IT Security Director (H / F)

Description de l'entreprise

Estreem : la nouvelle référence du processing de paiements en Europe.

Née d'un partenariat stratégique entre deux grands groupes bancaires français, BNP Paribas et BPCE, Estreem est une fintech autonome lancée en février 2025. Son ambition : devenir le premier processeur de paiements souverain en France, capable d'opérer à l'échelle européenne.

Dans un secteur des paiements en pleine transformation, Estreem se positionne comme un acteur de rupture, alliant sécurité, agilité technologique et compétitivité économique. L'objectif est clair : intégrer rapidement le TOP 3 des processeurs européens.

Dotée d'une plateforme de nouvelle génération, Estreem couvre l'ensemble de la chaîne de valeur du processing carte, de l'édition logicielle à la gestion opérationnelle, en s'appuyant sur une infrastructure de pointe (cloud). Elle prend en charge tous les grands schemes de paiement (CB, Visa, Mastercard) ainsi que les nouveaux schemes européens, comme Wero.

Pensée dès sa création pour rayonner au-delà des frontières françaises, Estreem vise à devenir un pilier de l'autonomie stratégique européenne dans le domaine des paiements.

Les 3 quotidiens de E streem résument son ADN : l'Excellence technologique, l'Expertise métier, une vision Européenne forte.

Où nous sommes : Paris, Lyon, Toulouse

Rattaché directement au Chief Technology Officer, l'IT Security Director (H / F) aura pour responsabilité principale la sécurité opérationnelle au sein de l'entreprise. Sa capacité à collaborer efficacement avec le Cyber & IT Risks Director au niveau de la direction Risks, Compliance & Legal sera également un facteur déterminant pour garantir un haut niveau de sécurité à l'ensemble des systèmes d'information conformément aux exigences de place (PCI DSS, NIST, IBM FS Cloud, ISO 27001...).

L'IT Security Director (H / F) accompagnera la transformation de l'entreprise vers un modèle de processeur SaaS de services critiques et assurera de la bonne mise en œuvre des exigences règlementaires et sécuritaires.

En particulier, vous devrez :

• Garantir le respect des exigences de sécurité vis-à-vis des équipes Risques & Conformité
• Accompagner les équipes techniques dans les projets d'évolution en faisant respecter les exigences de sécurité de la PSSI dès les phases de cadrage et en validant les orientations de sécurité
• S'assurer de la détection et du traitement des vulnérabilités
• Définir, implémenter et maintenir les solutions techniques de sécurité, ainsi que les mécanismes de contrôle et de monitoring
• Mettre en œuvre & piloter une équipe «SOC» et gérer les incidents en lien avec une attaque de sécurité sur les systèmes de l'entreprise
• Gérer les audits de conformité et de certification sur son périmètre d'intervention (ex : PCI, IBM FS Cloud, ISO 2700...) avec les équipes Tech en collaboration avec le Cyber & IT Risks Director
• Assurer une veille technologique pour rester à jour sur les évolutions du secteur

Formation : Diplôme d'Ingénieur (Bac+5) ou Master en Informatique / Cybersécurité ou un équivalent avec une école spécialisée.

Expérience : au moins 15 ans dans la Tech et la sécurité avec au minimum 8 ans sur un poste similaire de IT Security Manager (si possible dans une entreprise délivrant des services critiques en mode SaaS). Expérience en pilotage d'équipe et en pilotage de projet (budget & planning)

Langues : français courant (C2), anglais professionnel / courant (C1)

Compétences-clés recherchées :

• Techniques & Réglementaires : certification CISSP, ISO 27001, RGPD, Dora.
• Métier : gestion des risques IT (y compris résilience SI) et Cyber, connaissance approfondie des normes de sécurité (ISO 27001, PCI-DSS, etc.) et des réglementations (RGPD, DORA, etc.).
• Comportementales : capacité à manager et à faire grandir les équipes, communication, rigueur, curiosité / veille, capacité à partager une vision claire

Un mindset orienté produit / service : sens de l'impact, souci de l'utilisateur final, code maintenable et robuste dans la durée.

Une capacité à prendre du recul, à challenger les choix techniques et à s'inscrire dans une logique d'amélioration continue.

• Localisation : Paris
• Date d'entrée en poste : Dès que possible
• Type de contrat : CDI
• Télétravail : 10 jours par mois (max 3j / semaine)
• Statut niveau Cadre

• Possibilité de CET
• Carte SWILE (ticket restaurant)
• FMD (forfait mobilité douce)
• Épargne salariale PEE, PERCO, intéressement, abondement

1. Entretien avec le Talent Acquisition Manager

2. Entretiens avec les Responsables opérationnels et Directeurs généraux

3. Feedback opérationnel et RH avant la proposition salariale

Nous nous inscrivons dans une démarche de qualité et recevrons chaque candidat avec bienveillance et respect. Pour rappel, ce poste est ouvert aux personnes en situation de handicap.

Enfin, nous attachons une importance particulière à ce que nos futurs collaborateurs et collaboratrices agissent au quotidien avec responsabilité éthique et professionnelle. À tout moment pendant le processus de recrutement, les informations figurant sur votre CV, vos données d'identification et vos antécédents pourront être vérifiés.