Expert en conformité cybersécurité

Expert Conformité Cybersécurité (CDI/ Temps plein) Rattachement Direction Cybersécurité (DCS) Localisation : La Défense - Île de France Qui sommes-nous ? STET est un opérateur bancaire européen, leader sur le processing des paiements SEPA et des cartes. Opérateur interbancaire critique de l'industrie des paiements, STET est présent sur 3 grands Métiers : le temps réel et le digital (dont Autorisation, Instant payment, Tokenisation), la compensation et le règlement, la lutte contre la fraude Nous proposons aux banques qui sont nos clientes un catalogue de 6 services distincts : la compensation bancaire / le paiement instantané / l'autorisation bancaire / la digitalisation des moyens de paiement / la prévention de la fraude / l'authentification bancaire. Notre entreprise à taille humaine repose sur 4 valeurs : coopération, exemplarité, reconnaissance, cohésion. Grâce à sa stratégie fondée sur l'innovation, STET est au cœur des révolutions dans le monde du paiement. Ce que nous pouvons accomplir ensemble : Au sein de la Direction Cybersécurité (DCS) et plus particulièrement de l'équipe GRC, rattaché(e) fonctionnellement à la responsable Conformité, l'expert SSI a pour rôle de participer au maintien de la conformité de STET vis-à-vis des différents référentiels applicables et de participer à la mise en œuvre des actions nécessaires à la mise en conformité face aux nouveaux textes applicables. L’expert(e) conformité SSI devra mener à bien à cette mission, notamment sur les référentiels suivants : PCI-DSS / PIN / 3DS / TSP CSP SWIFT ISO 27x CROE (référentiel d’exigence SIPS / PISA / PIRPS) NIS2 Autres référentiels et exigences contractuelles (ex. DORA) Missions générales : Assister la Responsable Conformité dans la réalisation de ses missions Participer à la préparation des audits PCI, ISO, CSP Swift et à leurs bons déroulements Participer au processus de veille réglementaire et aux actions résultantes (études d’impact, gap analysis, communications internes) Mettre en œuvre les activités nécessaires (GAP analysis, identification de plan d’actions et suivi de ceux-ci) pour assurer la mise en conformité aux nouveaux textes et règlements applicables Participer à l’identification et à la maitrise des risques métiers et opérationnels en lien avec les différents référentiels de conformité Contribuer à la rédaction des directives de sécurité afin de s’assurer de la prise en compte des exigences du référentiel de conformité Participer aux activités de reporting et à la communication des éléments nécessaires aux différentes instances de gouvernances internes et externes à STET (Comité Stratégique, Revues de Directions, Comité Audit et Risques etc.) Fourchette salariale : 55K-65K bruts annuels Qui êtes-vous ? Diplôme niveau bac 5 minimum (Master 2 ou équivalent) en informatique, systèmes d’information, cybersécurité ou audit SI (université ou grande école) Certification de sécurité telle que CISM, CISA ou PCI QSA, ISO 27001 L.A ou L.I Vous avez développé une expérience significative d’au moins 5 ans (hors stage et alternance) dans la mise en œuvre ou le maintien en place de plusieurs référentiels de conformités listés précédemment Ce que vous savez faire : Maitrise des référentiels de conformités listés précédemment, expérience significative dans leur mise en œuvre : PCI, ISO 27001, CSP Swift, etc.) Mise en œuvre de projets de mise en conformité et réalisation de GAP analysis sur des environnements complexes et multi-technologies Expérience significative dans la réalisation ou le pilotage d’audits de conformité Compétences générales en cybersécurité, capacité de veille Solides compétences à l’écrit comme à l’oral, avec la capacité d’adapter le message technique en fonction de l’auditoire (lignes d’activités, fonctions, équipe de gestion des risques, etc.) Vos compétences humaines: Sens aigu de la confidentialité et de la discrétion Bon relationnel Excellente capacité à communiquer orale et écrite Bon esprit d'analyse et de synthèse Rigueur Esprit d’équipe Anglais : lu, parlé et écrit niveau B2