Soc manager (h/f) - estreem

Estreem : la nouvelle référence du processing de paiements en Europe

Née d’un partenariat stratégique entre deux grands groupes bancaires français, BNP Paribas et BPCE, Estreem est une fintech autonome lancée en février 2025. Son ambition : devenir le premier processeur de paiements souverain en France, capable d’opérer à l’échelle européenne.

Dans un secteur des paiements en pleine transformation, Estreem se positionne comme un acteur de rupture, alliant sécurité, agilité technologique et compétitivité économique. L’objectif est clair : intégrer rapidement le TOP 3 des processeurs européens.

Dotée d’une plateforme de nouvelle génération, Estreem couvre l’ensemble de la chaîne de valeur du processing carte, de l’édition logicielle à la gestion opérationnelle, en s’appuyant sur une infrastructure de pointe (cloud). Elle prend en charge tous les grands schemes de paiement (CB, Visa, Mastercard) ainsi que les nouveaux schemes européens, comme Wero.

Pensée dès sa création pour rayonner au-delà des frontières françaises, Estreem vise à devenir un pilier de l’autonomie stratégique européenne dans le domaine des paiements.

Les 3“E” d’Estreem résument son ADN : l’Excellence technologique, l’Expertise métier, une vision Européenne forte.

📍Où nous sommes : Paris, Lyon, Toulouse

Plus d’informations sur Estreem et nos projets sont disponibles sur notre site web : Estreem | European Payment Processing for Banks

-----------------------------------


🎯Votre profil

* Diplôme d’ingénieur ou Master en informatique

* 10 ans d’expérience, dont au moins 5 à 6 ans en tant que SOC Manager dans un contexte international

* Français courant (C2), Anglais professionnel (B2-C1)


💼 Votre rôle chez Estreem

Rattaché(e) directement à l’IT Security Director, vous serez responsable de la sécurisation opérationnelle de la plateforme Estreem, conformément aux exigences en vigueur (PCI DSS, NIST, IBM FS Cloud, ISO 27001…).

À ce titre, vous piloterez l’ensemble des activités de surveillance, de détection, de réponse aux incidents et de gestion de la cybermenace au sein d’Estreem, afin de garantir un niveau de protection optimal de nos environnements.


Vos responsabilités :

Pilotage du SOC

* Superviser l’activité opérationnelle du SOC

* Définir, maintenir et optimiser les processus SOC : surveillance, triage, investigation, réponse, escalade

* Mettre en place et suivre les indicateurs clés

* Assurer une couverture de détection optimale selon les risques identifiés

Détection & Surveillance

* Définir et maintenir les use cases, règles de détection, et scénarios d’alerte

* Valider les analyses réalisées par les analystes SOC

* Superviser la mise en œuvre de l’outillage Sécurité et son exploitation

* Identifier et intégrer les sources de données nécessaires aux exigences réglementaires

Gestion des incidents de sécurité

* Coordonner l’analyse, la réponse et la remédiation des incidents de sécurité

* Piloter les cellules de crise cyber en étroite collaboration avec l’équipe Risks and Compliance

* Contribuer à l’amélioration continue via des RETEX et plans d’action

Threat Intelligence & Hunting

* Développer une capacité de Threat Intelligence adaptée au secteur monétique

* Réaliser des activités de threat hunting régulières

* Identifier les nouvelles menaces, TTPs et vecteurs d’attaque pertinents

Gouvernance & Conformité

* Garantir la conformité opérationnelle aux référenciels qui s’imposent à ESTREEM

* Formaliser et maintenir les procédures SOC

* Participer à la réalisation des audits de sécurité internes et externes

Gestion de projets sécurité

* Conduire des projets d’amélioration continue du SOC

* Piloter le déploiement d’outils de sécurité :
EDR, SIEM, SOAR, CTI, Vulnerability Management, etc.

