La sécurité est au cœur de toutes les activités de PayLead. Vous contribuerez au succès de l’entreprise en répondant aux très fortes attentes de nos clients dans ce domaine.

Votre mission consistera à assurer la gouvernance de la sécurité (évaluation des risques, définition des stratégies, politiques et procédures de sécurité), déterminer et mettre en oeuvre les meilleures pratiques de sécurité applicables (dans les infrastructures informatiques comme dans le cycle de vie du développement logiciel), piloter les opérations de sécurité (lutte antivirale, réponse aux incidents de sécurité, veille sur les menaces et correction des vulnérabilités…), assurer la continuité des activités et la résilience face aux catastrophes, et apporter votre expertise en support des autres équipes (recommandations de sécurité aux utilisateurs, support du DPO pour la conformité au RGPD, réponse aux attentes des clients concernant la sécurité).

Vous êtes expérimenté(e), rigoureux(se) et curieux(se), passionné(e) par l’Excellence et, surtout, vous savez Jouer en équipe.

RÔLE ET RESPONSABILITÉS

• Élaborer, mettre en œuvre une stratégie de sécurité de l’information et un programme de gestion des risques et en assurer le suivi.

• Structurer et maintenir dans le temps la gestion de la sécurité de l’information ; cela inclut la définition de politiques, de procédures, de normes, de solutions et de tableaux de bord.

• Communiquer les politiques, recommandations et meilleures pratiques aux employés, les faire respecter et contrôler leur application et leur efficacité.

• Travailler en étroite collaboration avec tous les managers pour intégrer les processus de gestion des risques dans leurs projets et activités, assurer l’application cohérente des politiques et des normes dans tous les projets, systèmes et services technologiques et suivre les développements nécessaires pour répondre aux standards de sécurité appropriés.

• Assurer le leadership de l’organisation de la sécurité dans l’entreprise, ce qui inclut notamment : la gestion des projets liés à la sécurité, les opérations techniques, les incidents, l’analyse des menaces et des vulnérabilités.

• Accompagner, conseiller et aider l’entreprise à répondre et même à dépasser les attentes de nos clients en termes de sécurité de l’information et amener PayLead aux meilleurs standards de sécurité.

• Participer à la planification technologique globale de l’entreprise, en fournissant une connaissance actuelle et une vision future de la technologie et des systèmes en matière de sécurité.

• Encadrer le service IT comprenant entre autre l’onboarding / offboarding des utilisateurs, le suivi et la sécurisation du parc informatique, mobile et réseau des bureaux parisiens.

COMPÉTENCES ET EXPÉRIENCE
Le/la candidat(e) idéal(e) sera un professionnel de la sécurité, ayant un background technique, de solides compétences en leadership, capable d’établir facilement des relations efficaces et possédant une excellente connaissance des opérations de sécurité de l’information au sein d’une institution financière (ou de tout autre environnement sensible tel que la santé ou les RH).

• Expérience démontrable dans la gestion de la sécurité de l’information, à la fois stratégique et opérationnelle.
• Expérience et expertise démontrables dans un ou plusieurs des domaines suivants : administration et sécurité des réseaux et/ou systèmes, sécurité des applications Web, détection/prévention des intrusions, analyse des logiciels malveillants, développement de logiciels.
• Excellente compréhension des principes, théories, pratiques et techniques des activités associées à la planification et à la mise en œuvre des dispositions techniques de sécurité informatique.
• Expérience démontrable en matière de leadership, de motivation, de défi et de supervision d’une équipe technique d’experts.
• Bonnes aptitudes à la communication et à la diplomatie, axé sur le client, esprit d’équipe.
• Capacité à gérer plusieurs projets dans des délais stricts et de planifier, hiérarchiser et gérer les ressources dans un environnement collaboratif en équipe, y compris une réponse rapide aux incidents, aux menaces et aux nouvelles technologies.
• Haut niveau d’intégrité personnelle, d’éthique de travail et de professionnalisme, ainsi que capacité à gérer des questions confidentielles.
• Compréhension de la législation relative à la réponse aux incidents, à la surveillance du réseau, aux enquêtes et à la gestion des matériaux illégaux.
• Tu es passionné(e), curieux(se), apprenant vite et ouvert d’esprit
• Tu fais preuve de rigueur et de persévérance
• Capable de parler anglais (certains de nos collègues ne parlent pas français)
• Bonnes compétences rédactionnelles (documentation, communication formelle avec des des clients ou des partenaires).

AVANTAGES

• Une rémunération attractive
• Des titres restaurants (carte Swile)
• Un forfait Mobilité Durable cumulable avec le remboursement du Pass Navigo
• Un cadre de travail “Remote friendly” (possibilité de pouvoir faire 2 jours de télétravail par semaine, voire en full remote)
• Des bureaux au centre de Paris, 9ème Arrdt
• La possibilité de participer à des conférences

1. Entretien général avec notre CTO (maximum 1h)

2. Entretien avec notre Responsable Infrastructure (30 min)

3. Entretien avec notre Responsable des Operations (30 min)

4. Dernière étape: entretien avec l’un des fondateurs de l’entreprise.