Security Governance Manager

Pluxee is a global player in employee benefits and engagement that operates in 31 countries. Pluxee helps companies attract, engage, and retain talent thanks to a broad range of solutions across Meal & Food, Wellbeing, Lifestyle, Reward & Recognition, and Public Benefits.

Powered by leading technology and more than 5,000 engaged team members, Pluxee acts as a trusted partner within a highly interconnected B2B2C ecosystem made up of more than 500,000 clients, 36 million consumers and 1.7 million merchants.

Conducting its business as a trusted partner for more than 45 years, Pluxee is committed to creating a positive impact on all its stakeholders, from driving business to local communities, to supporting wellbeing at work for employees while protecting the planet.

Employee Contract type:
Permanent Regular

Job Description:
Pluxee is a global player in employee benefits and engagement that operates in 31 countries. Pluxee helps companies attract, engage, and retain talent thanks to a broad range of solutions across Meal & Food, Wellbeing, Lifestyle, Reward & Recognition, and Public Benefits.

Powered by leading technology and more than 5,000 engaged team members, Pluxee acts as a trusted partner within a highly interconnected B2B2C ecosystem made up of more than 500,000 clients, 36 million consumers and 1.7 million merchants.

Conducting its business as a trusted partner for more than 45 years, Pluxee is committed to creating a positive impact on all its stakeholders, from driving business to local communities, to supporting wellbeing at work for employees while protecting the planet.
Pluxee France, acteur majeur dans le secteur des services d'avantages et récompenses, est en pleine accélération technologique. L'entreprise propose aux entreprises, comités d'entreprise, collectivités locales et services publics une gamme complète de solutions visant à améliorer la qualité de vie des salariés et agents, et ainsi contribuer à la performance globale des organisations.

Dans ce cadre, Pluxee France opère sur des infrastructures hybride mêlant des environnements cloud et on-premises, avec des applications et plateformes digitales en constante évolution.

Your next challenge

La sécurité de ces systèmes constitue un enjeu stratégique majeur, à la fois pour garantir la conformité réglementaire (protection des données personnelles, résilience, cybersécurité dans un contexte de DORA/NIS2, PCIDSS), préserver la confiance des clients et partenaires, et assurer la continuité de services sur des applications sensibles à fort impact métier.

Pour accompagner cette dynamique, la DSI renforce son équipe sécurité des systèmes d'information.

Vous serez intégré• e à cette équipe afin de structurer, piloter et faire évoluer la gouvernance de la sécurité au sein de l'entreprise, dans une logique d'harmonisation des pratiques à l'échelle du groupe. Vous veillerez à l'alignement des politiques, processus et référentiels avec les exigences réglementaires, les standards du marché et les besoins métiers, tout en assurant leur cohérence et leur efficacité dans un environnement en constante évolution.

What you'll be doing:

• Pilotage de la gouvernance cybersécurité
• En alignement permanent avec la stratégie et le cadre des politiques du Groupe ainsi que la stratégie métier, aider le RSSI à définir et mettre en œuvre la stratégie de cybersécurité de Pluxee France :
  • Mise à jour du corpus de gouvernance local au regard du corpus groupe en œuvre les politiques, normes et procédures de cybersécurité pour identifier les plans d'actions et assurer le pilotage de leur mise en œuvre
  • Mise à jour, suivi du cycle de vie et applicabilité du corpus de documentaire (chartes, politiques/procédures, rôles, responsabilités, etc) au sein de Pluxee France et auprès des parties prenantes.
  • Définition de la stratégie cybersécurité locale, en cohérence avec la stratégie Groupe et les contraintes réglementaires (banque, assurance, finance).
  • Contribution à la cartographie des risques cyber et intégration dans la cartographie des risques d'entreprise.

• Réponses clients, EndUser & Appels d'offres (RFP)
• Contributions aux réponses clients et appels d'offres : Fournir les éléments de sécurité nécessaires à la constitution des réponses aux clients, partenaires ou prospects, dans le cadre de questionnaires sécurité, audits, exigences contractuelles spécifiques ou soutenances. Garantir la cohérence et la conformité des informations transmises avec les politiques et pratiques internes de sécurité.
• Support aux métiers et utilisateurs finaux (End Users) : Traiter les sollicitations liées à la sécurité émanant des directions métiers ou des utilisateurs (questions, alertes, demandes spécifiques). Formaliser les réponses, identifier les écarts éventuels et piloter la définition et le suivi des plans d'action de remédiation associés.
• Apporter un soutien opérationnel aux équipes IT, juridique, conformité, achats ou métiers sur l'interprétation et la mise en œuvre des politiques de sécurité. Contribuer à la bonne compréhension et à l'application homogène des exigences de sécurité dans les projets et les processus internes.

• Chantier de maintien en Certification ISO 27001
• Piloter l'ensemble des activités liées au maintien de la certification ISO 27001 : mise à jour et suivi du plan de contrôle, coordination des audits blancs et audits de certification, gestion des non-conformités et suivi des plans d'actions de remédiation.
• Suivi du SMSI et amélioration continue : Assurer la cohérence, la mise à jour et l'amélioration continue du Système de Management de la Sécurité de l'Information (SMSI), en lien avec les exigences normatives et les évolutions de l'organisation.
• Réaliser une veille active sur les normes ISO 27XXX, les évolutions réglementaires (DORA, NIS2, RGPD...) et les bonnes pratiques de sécurité, afin d'anticiper les impacts sur le SMSI et de garantir une conformité durable.
• Alignement avec la stratégie de certification groupe : Garantir l'alignement des activités locales avec la stratégie de certification du groupe, en coordonnant les pratiques, la documentation et les exigences transverses de sécurité à l'échelle des différentes entités concernées.
• Veiller à l'articulation cohérente du SMSI avec les autres certifications et référentiels en vigueur dans l'entreprise, notamment ISO 14001 (environnement) et ISO 9001 (qualité), dans une logique d'efficacité, de synergies et de démarche d'amélioration intégrée.

