Chief Information Security Officer & Head of IT Compliance (H/F)

Contrat Ă  Nantes, 44200 - CDI - 28/09/2021


Retour aux offres

💳🌍 NOTRE METIER 💡🎯
HiPay est une Fintech Européenne spécialisée dans les solutions de paiement .

Acteur innovant et en recherche constante d’amĂ©lioration, nous accompagnons plus de 4 000 marchands en France et Ă  l’international.

L’idĂ©e est simple: proposer une offre globale, performante et innovante permettant Ă  nos marchands d’offrir un parcours d’achat fluide et une expĂ©rience de paiement agrĂ©able. 

Bien plus qu’une prestation de paiement: nous exploitons la puissance de la donnĂ©e liĂ©e Ă  la transaction et permettons Ă  nos marchands d’avoir une connaissance approfondie de ses clients.

Click & Collect, web-to-store/store-to-web : vous nous avez peut-ĂȘtre utilisĂ©s rĂ©cemment sans le savoir!

Pour en savoir plus: site carriĂšres

 

đŸ€™đŸš€đŸ˜€ NOTRE IDENTITE đŸ€™đŸš€đŸ˜€

RĂ©solument digitale et innovante. HiPay se dĂ©finit Ă  travers un collectif dĂ©bordant d’énergie, oĂč les mots “agilitĂ©â€, “bienveillance”, “autonomie” ou encore “partage” prennent tout leur sens.

 

 

đŸ™‹â€â™€ïž đŸŒŽđŸ™‹â€â™‚ïžđŸ’„ CE QUE NOUS PROPOSONS đŸ™‹â€â™€ïž đŸŒŽđŸ™‹â€â™‚ïžđŸ’„

- Rejoindre une entreprise en pleine croissance

- Relever de véritables challenges, se dépasser au quotidien

- Un parcours d’intĂ©gration sur mesure

- Évoluer dans un environnement international

- Travailler mais pas que: Echanger, partager et rire 

- Une super coach d’anglais en interne

- Du café à volonté, des fruits (bio) tout au long de la semaine

- Des pauses dĂ©j’ animĂ©es, des afterworks et des soirĂ©es tout au long de l’annĂ©e

Missions

🔎🧐 LE CONTEXTE 🔎🧐

Le secteur du paiement auquel appartient HiPay expose Ă  la fois Ă  des menaces de CybersĂ©curitĂ© et impose un corpus important d’exigences rĂ©glementaires ayant un impact fort sur l’IT. 

Dans ce contexte, le·la Chief of Information Security & Head of IT Compliance sera chargé·e d’assurer Ă  la fois la sĂ»retĂ©, la sĂ©curitĂ© du systĂšme d’information ainsi que la conformitĂ© des processus IT requise par le secteur du paiement.

Ce rapprochement est pertinent du fait de la cohérence des mécanismes de gouvernance utilisés.

HiPay dispose d’agrĂ©ments dĂ©livrĂ©s par l’ACPR en tant qu'organisme de paiement pour compte de tiers et  dispose d’une certification PCI-DSS niveau 1.


Notre systĂšme d’information est composĂ©:

  • d’applications dĂ©veloppĂ©es en interne (plateforme Saas) dĂ©ployĂ©es sur des Data-Center on-premise ainsi que chez un Cloud Provider publique;

  • d’une infrastructure bureautique;

  • d’un ensemble d'outils en SaaS, tels que Salesforce et Google Workplace.

đŸ€“đŸč🎯 TON (FUTUR?) JOB đŸ€“đŸč🎯

IntĂ©gré·e dans le pĂŽle Produit et Technique, les missions seront les suivantes: 

  • Garantir la disponibilitĂ© du SI, prĂ©server sa confidentialitĂ© et son intĂ©gritĂ©, et assurer la sĂ©curitĂ© de toutes les transactions Ă©lectroniques;

  • DĂ©finir la politique gĂ©nĂ©rale de sĂ©curitĂ© des SI et en assurer sa mise en place. Son contenu et son respect doit permettre d’assurer annuellement le renouvellement de la certification PCI-DSS nĂ©cessaire au maintien de l’activitĂ© de HiPay;

  • Proposer les Ă©volutions nĂ©cessaires qui permettent le maintien d’un excellent niveau de sĂ©curitĂ© grĂące Ă  une veille permanente;

  • Accompagner la mise en place au sein des Ă©quipes IT des procĂ©dures nĂ©cessaires pour garantir le respect des exigences rĂ©glementaires, en veillant Ă  proposer une approche globale avec les Ă©lĂ©ments de la PSSI;

  • Former et sensibiliser tous·tes les collaborateurs·rices aux enjeux de sĂ©curitĂ© et de conformitĂ©, en ayant une approche pĂ©dagogique;

  • Contribuer Ă  ce que l’équipe soit rĂ©fĂ©rente auprĂšs des Ă©quipes internes, mais aussi des intervenants extĂ©rieurs tel que les auditeurs, concernant tous les problĂšmes de sĂ©curitĂ©;

  • Piloter les plans d’actions Ă  mener pour rĂ©pondre aux audits rĂ©currents (Commissaires aux comptes, ACPR).

Profil

🎯  CE JOB EST FAIT POUR TOI SI
 🎯

  • Tu as une expĂ©rience significative au sein de directions techniques avec des fonctions d’ingĂ©nieur CyberSĂ©curitĂ© ou de CISO;

  • Tu as de bonnes connaissance des mĂ©thodes et framework structurĂ©es comme EBIOS, ISO 27005, ISO 27001, NIST;

  • Tu as une trĂšs bonne comprĂ©hension du fonctionnement d’une Direction Technique et Produit fonctionnant en mĂ©thodes Agiles;

  • Tu sais faire preuve de leadership sur les sujets techniques, es capable d’intervenir sur plusieurs niveaux (de la conception de systĂšme Ă  l’analyse de problĂšme prĂ©cis en production);

  • Tu maĂźtrises l’architecture de SI modernes intĂ©grants des patterns variĂ©s (API, Multi-Composant, SQL + NoSQL, Asynchronisme);

  • Tu es familier avec les infrastructures techniques On-Premise et Cloud et maĂźtrise les avantages/inconvĂ©nients des deux modĂšles;

  • Tu as (dans un monde idĂ©al) une connaissance de PCIDSS et des risques informatiques dĂ©finis par l'ACPR;

  • Tu es Ă  l’aise dans un environnement international et pratique l’anglais couramment;

  • Tu es de nature curieuse, dispose d’un bon sens de l’anticipation et d’une grande rigueur;

  • Tu sais faire preuve de sang froid, gĂ©rer des situations d’urgence;

  • Tu as un profond sens des responsabilitĂ©s;

  • PĂ©dagogue, tu as une bonne communication et l’envie de partager tes connaissances.


📍 LOCALISATION 📍

Les locaux de HiPay sont tout beaux tout neufs, situés à deux pas des machines de l'Ile de Nantes.

AccessibilitĂ© : Busway ligne C5 ( ArrĂȘt Prairie au Duc) ou Tramway ligne 1 (ArrĂȘt Chantier Naval).



💰 REMUNERATION 💰

Tous les HiPayers bĂ©nĂ©ficient d’une rĂ©munĂ©ration fixe et d’un variable indexĂ© sur des objectifs individuels (+/- 10% de la rĂ©munĂ©ration). Pour ce poste, le package global envisagĂ© se situe entre 60 et 90 K€, selon profil.  


Offre terminée