🔎🧐 LE CONTEXTE 🔎🧐

Le secteur du paiement auquel appartient HiPay expose à la fois à des menaces de Cybersécurité et impose un corpus important d’exigences réglementaires ayant un impact fort sur l’IT. 

Dans ce contexte, le·la Chief of Information Security & Head of IT Compliance sera chargé·e d’assurer à la fois la sûreté, la sécurité du système d’information ainsi que la conformité des processus IT requise par le secteur du paiement.

Ce rapprochement est pertinent du fait de la cohérence des mécanismes de gouvernance utilisés.

HiPay dispose d’agréments délivrés par l’ACPR en tant qu'organisme de paiement pour compte de tiers et  dispose d’une certification PCI-DSS niveau 1.

Notre système d’information est composé:

• d’applications développées en interne (plateforme Saas) déployées sur des Data-Center on-premise ainsi que chez un Cloud Provider publique;

• d’une infrastructure bureautique;

• d’un ensemble d'outils en SaaS, tels que Salesforce et Google Workplace.

🤓🏹🎯 TON (FUTUR?) JOB 🤓🏹🎯

Intégré·e dans le pôle Produit et Technique, les missions seront les suivantes: 

• Garantir la disponibilité du SI, préserver sa confidentialité et son intégrité, et assurer la sécurité de toutes les transactions électroniques;

• Définir la politique générale de sécurité des SI et en assurer sa mise en place. Son contenu et son respect doit permettre d’assurer annuellement le renouvellement de la certification PCI-DSS nécessaire au maintien de l’activité de HiPay;

• Proposer les évolutions nécessaires qui permettent le maintien d’un excellent niveau de sécurité grâce à une veille permanente;

• Accompagner la mise en place au sein des équipes IT des procédures nécessaires pour garantir le respect des exigences réglementaires, en veillant à proposer une approche globale avec les éléments de la PSSI;

• Former et sensibiliser tous·tes les collaborateurs·rices aux enjeux de sécurité et de conformité, en ayant une approche pédagogique;

• Contribuer à ce que l’équipe soit référente auprès des équipes internes, mais aussi des intervenants extérieurs tel que les auditeurs, concernant tous les problèmes de sécurité;

• Piloter les plans d’actions à mener pour répondre aux audits récurrents (Commissaires aux comptes, ACPR).

🎯  CE JOB EST FAIT POUR TOI SI… 🎯

• Tu as une expérience significative au sein de directions techniques avec des fonctions d’ingénieur CyberSécurité ou de CISO;

• Tu as de bonnes connaissance des méthodes et framework structurées comme EBIOS, ISO 27005, ISO 27001, NIST;

• Tu as une très bonne compréhension du fonctionnement d’une Direction Technique et Produit fonctionnant en méthodes Agiles;

• Tu sais faire preuve de leadership sur les sujets techniques, es capable d’intervenir sur plusieurs niveaux (de la conception de système à l’analyse de problème précis en production);

• Tu maîtrises l’architecture de SI modernes intégrants des patterns variés (API, Multi-Composant, SQL + NoSQL, Asynchronisme);

• Tu es familier avec les infrastructures techniques On-Premise et Cloud et maîtrise les avantages/inconvénients des deux modèles;

• Tu as (dans un monde idéal) une connaissance de PCIDSS et des risques informatiques définis par l'ACPR;

• Tu es à l’aise dans un environnement international et pratique l’anglais couramment;

• Tu es de nature curieuse, dispose d’un bon sens de l’anticipation et d’une grande rigueur;

• Tu sais faire preuve de sang froid, gérer des situations d’urgence;

• Tu as un profond sens des responsabilités;

• Pédagogue, tu as une bonne communication et l’envie de partager tes connaissances.

📍 LOCALISATION 📍

Les locaux de HiPay sont tout beaux tout neufs, situés à deux pas des machines de l'Ile de Nantes.

Accessibilité : Busway ligne C5 ( Arrêt Prairie au Duc) ou Tramway ligne 1 (Arrêt Chantier Naval).

💰 REMUNERATION 💰

Tous les HiPayers bénéficient d’une rémunération fixe et d’un variable indexé sur des objectifs individuels (+/- 10% de la rémunération). Pour ce poste, le package global envisagé se situe entre 60 et 90 K€, selon profil.