Is security architect - h/f - tech21 - paris

Qui sommes-nous ?

Née d'un partenariat stratégique entre deux acteurs bancaires emblématiques du marché français, BNP Paribas et BPCE, la société ESTREEM est en passe de devenir un acteur majeur de la monétique.

Qui sommes-nous ?

Née d'un partenariat stratégique entre deux acteurs bancaires emblématiques du marché français, BNP Paribas et BPCE, la société ESTREEM est en passe de devenir un acteur majeur de la monétique.

De l'édition logicielle à la gestion des opérations en passant par l'exploitation du logiciel, ESTREEM propose l’ensemble des prestations monétiques à ses partenaires & clients, dans un marché en constante augmentation avec l'expansion de nouveaux moyens de paiement digitaux tel que les commerces en ligne, le paiement mobile ou les portefeuilles numériques.

ESTREEM a une ambition forte : devenir N°1 des processeurs monétique en France et parmi le top 3 des processeurs en Europe.

Votre rôle

L’organisation recherche un architecte de sécurité expérimenté sur les 3 principaux périmètres décrits ci-dessous (applicatif, infrastructure, datacenter) pour s’assurer que les choix techniques et technologiques des projets IT et métiers respectent les exigences de sécurité de l’organisation (Socle de sécurité d’Estreem).

Nous identifions aujourd’hui 3 typologies d’activités Tech concernés par les exigences de sécurité :


* Le développement du logiciel « processeur de paiement » et les tests de qualification.
* Les infrastructures et applications qui hébergent et process des données bancaire de paiement dans le IBM Cloud, qui requiert l’homologation « IBM FS Cloud » au minimum.
* Dans les datacenters (utilisés en particulier pour l’hébergement d’HSM) qui requiert des certifications qui restent à confirmer (ISO 27001, PCI/DSS, etc.).

Sous le pilotage du RSSI, l’architecte sécurité constitue l’autorité technique sur les architectures de sécurité, définit les modèles de sécurité et accompagne le développement des architectures de sécurité au sein du SI, en cohérence avec la stratégie IT et les politiques de sécurité de l’organisation (Développement, IAM, Traitement des risques, etc.).

Vos principales missions

* D’accompagner les responsables des équipes Software Engineering d’Estreem dans les travaux de conformité au Socle de Sécurité Estreem
* D’accompagner les architectes logiciels et SRE (production) dans le design de l’architecture, spécifier les différents paramétrages et définir les exigences techniques de sécurité
* De conseiller sur le choix des solutions techniques et préconiser des architectures sécurisées pour un ou un ensemble du SI
* D’être de la garant de la bonne mise en œuvre des choix de sécurité sur son périmètre d’activité

Il s’assure en particulier :

* D’instruire les demandes d’avis de sécurité en coordination avec les membres du Comité d’Architecture et de Sécurité (CAS)
* De rédiger la documentation de sécurité et de contribuer à rassembler les pièces du dossier d’homologation (DAT, PES, dossier de recette sécurité, etc.)
* D’analyser les risques de sécurité liés à l’introduction de nouvelles technologies ou de nouveaux systèmes d’information
* De participer au choix des éditeurs et des fournisseurs de services SI
* De contribuer, sur demande, à conseiller afin de renforcer la SSI du périmètre du SI d’entreprise (périmètre hors SI de production)
* D’organiser les actions de déploiement des plans de sécurité (PMO)
* De tenir à jour le référentiel SSI sécurité des fournisseurs (supply chain risk)
* De gérer les audits de conformités et de certifications et suivre les actions de remédiation.

Ces activités devront répondre aux besoins des nouvelles activités du groupe, notamment atteindre l’objectif de l’obtention des certifications de compliance requises.

Où nous sommes ?

Paris, Lyon et Toulouse

Votre profil

Formation

Diplôme d’ingénieur - Bac+5 - Master avec une spécialisation dans un secteur technique ou un équivalent avec une école spécialisée.

Expérience

Expérience dans la Tech ou la sécurité avec au minimum 5 ans sur un poste similaire (si possible dans une entreprise délivrant des services critiques en mode SaaS).

Langues

* Français : langue maternelle/ courant
* Anglais : professionnel/ courant (B2-C1)

Compétences techniques & Réglementaires

* Certification CISSP (Certified Information Systems Security Professional) recommandée.
* ISO 27001, RGPD, Dora.

Compétences métier

* Solides compétences en gestion des risques de sécurité et en conformité réglementaire.
* Connaissance approfondie des normes de sécurité (ISO 27001, PCI-DSS, etc.) et des réglementations (RGPD, DORA, etc.).

Compétences comportementales

* Excellentes compétences en communication et en leadership.
* Capacité à travailler dans un environnement dynamique et en évolution rapide.

Environnement de travail

* Environnement de travail collaboratif et stimulant.
* Esprit « projet » et « Fintech », collaboration, reconnaissance et esprit d’initiative font partie de nos valeurs.
* Opportunités de développement professionnel continu.

Caractéristiques du poste

* Type de contrat, CDI
* Localisation Paris
* Statut niveau Cadre
* Télétravail

Rémunération & Avantages

Package de rémunération attractive :

* Possibilité de CET
* Carte SWILE (ticket restaurant)
* Mutuelle Alan
* FMD (forfait mobilité douce)
* Epargne salariale PEE, PERCO, intéressement, abondement

Processus de recrutement

1er étape : Entretien avec le Talent Acquisition Manager

2nd étape : Entretiens avec les Responsables opérationnels et Directeurs généraux

3e étape : Feedback opérationnel et RH avant la proposition salariale

Nous nous inscrivons dans une démarche de qualité et recevrons chaque candidat avec bienveillance et respect. Pour rappel, ce poste est ouvert aux personnes en situation de handicap.

Levallois-Perret, Île-de-France, France 3 days ago


Architecte en Sécurité des Systèmes d’Information


Consultant Confirmé / Senior - Cloud Security Architect - H/F


Architecte Réseau et Sécurité Datacenter

Paris, Île-de-France, France 18 hours ago


Consultant Sécurité Si Gouvernance - Risques - Conformité H/F


Consultant Cybersécurité – Security Incident Analyst confirmé


BP²I - Security Gouvernance Analyst - H/F


Consultant cybersécurité ISP (Intégration de la sécurité dans les projets) (H/F)


Consultant Sécurité opérationnelle - IBM Mainframe Z Series


Consultant Sécurité - contrôle de sécurité (Sénior)


BP²I - Security Gouvernance Analyst - H/F - BNP Paribas - BNP Paribas

Montreuil, Île-de-France, France 18 hours ago


Consultant cybersécurité Intégration de la sécurité dans les projets (ISP) - (KSC/PSC/062025)


Consultant Confirmé / Senior - Cloud Security Architect - H/F

Levallois-Perret, Île-de-France, France 19 hours ago


Consultant Confirmé / Senior - Cloud Security Architect - H/F


Consultant cybersécurité - sécurité applicative H/F

#J-18808-Ljbffr