• Comitologie, Tableaux de bord & KPI
• Définition et suivi des KPI / KRI de sécurité liés à la gouvernance (mise à jour des politiques, taux de conformité, résultats d'audit, etc.).
• Préparation de reportings de gouvernance pour la direction, les comités IT, les métiers ou les actionnaires.
• Aider le RSSI dans la programmation et la réalisation de ses comitologies sécurité à destination de la direction et des collaborateurs.

• Évaluation des fournisseurs (vendor security assessment)

• Piloter l'analyse des risques cybersécurité liés aux prestataires, en coordination avec les achats et le juridique.
• Piloter l'évaluation des risques cybersécurité associés aux fournisseurs et prestataires, en lien avec les processus d'achat et de contractualisation.
• Travailler en étroite collaboration avec les équipes achats, juridiques et métiers pour intégrer les exigences de sécurité dès la phase de sélection, et tout au long du cycle de vie des contrats.
• Identifier les exigences de sécurité adaptées au niveau de risque du fournisseur, recommander les mesures de contrôle nécessaires, et assurer le suivi des plans d'action ou engagements correctifs, notamment dans le cadre des revues périodiques ou en cas d'incident.

• Audit & Conformité
• Contribuer activement au respect des exigences de conformité réglementaire et des référentiels normatifs applicables, tels que ISO 27001, PCI DSS, DORA, RGPD, en identifiant les écarts éventuels et en pilotant les actions correctives associées.
• Participer à la réalisation des audits et contrôles internes annuels de l'entreprise, en intégrant les dimensions sécurité de l'information, cybersécurité et gouvernance des risques numériques.
• Assurer le suivi des recommandations d'audit sur le périmètre de la sécurité, documenter les enseignements tirés et proposer des actions d'amélioration continue pour renforcer le niveau de conformité et la résilience du système d'information.

• Sensibilisation
• Contribuer à la sensibilisation des collaborateurs (IT, métiers, direction, etc.) aux enjeux de la sécurité de l'information et à la bonne application des politiques internes. Participer à la définition et à la mise en œuvre de campagnes de communication, d'actions de formation et de supports pédagogiques adaptés aux différents publics.
• Piloter la préparation, l'organisation et la réalisation de l'exercice annuel de gestion de crise cybersécurité, en lien avec les équipes Sécurité Groupe, les équipes opérationnelles, les métiers et les parties prenantes internes. Contribuer à l'amélioration continue du dispositif en intégrant les retours d'expérience et en actualisant les procédures et rôles associés.

You're a match

• Une spécialisation ou une certification en gouvernance, cybersécurité ou conformité est fortement appréciée : Exemples : ISO 27001 Lead Implementer / Lead Auditor, CISM (Certified Information Security Manager), CISSP (Certified Information Systems Security Professional), Risk Manager ISO 31000, ou certification DPO (si le périmètre RGPD est significatif).

Education Requirements:

• Formation supérieure Bac+5 en informatique, cybersécurité, systèmes d'information ou équivalent (école d'ingénieur, université, master spécialisé en sécurité des systèmes d'information).

Work Experience Requirements:
3 ans à 5 ans d'expérience
Languages:
Français et anglais courant

Competencies:

• connaissance des systèmes de management intégrés (ISO 27001, ISO 9001, ISO 14001), ainsi que des cadres réglementaires comme RGPD, NIS2, DORA, PCI-DSS, est indispensable

• Autonomie, sens de l'organisation, sociable et bon communiquant.
• Esprit analytique, capacité à résoudre des problèmes organisationnels de manière structurée.
• Curiosité réglementaire et envie constante de monter en compétence.

• Capacité à vulgariser les concepts de sécurité/ réglementaire pour des publics non techniques.
• Aisance dans l'animation de réunions, d'ateliers d'échanges et de formations (métiers, clients, fournisseurs...).
• Sens du service et posture de conseil auprès des équipes produit et IT.

• Capacité à s'intégrer dans des cycles projet agiles et en mode produit.
• Expérience dans le pilotage ou la coordination de sujets sécurité transverses.
• Capacité à suivre plusieurs projets simultanément, avec priorisation et reporting clair.

Your team
Equipe Sécurité des Systèmes d'information

Your location
Paris 9

Happy at work

Un travail porteur de sens : Soyez le changement ! Aidez-nous à construire l'avenir des avantages employés en donnant une vie à des expériences durables et personnalisées, et contribuez à avoir un impact réel sur la vie de millions de personnes. Notre modèle économique profite non seulement aux individus, mais aussi à leurs communautés, en soutenant les commerces locaux et les économies locales. Une culture d'entreprise exceptionnelle : Les gens compétents - vraiment ! Rejoignez une équipe multiculturelle qui avance ensemble dans un environnement dynamique et innovant. Nous respectons nos collaborateurs et prenons sincèrement soin d'eux, nous valorisons le bien-être, l'équilibre entre vie professionnelle et vie personnelle, les nouvelles idées, et nous savons aussi nous amuser ! Un environnement valorisant : Soyez vous-même ! Chez Pluxee, nous célébrons fièrement la diversité et la singularité de nos talents. Nous cultivons un environnement de travail inclusif où toutes les compétences sont reconnues, et où chacun bénéficie des mêmes opportunités d'apprentissage et d'évolution.