Manager Risques et Conformité Sécurité

Reference:

VAC-107

Sector:

Financial Services, Fin-Tech, High Risk, Risk/Fraud, Security

Salary:

Competitive

Town/City:

Paris

Contract Type:

Full Time

Talk to us

Amélie Berille, Recruitment Consultant
+31 203 030 257
(0830 - 1830)

About the Client

Entreprise internationale en pleine croissance, mon client est un acteur majeur de l’industrie des paiements électroniques sécurisés. Son objectif premier ? Accompagner l’ensemble de ses clients dans l’optimisation et la sécurisation de leur solution monétique, le développement de leur offre et l’accroissement de leurs revenus.

Rattaché(e) au Responsable de la Sécurité des Systèmes d’Information et intégré à l’équipe sécurité, le Manager Risques et Conformité Sécurité dirige, coordonne, planifie, organise et réalise les analyses de risques Sécurité et les activités de conformité de la plateforme en ligne avec les politiques de sécurité internes ainsi que les standards de sécurité comme PCI DSS et l’ISO 27001.

About the Job

Vous serez amené à :

  • Etre en contact avec les équipes métier pour comprendre leurs besoins et valider la conformité des solutions proposées ; exprimer les activités de gestion des risques (organisationnels, procéduraux et techniques) en fonction de la partie prenante ciblée
  • Réaliser le suivi des audits, mettre en œuvre des plans d’action et être force de proposition
  • Améliorer le système de management de la sécurité pour prendre en compte les résultats d’analyses de risques, d’audits de conformité et d’audits de sécurité
  • Gérer la mise en conformité et les certifications Sécurité du périmètre concerné
  • Livrer des analyses de risques de l’infrastructure actuelle ainsi que des projets, technologies choisies, des fournisseurs, ainsi que des changements relatifs à la Sécurité
  • Accompagner les équipes sur les stratégies de mitigation des risques
  • Gérer et maintenir les processus de mise en conformité basés sur les législations locales, les politiques de la société ainsi que les standards Sécurité (PCI DSS, ISO 27001)
  • Gérer la communication, le maintien et la création des indicateurs Sécurité supportant les activités de la plateforme
  • Assister le développement de la plateforme et des projets en créant les politiques et processus au niveau métier, production et applicatif
  • Prioriser, monitorer et évaluer les résultats des audits de conformité et audits techniques pour assurer la robustesse, la qualité et la compréhensivité des mesures
  • Continuellement évaluer les écarts entre les mesures de sécurité mises en œuvre et effectives par rapport aux mesures définies au niveau des politiques pour implémenter des actions de remédiation
  • Supporter l’implémentation et la gestion d’un outil GRC (Gouvernance, Risques, Conformité)
  • Etre en support du Data Privacy Officer pour définir et implémenter un programme de mise en conformité avec les législations applicables sur les données personnelles
  • Etre en support des équipes juridiques pour les aspects Sécurité sur les accords contractuels
  • Etre en support des équipes métiers lors d’appel d’offres pour les aspects Sécurité
  • Maintenir les programmes de sensibilisation Sécurité destinés aux employés

About You

  • De formation Ingénieur ou équivalent en système d’information et/ou sécurité de l’information
  • Vous avez au moins une première expérience dans le domaine de la sécurité de l’information, analyse de risques et/ou gestion d’audit
  • Vous maîtrisez impérativement les Normes ISO/CEI 27001, 27005 et/ou Standard PCI DSS
  • Vous avez des connaissances en réseau, système (linux)
  • Très bon niveau d’anglais (écrit et oral)
  • Pédagogue, communiquant, rigoureu(x/se), bon esprit d’analyse et de synthèse 

 

Talk to us

Amélie Berille, Recruitment Consultant
+31 203 030 257
(0830 - 1830)