Ce site Web utilise des cookies pour vous garantir la meilleure expérience.

ESTREEM et nos partenaires sélectionnés utilisent des cookies et des technologies similaires (ensemble, les « cookies ») qui sont nécessaires pour vous présenter ce site Web, et pour vous garantir la meilleure expérience. Si vous y consentez, nous utiliserons également des cookies à des fins de statistiques.

Consultez notre politique relative aux cookies pour en savoir plus sur les cookies que nous utilisons.

Vous pouvez retirer et modifier votre consentement à tout moment en cliquant sur « Gérer les cookies » en bas de chaque page.

Sélectionnez les cookies que vous acceptez

Sur ce site, nous utilisons toujours par défaut les cookies qui sont essentiels au bon fonctionnement du site.

Si vous y consentez, nous utiliserons également d'autres types de cookies. Vous pouvez donner ou retirer votre consentement vis-à-vis de ces derniers à l'aide des boutons ci-dessous. Vous pouvez modifier ou retirer votre consentement à tout moment en cliquant sur le lien « Gérer les cookies » disponible en bas du site.

Pour en savoir plus sur les différents types de cookies, leur fonctionnement, et comment vos données sont utilisées lors de leur paramétrage, consultez notre Politique relative aux cookies.

Ces cookies sont essentiels au bon fonctionnement du site, et sont toujours activés lorsque vous visitez le site.

Vendeurs Teamtailor

Ces cookies collectent des informations qui nous aident à comprendre comment le site est utilisé.

Vendeurs Teamtailor
Passer au contenu principal
Risques, Conformité et Juridique · Toulouse · Hybride

Senior Cyber & IT Risk Analyst (H/F)

Estreem : la nouvelle référence du processing de paiements en Europe

Née d’un partenariat stratégique entre deux grands groupes bancaires français, BNP Paribas et BPCE, Estreem est une fintech autonome lancée en février dernier. Son ambition : devenir le premier processeur de paiements souverain en France, capable d’opérer à l’échelle européenne.

Dans un secteur des paiements en pleine transformation, Estreem se positionne comme un acteur de rupture, alliant sécurité, agilité technologique et compétitivité économique. L’objectif est clair : intégrer rapidement le TOP 3 des processeurs européens.

Dotée d’une plateforme de nouvelle génération, Estreem couvre l’ensemble de la chaîne de valeur du processing carte, de l’édition logicielle à la gestion opérationnelle, en s’appuyant sur une infrastructure de pointe (cloud). Elle prend en charge tous les grands schemes de paiement (CB, Visa, Mastercard) ainsi que les nouveaux schemes européens, comme Wero.

Pensée dès sa création pour rayonner au-delà des frontières françaises, Estreem vise à devenir un pilier de l’autonomie stratégique européenne dans le domaine des paiements.

Les 3“E” d’Estreem résument son ADN : l’Excellence technologique, l’Expertise métier, une vision Européenne forte.

📍Où nous sommes : Paris, Lyon, Toulouse

Plus d’informations sur Estreem et nos projets sont disponibles sur notre site web : Estreem | European Payment Processing for Banks

📋 Votre rôle et vos principales missions

Rattaché directement au Cyber & IT Risks Director, le/la Senior Cyber & IT Risk Analyst aura pour objectifs majeurs l’identification, l’évaluation, le pilotage et le reporting des risques Cyber et IT (y.c. résilience SI) liées aux systèmes d’information en conformité avec les exigences de place (DORA, PCI DSS, NIST, IBM FS Cloud, ISO 27001…) et les standards de l’entreprise. Sa capacité à collaborer efficacement avec l’équipe Security IT du pôle Technology sera également un facteur déterminant pour garantir un haut niveau de sécurité à l’ensemble des systèmes d’information.

L’ensemble des activités d’ESTREEM seront couvertes :

  • Edition logiciel

  • Exploitation logiciel

  • Gestion des opérations de paiements

Vos principales missions :

  • Réaliser les analyses concernant notamment les risques liés à la cybersécurité, à l’exploitation, à la résilience IT ainsi qu’au développement :  la probabilité d’occurrence, les impacts opérationnels, les dispositifs de maitrise de risque associés

  • Alimenter et maintenir la cartographie des risques de l’entreprise afin de garantir une vision et une consolidation à jour

  • Piloter les plans de remédiation et suivre l’avancement des actions d’atténuation des risques

  • Contribuer à la formalisation et à l’évolution des politiques de cybersécurité, de résilience IT, de développement et d’exploitation des SI en s’appuyant notamment sur les différents référentiels réglementaires ou de place et en tenant compte des objectifs de l’entreprise ainsi que des contraintes technologiques et/ou économiques

  • Analyser les incidents Cyber et IT, participer aux analyses des causes et suivre la mise en œuvre des actions correctrices. Assurer le reporting réglementaire associé.

