IT Security Director (H / F) (CDI)

Rattaché directement au Chief Technology Officer, l'IT Security Director (H / F) aura pour responsabilité principale la sécurité opérationnelle au sein de l’entreprise. Sa capacité à collaborer efficacement avec le Cyber & IT Risks Director au niveau de la direction Risks, Compliance & Legal sera également un facteur déterminant pour garantir un haut niveau de sécurité à l’ensemble des systèmes d’information conformément aux exigences de place (PCI DSS, NIST, IBM FS Cloud, ISO 27001…).

L’IT Security Director (H / F) accompagnera la transformation de l’entreprise vers un modèle de processeur SaaS de services critiques et assurera de la bonne mise en œuvre des exigences règlementaires et sécuritaires.

En particulier, vous devrez :

• Garantir le respect des exigences de sécurité vis-à-vis des équipes Risques & Conformité
• Accompagner les équipes techniques dans les projets d’évolution en faisant respecter les exigences de sécurité de la PSSI dès les phases de cadrage et en validant les orientations de sécurité
• S’assurer de la détection et du traitement des vulnérabilités
• Définir, implémenter et maintenir les solutions techniques de sécurité, ainsi que les mécanismes de contrôle et de monitoring
• Mettre en œuvre & piloter une équipe «SOC» et gérer les incidents en lien avec une attaque de sécurité sur les systèmes de l’entreprise
• Gérer les audits de conformité et de certification sur son périmètre d’intervention (ex : PCI, IBM FS Cloud, ISO 2700…)
• Assurer une veille technologique pour rester à jour sur les évolutions du secteur

Profil et compétences requises

Formation : Diplôme d’Ingénieur (Bac+5) ou Master en Informatique / Cybersécurité ou un équivalent avec une école spécialisée.

Expérience : au moins 15 ans dans la Tech et la sécurité avec au minimum 8 ans sur un poste similaire de IT Security Manager (si possible dans une entreprise délivrant des services critiques en mode SaaS). Expérience en pilotage d’équipe et en pilotage de projet (budget & planning)

Langues : français courant (C2), anglais professionnel / courant (C1)

Compétences-clés recherchées :

• Techniques & Réglementaires : certification CISSP, ISO 27001, RGPD, Dora.
• Métier : gestion des risques IT (y compris résilience SI) et Cyber, connaissance approfondie des normes de sécurité (ISO 27001, PCI-DSS, etc.) et des réglementations (RGPD, DORA, etc.).
• Comportementales : capacité à manager et à faire grandir les équipes, communication, rigueur, curiosité / veille, capacité à partager une vision claire

Ce que nous valorisons

Un mindset orienté produit / service : sens de l’impact, souci de l’utilisateur final, code maintenable et robuste dans la durée.

Une capacité à prendre du recul, à challenger les choix techniques et à s’inscrire dans une logique d’amélioration continue.

Informations complémentaires sur le poste

• Localisation : Paris
• Date d\'entrée en poste : Dès que possible
• Type de contrat : CDI
• Télétravail : 10 jours par mois (max 3j / semaine)
• Statut niveau Cadre

Rémunération & Avantages

• Possibilité de CET
• Carte SWILE (ticket restaurant)
• FMD (forfait mobilité douce)
• Épargne salariale PEE, PERCO, intéressement, abondement

Processus de recrutement

1. Entretien avec le Talent Acquisition Manager

2. Entretiens avec les Responsables opérationnels et Directeurs généraux

3. Feedback opérationnel et RH avant la proposition salariale

Nous nous inscrivons dans une démarche de qualité et recevrons chaque candidat avec bienveillance et respect. Pour rappel, ce poste est ouvert aux personnes en situation de handicap.

Enfin, nous attachons une importance particulière à ce que nos futurs collaborateurs et collaboratrices agissent au quotidien avec responsabilité éthique et professionnelle. À tout moment pendant le processus de recrutement, les informations figurant sur votre CV, vos données d’identification et vos antécédents pourront être vérifiés.

Entreprise : Banque Populaire – description longue et contexte historique et opérationnel.