Expert Conformité Cybersécurité (CDI/ Temps plein) Rattachement Direction Cybersécurité (DCS) Localisation : La Défense - Île de France Qui sommes-nous ? STET est un opérateur bancaire européen, leader sur le processing des paiements SEPA et des cartes. Opérateur interbancaire critique de l'industrie des paiements, STET est présent sur 3 grands Métiers : le temps réel et le digital (dont Autorisation, Instant payment, Tokenisation), la compensation et le règlement, la lutte contre la fraude Nous proposons aux banques qui sont nos clientes un catalogue de 6 services distincts : la compensation bancaire / le paiement instantané / l'autorisation bancaire / la digitalisation des moyens de paiement / la prévention de la fraude / l'authentification bancaire. Notre entreprise à taille humaine repose sur 4 valeurs : coopération, exemplarité, reconnaissance, cohésion. Grâce à sa stratégie fondée sur l'innovation, STET est au cœur des révolutions dans le monde du paiement. Ce que nous pouvons accomplir ensemble : Au sein de la Direction Cybersécurité (DCS) et plus particulièrement de l’équipe GRC, le/la Responsable Gouvernance a pour mission d’assurer que les rôles, responsabilités, comitologie, sensibilisation, reporting, cadre documentaire et dérogations associées sont bien gérés, mis à jour et déclinés. Missions générales : Encadrer l’activité Gouvernance. Assurer la mise à jour du cadre de référence Cyber : contribuer à la formalisation des exigences de sécurité en se basant sur les normes, référentiels et bonnes pratiques de sécurité. Maintenir et gérer le cadre documentaire SSI (politiques, directives, chartes, etc.). Assurer la bonne diffusion des exigences de sécurité au sein de STET et la communication autour du corpus documentaire. Promouvoir et incarner une approche agile des directives et de leur mise à jour face à l’évolution constante des menaces cyber et des évolutions réglementaires. Assurer le lien efficace entre le cadre de référence et les documents d’application du cadre de référence. Vérifier que les directives de la direction cybersécurité se retrouvent bien répercutées dans les processus opérationnels métiers et IT. Participer à la mise en œuvre du tableau de bord cyber et des indicateurs le composant. Définition, identification des sources, automatisation, mise à jour. Être force de proposition pour la mise en œuvre de nouveaux indicateurs. Gérer les dérogations de sécurité (acceptation, durée de vie, renouvellements, fin de vie). Assurer un lien entre la dérogation et les différents autres processus au sein de la Direction Cybersécurité. S’assurer que le suivi des différentes recommandations de sécurité de l’information issues des audits, analyses de risques et comités est bien effectué de manière efficiente et récurrente. S’assurer du bon déroulement des contrôles de niveau 1 dans le périmètre de responsabilité DCS. Participer au développement, d’un programme de sensibilisation cybersécurité annuel et s’assurer du bon déroulement de ce plan. Participer au pilotage les comités de sécurité (Comité stratégique) : maintien des indicateurs, préparation des comités et des supports, suivi des actions, planification, comptes-rendus. Faciliter la remontée d’information pour les comités auxquels la DCS participe et partage des informations. Contribuer aux comités qui traitent de sécurité : préparation des supports avec indicateurs et activités selon les besoins et l’auditoire. Travailler main dans la main avec les équipes Risques et Conformité du pôle GRC et des équipes du pôle sécurisation afin d’assurer un partage efficace des informations et à la centralisation des données au sein de la DCS. Assurer que le résultat du travail des uns est connu et favorise l’efficacité du travail des autres. Participer aux activités de veille Cyber. Fourchette salariale : 60K-75K bruts annuels Qui êtes-vous ? Vous avez au moins 4 ans d’expérience dans le domaine de la sécurité sur les aspects organisationnels et de gouvernance vis à vis de normes de sécurité de l’information Diplôme bac5 avec idéalement une spécialisation en sécurité de l’information / cybersécurité Ce que vous savez faire : Bon niveau et expérience significative sur la norme ISO 27001 ou sur un autre référentiel axé sur la gouvernance de la sécurité et l’amélioration continue des processus de sécurité. Connaissance sur d’autres normes et standards de sécurité (ReCYf, PCI-DSS, CSP SWIFT) constituent un plus Solides compétences à l'écrit comme à l'oral, avec la capacité d'adapter le message technique en fonction de l'auditoire (lignes d'activité, fonctions, équipe de gestion des risques, etc.) Capacité de prise de recul et de vision d’ensemble sur des systèmes d’informations et organisations complexes Être force de proposition sur les thématiques listées dans les missions générales Connaissances de la suite Office, plus particulièrement Excel / VBA / PowerBI Vos compétences humaines: Bon relationnel, bon rédactionnel Autonomie Esprit d’équipe Rigueur Capacité d’adaptation
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.