  • Apporter son support aux audits de conformité et de certification en collaboration avec l’équipe IT Security

  • Contribuer activement à la diffusion et au développement de la culture Risques Cyber et IT auprès de l’ensemble des collaborateurs, en menant par exemple des actions de sensibilisation, de communication et de formation adaptées

  • Assurer une veille active sur les évolutions technologiques, règlementaires et sur l’évolution des menaces afin de maintenir une expertise de haut niveau pour rester à jour sur les évolutions du secteur

  • Collaborer avec l’équipe IT Security et les Direction métiers pour renforcer la résilience des systèmes d’information, contribuer aux exercices de continuité d’activité, analyser les résultats et recommander des actions d’amélioration

🎯Votre profil

Formation : Diplôme d’ingénieur - Bac+5 - Master avec une spécialisation dans un secteur technique ou un équivalent avec une école spécialisée.

Expérience : Expérience d’au moins 10 ans dans la Tech et la sécurité avec au minimum 5 ans sur un poste similaire de Senior Cyber & IT Risks Analyst dans une entreprise délivrant des services critiques en mode SaaS.

Langues : Français courant (C2), Anglais professionnel (B2-C1)

Compétences clés requises

Compétences techniques & Réglementaires

  • Certification CISSP (Certified Information Systems Security Professional) recommandée

  • Compétences en sécurité du cloud, attestées par les certifications CCSP (Certified Cloud Security Professional) ou CCSK (Certificate of Cloud Security Knowledge)

  • ISO 27001, RGPD, Dora, PCI DSS

Compétences métier

  • Solides compétences en gestion des risques IT (y.c. résilience SI) et Cyber

  • Connaissance approfondie des normes de sécurité (ISO 27001, PCI-DSS, etc.) et des réglementations (RGPD, DORA, etc.)

Soft Skills

  • Excellentes capacités de communication orale et écrite, avec un sens de la synthèse

  • Aptitude à adapter son discours selon les interlocuteurs et à vulgariser des sujets complexes

  • Rigueur morale, intégrité et respect absolu de la confidentialité des informations sensibles

  • Capacité à fédérer et à embarquer les équipes autour des enjeux de sécurité

  • Aptitude à animer réunions, comités et sessions de sensibilisation 

  • Capacité à travailler dans un environnement dynamique et en évolution rapide

💡Ce que nous valorisons

Un mindset orienté produit/service : sens de l’impact, souci de l’utilisateur final.
Une capacité à prendre du recul, à challenger les choix techniques et à s’inscrire dans une logique d’amélioration continue.

Caractéristiques du poste

  • Localisation : Toulouse

  • Date d'entrée en poste : Dès que possible

  • Type de contrat : CDI

  • Télétravail :  jusqu’à 10 jours par mois, dans la limite de 3 jours maximum par semaine.

  • Statut niveau Cadre

Rémunération & Avantages

  • Possibilité de CET

  • Carte SWILE (ticket restaurant)

  • FMD (forfait mobilité douce)

  • Épargne salariale PEE, PERCO, intéressement, abondement

Nous nous inscrivons dans une démarche de qualité et recevrons chaque candidat avec bienveillance et respect. Pour rappel, ce poste est ouvert aux personnes en situation de handicap.

Enfin, nous attachons une importance particulière à ce que nos futurs collaborateurs et collaboratrices agissent au quotidien avec responsabilité éthique et professionnelle. À tout moment pendant le processus de recrutement, les informations figurant sur votre CV, vos données d’identification et vos antécédents pourront être vérifiés.

Département
Risques, Conformité et Juridique
Localisations
Toulouse
Statut à distance
Hybride

À propos de ESTREEM


Fondé en 2025
Collègues 350+
Risques, Conformité et Juridique · Toulouse · Hybride

Senior Cyber & IT Risk Analyst (H/F)

Téléchargement du formulaire de candidature

Outil de recrutement de Teamtailor