands Métiers : le temps réel et le digital (dont Autorisation, Instant payment, Tokenisation), la compensation et le règlement, la lutte contre la fraude
Nous proposons aux banques qui sont nos clientes un catalogue de 6 services distincts : la compensation bancaire / le paiement instantané / l'autorisation bancaire / la digitalisation des moyens de paiement / la prévention de la fraude / l'authentification bancaire. Notre entreprise à taille humaine repose sur 4 valeurs : coopération, exemplarité, reconnaissance, cohésion.
Grâce à sa stratégie fondée sur l'innovation, STET est au cœur des révolutions dans le monde du paiement.
Ce que nous pouvons accomplir ensemble :
Au sein de la Direction Cybersécurité (DCS) et plus particulièrement de l'équipe GRC, rattaché(e) fonctionnellement à la responsable Conformité, l'expert SSI a pour rôle de participer au maintien de la conformité de STET vis-à-vis des différents référentiels applicables et de participer à la mise en œuvre des actions nécessaires à la mise en conformité face aux nouveaux textes applicables.
L’expert(e) conformité SSI devra mener à bien à cette mission, notamment sur les référentiels suivants :
* PCI-DSS / PIN / 3DS / TSP
* CSP SWIFT
* ISO 27x
* CROE (référentiel d’exigence SIPS / PISA / PIRPS)
* NIS2
* Autres référentiels et exigences contractuelles (ex. DORA)
Missions générales :
* Assister la Responsable Conformité dans la réalisation de ses missions
* Participer à la préparation des audits PCI, ISO, CSP Swift et à leurs bons déroulements
* Participer au processus de veille réglementaire et aux actions résultantes (études d’impact, gap analysis, communications internes)
* Mettre en œuvre les activités nécessaires (GAP analysis, identification de plan d’actions et suivi de ceux-ci) pour assurer la mise en conformité aux nouveaux textes et règlements applicables
* Participer à l’identification et à la maitrise des risques métiers et opérationnels en lien avec les différents référentiels de conformité
* Contribuer à la rédaction des directives de sécurité afin de s’assurer de la prise en compte des exigences du référentiel de conformité
* Participer aux activités de reporting et à la communication des éléments nécessaires aux différentes instances de gouvernances internes et externes à STET (Comité Stratégique, Revues de Directions, Comité Audit et Risques etc.)
Fourchette salariale: 55K-65K bruts annuels
Qui êtes-vous ?
* Diplôme niveau bac +5 minimum (Master 2 ou équivalent) en informatique, systèmes d’information, cybersécurité ou audit SI (université ou grande école)
* Certification de sécurité telle que CISM, CISA ou PCI QSA, ISO 27001 L.A ou L.I
* Vous avez développé une expérience significative d’au moins 5 ans (hors stage et alternance) dans la mise en œuvre ou le maintien en place de plusieurs référentiels de conformités listés précédemment
Ce que vous savez faire :
* Maitrise des référentiels de conformités listés précédemment, expérience significative dans leur mise en œuvre : PCI, ISO 27001, CSP Swift, etc.)
* Mise en œuvre de projets de mise en conformité et réalisation de GAP analysis sur des environnements complexes et multi-technologies
* Expérience significative dans la réalisation ou le pilotage d’audits de conformité
* Compétences générales en cybersécurité, capacité de veille
* Solides compétences à l’écrit comme à l’oral, avec la capacité d’adapter le message technique en fonction de l’auditoire (lignes d’activités, fonctions, équipe de gestion des risques, etc.)
Vos compétences humaines:
* Sens aigu de la confidentialité et de la discrétion
* Bon relationnel
* Excellente capacité à communiquer orale et écrite
* Bon esprit d'analyse et de synthèse
* Rigueur
* Esprit d’équipe
* Anglais : lu, parlé et écrit niveau B2
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.