Expert SSI at Payplug
, , -
Full Time


Start Date

Immediate

Expiry Date

26 Aug, 26

Salary

0.0

Posted On

28 May, 26

Experience

2 year(s) or above

Remote Job

Yes

Telecommute

Yes

Sponsor Visa

No

Skills

Internal Control, Information Security, Business Continuity Planning, Risk Analysis, PCI DSS, ISO 27001, Vulnerability Management, IAM, SIEM, EDR, Windows, Linux, Networking, Banking Regulation, Technical Writing, Audit Coordination

Industry

Financial Services

Description
Description Payplug est la solution de paiement française pensée pour les commerçants, e-commerçants de toutes tailles et fintechs. Avec notre plateforme technologique de pointe, nos outils dédiés à la conversion et notre maîtrise unique de la chaîne de paiement, nous vous invitons à viser le meilleur, et plus encore. Payplug, c’est une équipe de 300 passionnés dédiés à la réalisation de vos plus grandes ambitions. Nous accompagnons aujourd’hui 17 000 PME telles que Hast et Plantes pour tous, mais aussi de grands groupes comme Maisons du Monde, Veepee et Western Union. Payplug fait partie du Groupe BPCE depuis 2017. Tes missions Sous la responsabilité du RSSI, en deuxième ligne de défense, apporte son concours pour maintenir les dispositifs de contrôle interne adaptés à la taille, au volume des activités, aux implantations ainsi qu'à la nature, à l'échelle et à la complexité des risques inhérents au modèle d'entreprise et à ses activités, sur les périmètres des risques informatiques et continuité d’activité. Tes missions seront les suivantes : Contrôles : Suivi/Réalisation des contrôles de 2nd niveau Audit : Participation aux audits et suivi des plans d'actions associés (PCI DSS, GIECB, tests d'intrusion, etc.) Mise à jour documentaire (politiques, cartographies, fiches réflexes, analyses de risque, etc.) Participation à la rédaction de supports de synthèse à destination des décideurs (comités, notes, etc.) Participation à la veille technologique et réglementaire Maintenir à jour les tableaux de bord SSI (indicateurs, alertes, incidents, etc.) Assister le métier dans l'application des mesures de sécurité Maintenir à jour l'annuaire PCA Pilotage des exercices SSI & CA Planification des sensibilisation sur les périmètres SSI & CA Profil recherché Tu as 2 ans d’expérience dans un rôle similaire Tu as une bonne connaissance de réglementation bancaire et financière Tu démontres une expertise en dispositifs de contrôle interne Tu possèdes de bonnes connaissances sur les systèmes d’exploitation (Windows, Linux), le réseau, la sécurité, et les concepts de gestion des vulnérabilités (IAM, SIEM, EDR), ainsi que les normes ISO 27001. Tu as une bonne capacité de synthèse, de rédaction et de vulgarisation Processus de recrutement Entretien avec Toufik, Talent Acquisition Manager (30') ; Entretien avec Clément, RSSI (1h) ; Rencontre avec Mickael, Chief Legal, Compliance & Risk Supervision Officer (30') ; Une prise de références sera faite en fin de process Benefits Modalités / avantages de travail : Organisation de travail hybride + participation à hauteur de 350€ sur les équipements en télétravail ; 25 CP / an & 10 RTT / an ; Café, thé, snacks, petits déj du lundi, apéros du vendredi et autres events pour une vie d’équipe riche ! Des bureaux dans le 13e arrondissement de Paris (Bibliothèque François Mitterrand). Avantages financiers : Carte Swile (titres restaurant) d’une valeur de 10€ par jour (56% pris en charge par Payplug) ; Santé / Famille : Mutuelle santé Alan (Programme Blue) prise en charge à 60% par Payplug / Congé Second Parent (Parental Act) ; Abonnements aux transports publics ou Velib pris en charge à 50% par Payplug. Autres : Moka.care pour le soutien à la santé mentale de chacun·e ; Windoo : activités de sport, bien-être et développement personnel ; 2 jours / an offerts pour s’engager en teambuilding dans des associations via DayOne.
Responsibilities
The role involves maintaining internal control systems for IT risks and business continuity under the responsibility of the CISO. Key tasks include performing second-level controls, participating in audits (PCI DSS), updating security documentation, and managing security dashboards.
Loading...