Job Offers

Responsable Gouvernance Cybersécurité

CDI Temps plein La Défense - Île de France Entre 60000€ - 75000€ Annuel Brut

Rattachement

Direction Cybersécurité

Qui sommes-nous ?

STET est un opérateur bancaire européen, leader sur le processing des paiements SEPA et des cartes.

Opérateur interbancaire critique de l'industrie des paiements, STET est présent sur 3 grands Métiers : le temps réel et le digital (dont Autorisation, Instant payment, Tokenisation), la compensation et le règlement, la lutte contre la fraude.

Nous proposons aux banques qui sont nos clientes un catalogue de 6 services distincts : la compensation bancaire / le paiement instantané / l'autorisation bancaire / la digitalisation des moyens de paiement / la prévention de la fraude / l'authentification bancaire. Notre entreprise à taille humaine repose sur 4 valeurs : coopération, exemplarité, reconnaissance, cohésion.

Grâce à sa stratégie fondée sur l'innovation, STET est au cœur des révolutions dans le monde du paiement. Nous sommes une entreprise qui s’engage à favoriser des environnements de travail inclusif, respectueux de tous, propices à la créativité et équitable. Le développement professionnel est une condition de notre performance collective et du bien-être de nos collaborateurs. La confiance au sein de nos équipes est un gage de celle que nous suscitons auprès de nos clients.

Qui êtes-vous ?

Formation :

Diplôme niveau bac +5 minimum (Master 2 ou équivalent) en informatique, systèmes d’information idéalement avec une spécialisation en sécurité de l'information / cybersécurité.

Expériences professionnelles

Vous avez développé une expérience significative d’au moins 4 ans (hors stage et alternance) dans le domaine de la sécurité sur les aspects organisationnels et de gouvernance vis à vis de normes de sécurité de l'information.

Votre Mission ?

Le/la Responsable Gouvernance a pour mission d’assurer que les rôles, responsabilités, comitologie, sensibilisation, reporting et cadre documentaire sont bien gérés, mis à jour et déclinés.

Missions générales :

  • Encadrer l’activité Gouvernance
  • Assurer la mise à jour du cadre de référence Cyber : contribuer à la formalisation des exigences de sécurité en se basant sur les normes, référentiels et bonnes pratiques de sécurité. Maintenir et gérer le cadre documentaire SSI (politiques, directives, chartes, etc.). Assurer la bonne diffusion des exigences de sécurité au sein de STET et la communication autour du corpus documentaire.
  • Promouvoir et incarner une approche agile des directives et de leur mise à jour face à l'évolution constante des menaces cyber et des évolutions réglementaires
  • Assurer le lien efficace entre le cadre de référence et les documents d'application du cadre de référence. Vérifier que les directives de la direction cybersécurité se retrouvent bien répercutées dans les processus opérationnels métiers et IT
  • Participer à la mise en oeuvre du tableau de bord cyber et des indicateurs le composant. Définition, identification, automatisation, mise à jour. Etre force de proposition pour la mise en oeuvre des nouveaux indicateurs.
  • Gérer les dérogations de sécurité (acceptation, durée de vie, renouvellements, fin de vie)
  • S'assurer que le suivi des différentes recommandations de sécurité de l'information issues des audits; analyses de risques et comités est bien effectué de manière efficiente et récurrente.
  • S'assurer du bon déroulement des contrôles de niveau 1 dans le périmètre de responsabilités DCS.
  • Participer au développement, d'un programme de sensibilisation cybersécurité annuel et s'assurer du bon déroulement de ce plan.
  • Participer au pilotage des comités de sécurité (Comité stratégique): maintien des indicateurs, préparation des comités et des supports, suivi des actions, planification, comptes-rendus
  • Faciliter la remontée d’information pour les comités auxquels la DCS participe et partage des informations.
  • Contribuer aux comités qui traitent de sécurité : préparation des supports avec indicateurs et activités selon les besoins et l’auditoire.
  • Travailler main dans la main avec les équipes Risques et Conformité du pôle GRC et des équipes du pôle sécurisation afin d’assurer un partage efficace des informations et à la centralisation des données au sein de la DCS. Assurer que le résultat du travail des uns est connu et favorise l’efficacité du travail des autres.
  • Participer aux activités de veille Cyber.

Vos compétences

Vos compétences « Métier »

  • Bon niveau et expérience significative sur la norme ISO 27001 ou sur un autre référentiel axé sur la gouvernance de la sécurité et l'amélioration continue des processus de sécurité
  • Connaissance sur d’autres normes et standards de sécurité ( ReCYf, PCI-DSS, CSP SWIFT) constituent un plus
  • Solides compétences à l'écrit comme à l'oral, avec la capacité d'adapter le message technique en fonction de l'auditoire (lignes d'activité, fonctions, équipe de gestion des risques, etc.)
  • Capacité de prise de recul et de vision d’ensemble sur des systèmes d’informations et organisations complexes
  • Être force de proposition sur les thématiques listées dans les missions générales
  • Connaissances de la suite Office, plus particulièrement Excel / VBA / PowerBI

Vos compétences « Transverses »

  • Bon relationnel, bon rédactionnel
  • Autonomie
  • Capacité d'adaptation
  • Rigueur
  • Esprit d’équipe

Pourquoi nous rejoindre ?

Mettez à profit vos compétences dans une organisation de système de paiement d’importance systémique qui souhaite recruter les talents de demain, pour répondre aux exigences de ses clients.

  • Tous nos postes sont inclusifs, ouverts à la mixité sociale, aux personnes en situation de handicap. (F/H)
  • Avec un index égalité femmes-hommes de 90/100, STET s’engage dans une dynamique de diversité, et d’évolution en matière d’égalité professionnelle pour renforcer la mixité à tous les niveaux de l’organisation.
  • Rejoindre STET, c’est aussi rejoindre une entreprise engagée dans une démarche RSE dont la qualité est récompensée par une Médaille d’argent ECOVADIS. En phase de déploiement dynamique, vous pourrez choisir d’être acteur de notre démarche RSE en vous impliquant par exemple dans des ateliers d’éco-conception, en participant aux sessions de sensibilisation (Fresque numérique, learn@lunch, …), en proposant vos idées et votre vision de la RSE en entreprise.
  • Certifié ISO 27701, nous accordons la plus haute importance à la protection des données personnelles de nos salariés et de nos candidats.

Envie de nous rejoindre

Postuler