* Assurer la coordination avec les équipes IT, Cloud, DevOps, SRE, et Produits


📌 Compétences clés requises


Compétences techniques :

* Maîtrise des outils SOC : SIEM, EDR/xDR, SOAR, scanners de vulnérabilités,…

* Connaissance approfondie des architectures Cloud

* Expertise en analyse d’incidents, logs réseau/système, forensic

* Très bonne compréhension des frameworks de sécurité : MITRE ATT&CK, NIST, ISO 27001, PCI‑DSS, ANSSI,…

* Compréhension des environnements DevSecOps et des principes méthodologiques SRE


Compétences fonctionnelles :

* Pilotage d’un SOC interne ou externalisé

* Gestion de plans d’amélioration continue (maturité SOC)

* Gestion de crise cyber

* Conduite de projets sécurité

* Suivre la performance du SOC et produire du reporting clair et utile pour la direction et les équipes techniques


Soft skills :

* Leadership naturel et capacité à fédérer un collectif Sécurité/SRE/DevOps/Risk and Compliance/…

* Décisionnel et capable de gérer le stress en situation exceptionnelle

* Excellent sens de la communication, y compris vis‑à‑vis de la direction

* Rigueur, sens de l’organisation, autonomie

* Orientation résultats et esprit d’analyse


💡 Ce que nous valorisons

* Un mindset produit : impact, sens utilisateur, qualité durable

* Capacité à challenger et à prendre du recul

* La curiosité : envie d’apprendre et d’évoluer

-----------------------------------

Caractéristiques du poste

* Localisation : Paris

* Date d'entrée en poste : Dès que possible

* Type de contrat : CDI

* Télétravail :  jusqu’à 10 jours par mois, dans la limite de 3 jours maximum par semaine.

* Statut niveau Cadre

Rémunération & Avantages

* Possibilité de CET

* Carte SWILE (ticket restaurant)

* FMD (forfait mobilité douce)

* Épargne salariale PEE, PERCO, intéressement, abondement

Nous nous inscrivons dans une démarche de qualité et recevrons chaque candidat avec bienveillance et respect. Pour rappel, ce poste est ouvert aux personnes en situation de handicap.

Enfin, nous attachons une importance particulière à ce que nos futurs collaborateurs et collaboratrices agissent au quotidien avec responsabilité éthique et professionnelle. À tout moment pendant le processus de recrutement, les informations figurant sur votre CV, vos données d’identification et vos antécédents pourront être vérifiés.

Estreem : la nouvelle référence du processing de paiements en Europe

Née d’un partenariat stratégique entre deux grands groupes bancaires français, BNP Paribas et BPCE, Estreem est une fintech autonome lancée en février 2025. Son ambition : devenir le premier processeur de paiements souverain en France, capable d’opérer à l’échelle européenne.

Dans un secteur des paiements en pleine transformation, Estreem se positionne comme un acteur de rupture, alliant sécurité, agilité technologique et compétitivité économique. L’objectif est clair : intégrer rapidement le TOP 3 des processeurs européens.

Dotée d’une plateforme de nouvelle génération, Estreem couvre l’ensemble de la chaîne de valeur du processing carte, de l’édition logicielle à la gestion opérationnelle, en s’appuyant sur une infrastructure de pointe (cloud). Elle prend en charge tous les grands schemes de paiement (CB, Visa, Mastercard) ainsi que les nouveaux schemes européens, comme Wero.

Pensée dès sa création pour rayonner au-delà des frontières françaises, Estreem vise à devenir un pilier de l’autonomie stratégique européenne dans le domaine des paiements.

Les 3“E” d’Estreem résument son ADN : l’Excellence technologique, l’Expertise métier, une vision Européenne forte.

