Missions :

Rattaché(e) au Directeur Risques et Conformité pour relever différents challenges dont :

• En collaboration avec le Chief Technology Risk Manager du pôle Paiement, est de veiller à ce que des politiques de gestion des risques SSI et de continuité d’activité appropriées existent et soient mises en œuvre pour protéger les activités opérationnelles de Xpollens

• Développer et mettre en œuvre des outils de gestion des risques pour s’assurer que les activités sont conformes à l’appétence au risque de la Direction Générale et aux standards du Groupe BPCE.

• Déterminer, gérer, mesurer et surveiller les risques technologiques. A ce titre, déterminer la criticité des ressources technologiques en coordination avec la première ligne de défense et challenger de manière indépendante la première ligne de défense en :

  • Surveillant la pertinence et l’efficacité des solutions d’atténuation des risques, notamment, en déterminant et évaluant les risques et les contrôles technologiques actuels et émergents, à l’aide d’une approche fondée sur les risques.

  • Evaluant la qualité et la suffisance des activités de risque de la première ligne de défense.

  • Examinant et discutant les hypothèses, les décisions importantes en matière de risques et les résultats.

• Coordonner la mise en œuvre du PCA de l’entité, animer la filière CA, planifier, tester les stratégies et plans de continuités ainsi que de reprise d’activité.

• Identifier, évaluer et communiquer les changements réglementaires pertinents et s’assurer que les activités sont conformes aux lois et règlements applicables.

• Accompagner l’équipe risques et conformité dans la gestion des données notamment LCB-FT afin de constituer de manière la plus automatisée possible les requêtes attendues pour les contrôles ou reportings.

• Accompagner les métiers et mener des actions de sensibilisation sur le périmètre TRM afin de promouvoir la culture risques dans l’entité.

Prérequis :

• Tu as au moins 5 ans d’expérience en gestion des risques technologiques, en gestion de la sécurité de l’information et de continuité d’activité

• Tu as une expérience de la gestion des aspects techniques et de gouvernance de la classification des données, de la protection des données, de la cybersécurité, de la gestion des accès, du SIEM et de la gestion des incidents

• Tu as une connaissance approfondie des principaux règlements bancaires

• Tu as une expérience avérée de la gestion de projets d’externalisation.

• Tu as une connaissance suffisante des activités de la Banque de financement et d’investissement pour promouvoir la sécurité dans les nouveaux produits et activités de l’entreprise

• Tu sa un sens aigu de la responsabilité, la capacité de remettre en question le statu quo et de préconiser une approche de contrôle fondée sur le risque

• Tu sais faire preuve de créativité, d’initiative et d’orientation axée sur les résultats

• Tu as d’excellentes compétences de communication et capacité à traiter avec les principaux intervenants et la haute direction

• Tu as une expérience de l’établissement de politiques de sécurité fondées sur les risques

• Tu maitrises les certifications: CISSP, CISM, ISO 27001, ISO 27005

Avantages :

• Des locaux modernes et conviviaux à Paris, au sein du Campus Fintech de BPCE proposant des services annexes (restauration, salle de sport, conciergerie, Cc.)

• Un socle social avantageux : Xpollens est régit par la convention nationale de la banque (congés payés, RTT, congés supplémentaires liés à la parentalité, maternité, etc.) et par différents accords d’entreprise (télétravail, Compte Epargne Temps, etc.)

• Une prise en charge employeur intéressante : comité d’entreprise, mutuelle, carte Tickets Restaurant, etc.

• Une vie d’entreprise enrichit grâce au mode hybride :

  • Télétravail (subvention entreprise pour l’équipement informatique/bureautique)

  • Flex office : tu es libre de t’installer où tu veux dans nos open spaces

  • Rendez-vous “all hands” qui rythment l’année pour des moments de partage inoubliables

• Une attention particulière portée à ton expérience collaborateurs : enquêtes régulières pour récolter tes feedbacks et ainsi mieux répondre à tes attentes.

Entretiens de recrutement :

• Entretien avec ton.ta N+1

• Entretien avec ton.ta N+2 (optionnel)

• Entretien avec un membre de l’équipe RH

• Entretien avec le CEO et/ou DG (optionnel)

Intéressé.e ?

Tu souhaites acquérir de nouvelles expériences dans l’univers passionnant de la sécurité informatique ? Sans plus attendre, passes à la prochaine étape en envoyant ta candidature*. Nous avons hâte d’en apprendre plus sur toi !

*Toutes les candidatures sont traitées de manière confidentielle.