Responsable Lod1 - Expert Sécurité Technologie H/F BPCE Payments

Description de l'entreprise

Pour servir les ambitions de développement du Groupe, les équipes Innovation, Data & IA, Digital, Paiements et Oney sont rassemblées depuis le 1er mars 2022 dans un pôle unique : BPCE Digital & Payments.

Ce nouveau pôle porte une proposition de valeur différenciante capitalisant sur l'innovation permanente dans l'univers bancaire au service du client. Ce rapprochement permet de réunir les expertises de nos 3500 collaborateurs et de vivre une belle aventure collective offrant de larges perspectives d'évolution.

Au sein du Pôle Digital & Payments, BPCE Payment Services compte plus de 600 collaborateurs et regroupe l'ensemble des activités de paiements du groupe BPCE.

Grâce à son expertise reconnue dans le domaine du processing de la monétique et des flux de paiement, BPCE Payment Services accompagne les banques et filiales du Groupe BPCE, ainsi qu'une clientèle externe composée d'établissements financiers et de prestataires de services de paiement. Premier à opérer Apple Pay, Samsung Pay et le paiement instantané en France, BPCE Payment Services gère plus de 20% des activités de processing des paiements en France.

Poste et missions

Au quotidien, vous aurez pour missions de :

- Élaborer une stratégie LOD 1 :

- Développer une feuille de route suite à la mise en place de l'activité LOD 1, en conformité avec les réglementations en vigueur et les préconisations du Groupe BPCE SA.
- Proposer des mesures correctives et des recommandations pour renforcer la sécurité informatique et la cybersécurité.
- Effectuer le suivi de la mise en oeuvre de la politique de sécurité :

- Rédiger et formaliser des politiques de sécurité adaptées à l'établissement et au déploiement de la LOD 1.
- Assurer l'intégration pertinente des politiques de sécurité dans les processus opérationnels.
- Réaliser la formation et la sensibilisation :

- Concevoir et dispenser des formations sur les bonnes pratiques de la LOD 1 et la cybersécurité.
- Réalisation, Suivi et évaluation :

- Réaliser certains contrôles de sécurité et cybersécurité.
- Suivre la bonne réalisation des contrôles par d'autres opérateurs.
- Mettre en place le suivi des actions en lien avec la LOD 1 et la cybersécurité.
- Établir des indicateurs de performance pour mesurer l'efficacité des actions mises en oeuvre.
- Donner un support et un accompagnement :

- Fournir un support technique et stratégique pour la gestion des incidents de sécurité.
- Accompagner les acteurs sur le dispositif LOD 1 et Cybersécurité.

Profil et compétences requises

- Expertise en réglementation bancaire :

- Compréhension approfondie des normes et des réglementations en matière de sécurité informatique applicables aux institutions financières, telles que la DSP2 et le RGPD.
- Maîtrise des obligations de conformité en matière de cybersécurité, avec une capacité à anticiper et à intégrer les évolutions réglementaires.
- Compétences en sécurité des systèmes d'information :

- Expérience confirmée dans la mise en oeuvre de politiques de sécurité robustes et dans la gestion des risques associés.
- Connaissance des normes de sécurité, notamment PCI-DSS, avec une capacité à adapter les pratiques aux spécificités de l'établissement.
- La connaissance de la politique TRM du Groupe serait un atout supplémentaire.
- Expertise en cybersécurité :

- Compétences avérées en détection, analyse et réponse aux incidents de sécurité, avec une approche proactive pour prévenir les menaces.
- Familiarité avec les techniques de protection des données et les meilleures pratiques en matière de cybersécurité.
- Compétences en audit et évaluation des risques :

- Expérience significative dans la réalisation d'audits de sécurité et d'évaluations de vulnérabilités, avec une capacité à fournir des recommandations claires et des plans d'action prioritaires.
- Aptitude à identifier, analyser et prioriser les risques en fonction de leur impact potentiel sur l'organisation.
- Aptitudes en sensibilisation et formation :

- Capacité à concevoir, animer et évaluer des sessions de sensibilisation à la LOD 1 et à la cybersécurité, en s'adaptant aux différents niveaux de connaissance des participants.
- Compétence dans l'évaluation du niveau de sensibilisation et de compréhension des enjeux de cybersécurité au sein de l'établissement, avec une approche engageante et pédagogique.

Informations complémentaires sur le poste

Pourquoi nous rejoindre ?

Un Groupe engagé dans le développement de ses collaborateurs :

- Des opportunités professionnelles au sein de l'ensemble du groupe BPCE, avec la possibilité de bénéficier d'accompagnements sur-mesure (parcours d'upskilling / reskilling, LinkedIn Learning ..),
- Un modèle managérial favorisant la mise en responsabilité et la prise d'initiatives.

Un Groupe engagé dans les enjeux sociétaux et environnementaux

- Le Groupe BPCE place le climat comme priorité d'action de tous ses métiers et de toutes ses entreprises. Trois objectifs sont fixés : aligner tous ses portefeuilles sur une trajectoire "net zéro", accompagner ses clients dans leur transition environnementale, et réduire sa propre empreinte.
- En quelques chiffres la RSE dans le Groupe :
- 1er financeur de l'économie sociale et solidaire avec 15.9 Md€ d'encours,
- 35 Md€ d'encours de financement de la transition énergétique,
- 6 millions d'emplois soutenus grâce à l'activité des réseaux BP et CE.
- La création d'une team RSE dédiée aux activités de BPCE Payment Services.

Être un employeur inclusif à travers des politiques fortes en termes de mixité, d'équilibre des temps de vie, de santé au travail ...

Mais aussi ...

- 10 jours de télétravail par mois avec une indemnité forfaitaire par jour de télétravail
- Une carte ticket-restaurant de 11 euros par jour de télétravail,
- 26 jours de congés payés et environ 10 jours de RTT (en fonction du calendrier des jours fériés),
- 60% de prise en charge des frais de transport,
- Un dispositif d'épargne salarial attractif avec système d'abondement allant jusqu'à 3 500 euros annuel,
- Une mutuelle avantageuse avec la prise en charge de la cotisation à hauteur de 50 %.

Vous aurez accès à toutes les prestations de notre CSE : enveloppe loisirs, tarifs préférentiels sur la billetterie, voyages organisés, etc. pour profiter de moments de pause entre amis ou en famille !

Notre process de recrutement

Notre annonce vous parle et vous donne envie ? Candidatez, et si votre profil matche notre équipe de recruteurs vous contactera :

- 1 entretien pour comprendre votre parcours et vos motivations
- 1 à 2 entretiens métiers

A minima un des entretiens aura lieu au sein de nos locaux, pour que vous puissiez découvrir votre futur environnement de travail.

En tant qu'employeur responsable et engagé à construire un environnement de travail inclusif, nous offrons les mêmes opportunités aux talents de tous horizons, indépendamment de votre âge, origine, orientation sexuelle, handicap...