📍Où nous sommes : Paris, Lyon, Toulouse

Plus d’informations sur Estreem et nos projets sont disponibles sur notre site web : Estreem | European Payment Processing for Banks

* Diplôme d’ingénieur ou Master en informatique

* 10 ans d’expérience, dont au moins 5 à 6 ans en tant que SOC Manager dans un contexte international

* Français courant (C2), Anglais professionnel (B2-C1)

Diplôme d’ingénieur ou Master en informatique

10 ans d’expérience, dont au moins 5 à 6 ans en tant que SOC Manager dans un contexte international

Français courant (C2), Anglais professionnel (B2-C1)

Rattaché(e) directement à l’IT Security Director, vous serez responsable de la sécurisation opérationnelle de la plateforme Estreem, conformément aux exigences en vigueur (PCI DSS, NIST, IBM FS Cloud, ISO 27001…).

À ce titre, vous piloterez l’ensemble des activités de surveillance, de détection, de réponse aux incidents et de gestion de la cybermenace au sein d’Estreem, afin de garantir un niveau de protection optimal de nos environnements.

Pilotage du SOC

* Superviser l’activité opérationnelle du SOC

* Définir, maintenir et optimiser les processus SOC : surveillance, triage, investigation, réponse, escalade

* Mettre en place et suivre les indicateurs clés

* Assurer une couverture de détection optimale selon les risques identifiés

Superviser l’activité opérationnelle du SOC

Définir, maintenir et optimiser les processus SOC : surveillance, triage, investigation, réponse, escalade

Mettre en place et suivre les indicateurs clés

Assurer une couverture de détection optimale selon les risques identifiés

Détection & Surveillance

* Définir et maintenir les use cases, règles de détection, et scénarios d’alerte

* Valider les analyses réalisées par les analystes SOC

* Superviser la mise en œuvre de l’outillage Sécurité et son exploitation

* Identifier et intégrer les sources de données nécessaires aux exigences réglementaires

Définir et maintenir les use cases, règles de détection, et scénarios d’alerte

Valider les analyses réalisées par les analystes SOC

Superviser la mise en œuvre de l’outillage Sécurité et son exploitation

Identifier et intégrer les sources de données nécessaires aux exigences réglementaires

Gestion des incidents de sécurité

* Coordonner l’analyse, la réponse et la remédiation des incidents de sécurité

* Piloter les cellules de crise cyber en étroite collaboration avec l’équipe Risks and Compliance

* Contribuer à l’amélioration continue via des RETEX et plans d’action

Coordonner l’analyse, la réponse et la remédiation des incidents de sécurité

Piloter les cellules de crise cyber en étroite collaboration avec l’équipe Risks and Compliance

Contribuer à l’amélioration continue via des RETEX et plans d’action

Threat Intelligence & Hunting

* Développer une capacité de Threat Intelligence adaptée au secteur monétique

* Réaliser des activités de threat hunting régulières

* Identifier les nouvelles menaces, TTPs et vecteurs d’attaque pertinents

Développer une capacité de Threat Intelligence adaptée au secteur monétique

Réaliser des activités de threat hunting régulières

Identifier les nouvelles menaces, TTPs et vecteurs d’attaque pertinents

Gouvernance & Conformité

* Garantir la conformité opérationnelle aux référenciels qui s’imposent à ESTREEM

* Formaliser et maintenir les procédures SOC

* Participer à la réalisation des audits de sécurité internes et externes

Garantir la conformité opérationnelle aux référenciels qui s’imposent à ESTREEM

Formaliser et maintenir les procédures SOC

Participer à la réalisation des audits de sécurité internes et externes

Gestion de projets sécurité

* Conduire des projets d’amélioration continue du SOC

* Piloter le déploiement d’outils de sécurité :
EDR, SIEM, SOAR, CTI, Vulnerability Management, etc.

* Assurer la coordination avec les équipes IT, Cloud, DevOps, SRE, et Produits

Conduire des projets d’amélioration continue du SOC

Piloter le déploiement d’outils de sécurité :
EDR, SIEM, SOAR, CTI, Vulnerability Management, etc.

