Responsable sécurité opérationnelle - Expert sécurité technologie (F / H)

Pour servir les ambitions de développement du Groupe, les équipes Innovation, Data & IA, Digital, Paiements et Oney sont rassemblées depuis le 1er mars 2022 dans un pôle unique : BPCE Digital & Payments.

Ce nouveau pôle porte une proposition de valeur différenciante capitalisant sur l’innovation permanente dans l’univers bancaire au service du client. Ce rapprochement permet de réunir les expertises de nos 3500 collaborateurs et de vivre une belle aventure collective offrant de larges perspectives d’évolution.

Au sein du Pôle Digital & Payments, BPCE Payment Services compte plus de 600 collaborateurs et regroupe l’ensemble des activités de paiements du groupe BPCE.

Grâce à son expertise reconnue dans le domaine du processing de la monétique et des flux de paiement, BPCE Payment Services accompagne les banques et filiales du Groupe BPCE, ainsi qu’une clientèle externe composée d’établissements financiers et de prestataires de services de paiement. Premier à opérer Apple Pay, Samsung Pay et le paiement instantané en France, BPCE Payment Services gère plus de 20% des activités de processing des paiements en France.

Poste et missions

Au sein de l’équipe Architecture et Sécurité de la direction Tech & Data, le responsable de la sécurité opérationnelle a la charge de l’accompagnement des équipes IT. Cela inclut tant la définition des solutions cibles (en mode projet) que le maintien d’un niveau de sécurisation satisfaisant sur le patrimoine applicatif existant (en mode run).

À ce titre, il est garant de la sécurisation, de la robustesse et de la conformité des systèmes, tout en garantissant l’évolution cohérente de l’ensemble du système d’information. Cela se fait dans le respect des objectifs de l’entreprise, des domaines métiers et des contraintes technologiques. Il s’assure de l’adéquation de l’architecture aux nouvelles exigences de sécurisation ou de conformité (ex. : PCI-DSS) et fournit un support opérationnel aux équipes de sécurité métier, en tant que « première ligne de défense ».

Activités principales :

• Accompagner les lignes métiers de BPCE Payment Services dans les projets d’évolution et de transformation impactant le patrimoine applicatif.
• Participer à la définition des évolutions de l’architecture applicative en validant les orientations de sécurité.
• Veiller à la cohérence du système d’information avec la politique de sécurité du groupe et les bonnes pratiques.
• Promouvoir l’amélioration continue de la sécurité du système d’information.
• Faire respecter les exigences de sécurité réglementaires dès les phases de cadrage (Security by design).
• Organiser le suivi des failles de sécurité et des plans d’actions associés.
• Contribuer à la veille technologique et à l’élaboration des cartographies métier et applicatives pour les audits réglementaires.

Profil et compétences requises

De formation supérieure, vous avez acquis une expérience en architecture des systèmes d’information et justifiez de connaissances technico-fonctionnelles dans les domaines WEB, API / EDA et Cloud.

• Les concepts cryptographiques et les standards de sécurité IT.
• Les règles régissant les architectures de paiement en termes de sécurité (PCI DSS, LPM, NIST, etc.).
• L’analyse sécuritaire d’architectures modernes.
• Doté d'un dynamisme et de qualités relationnelles, avec un sens de la diplomatie.
• Reconnu pour votre esprit d’équipe et votre capacité à partager vos connaissances.
• Rigoureux, avec un bon sens du détail et une bonne capacité d’adaptation.

Vous maîtrisez l’anglais avec un niveau B2.

Scurit Oprationnelle • Charenton-le-Pont, Ile-de-France, France