Assurer la coordination avec les équipes IT, Cloud, DevOps, SRE, et Produits

* Maîtrise des outils SOC : SIEM, EDR/xDR, SOAR, scanners de vulnérabilités,…

* Connaissance approfondie des architectures Cloud

* Expertise en analyse d’incidents, logs réseau/système, forensic

* Très bonne compréhension des frameworks de sécurité : MITRE ATT&CK, NIST, ISO 27001, PCI‑DSS, ANSSI,…

* Compréhension des environnements DevSecOps et des principes méthodologiques SRE

Maîtrise des outils SOC : SIEM, EDR/xDR, SOAR, scanners de vulnérabilités,…

Connaissance approfondie des architectures Cloud

Expertise en analyse d’incidents, logs réseau/système, forensic

Très bonne compréhension des frameworks de sécurité : MITRE ATT&CK, NIST, ISO 27001, PCI‑DSS, ANSSI,…

Compréhension des environnements DevSecOps et des principes méthodologiques SRE

* Pilotage d’un SOC interne ou externalisé

* Gestion de plans d’amélioration continue (maturité SOC)

* Gestion de crise cyber

* Conduite de projets sécurité

* Suivre la performance du SOC et produire du reporting clair et utile pour la direction et les équipes techniques

Pilotage d’un SOC interne ou externalisé

Gestion de plans d’amélioration continue (maturité SOC)

Gestion de crise cyber

Conduite de projets sécurité

Suivre la performance du SOC et produire du reporting clair et utile pour la direction et les équipes techniques

* Leadership naturel et capacité à fédérer un collectif Sécurité/SRE/DevOps/Risk and Compliance/…

* Décisionnel et capable de gérer le stress en situation exceptionnelle

* Excellent sens de la communication, y compris vis‑à‑vis de la direction

* Rigueur, sens de l’organisation, autonomie

* Orientation résultats et esprit d’analyse

Leadership naturel et capacité à fédérer un collectif Sécurité/SRE/DevOps/Risk and Compliance/…

Décisionnel et capable de gérer le stress en situation exceptionnelle

Excellent sens de la communication, y compris vis‑à‑vis de la direction

Rigueur, sens de l’organisation, autonomie

Orientation résultats et esprit d’analyse

* Un mindset produit : impact, sens utilisateur, qualité durable

* Capacité à challenger et à prendre du recul

* La curiosité : envie d’apprendre et d’évoluer

Un mindset produit : impact, sens utilisateur, qualité durable

Capacité à challenger et à prendre du recul

La curiosité : envie d’apprendre et d’évoluer

Caractéristiques du poste

* Localisation : Paris

Localisation : Paris

* Date d'entrée en poste : Dès que possible

Date d'entrée en poste : Dès que possible

* Type de contrat : CDI

Type de contrat : CDI

* Télétravail :  jusqu’à 10 jours par mois, dans la limite de 3 jours maximum par semaine.

Télétravail :  jusqu’à 10 jours par mois, dans la limite de 3 jours maximum par semaine.

* Statut niveau Cadre

Statut niveau Cadre

Rémunération & Avantages

* Possibilité de CET

Possibilité de CET

* Carte SWILE (ticket restaurant)

Carte SWILE (ticket restaurant)

* FMD (forfait mobilité douce)

FMD (forfait mobilité douce)

* Épargne salariale PEE, PERCO, intéressement, abondement

Épargne salariale PEE, PERCO, intéressement, abondement

Nous nous inscrivons dans une démarche de qualité et recevrons chaque candidat avec bienveillance et respect. Pour rappel, ce poste est ouvert aux personnes en situation de handicap.

Enfin, nous attachons une importance particulière à ce que nos futurs collaborateurs et collaboratrices agissent au quotidien avec responsabilité éthique et professionnelle. À tout moment pendant le processus de recrutement, les informations figurant sur votre CV, vos données d’identification et vos antécédents pourront être vérifiés.