Le poste

L’activité de HiPay l’expose à la fois aux menaces de Cybersécurité et implique des exigences réglementaires fortes ayant un impact important sur l’IT.

Dans ce contexte, travaillant étroitement avec notre CTO, le·la RSSI aura pour rôle d’assurer la sécurité, la disponibilité et l’intégrité du SI et des données qu’il contient, tout en garantissant la conformité des processus IT.

HiPay dispose d’une certification PCI-DSS niveau 1 et d’agréments délivrés par l’ACPR.

Les missions seront les suivantes : 

• Travailler avec les équipes concernées à la garantie de la sécurité de l’architecture technique et la sécurité physique des équipements de la plateforme ;

• Définir, mettre en place et garantir la politique de sécurité du réseau et de ses composantes ;

• Assurer une veille technologique, contribuer activement aux réflexions autour de l’évolution de la politique de sécurité ;

• Rédiger et actualiser la documentation (certifications, capitalisation des bonnes pratiques,…) ;

• Sensibiliser les utilisateurs aux problématiques de sécurité ;

• Assurer la conformité aux réglementations applicables à HiPay relatif à la sécurité (DSP2/RTS, DORA, PCI-DSS) ;Définir le plan de reprise et/ou continuité d’activité ;

• Etablir un plan de réponse à incident en collaboration avec les différentes parties prenantes ;

• Interpréter et mettre en perspective les risques sécuritaires, leurs impacts sur les différentes direction métiers et assurer une veille sur l’ensemble des vulnérabilités ;

• Gérer l’ensemble des missions liés au changements afin de sécuriser la re-certification PCI-DSS ;

• Piloter les plans d’actions pour répondre aux audits récurrents.

Pourquoi rejoindre HiPay ? 👋

• Croissance personnelle : Des projets innovants, des challenges et un accompagnement favorisant l’évolution..

• Booster sa carrière : vous allez développer une expertise dans un domaine très riche en constante évolution

• Intégrer un collectif : au delà de l’expérience professionnelle, c’est une aventure humaine que nous  proposons

• Au moins 5 ans d’expérience en Cybersécurité ou en tant que RSSI ;

• Maîtrise des frameworks et méthodes structurées : EBIOS, ISO 27001, ISO 27005, NIST ;

• Compétences solides en gestion d’architectures modernes (API, SQL/NoSQL, Cloud & On-Premise) ;

• Evolution en environnements Agiles et interaction avec des équipes Techniques et Produit ;

• Familiarisé avec PCI DSS et les risques réglementaires (DORA, DSP2/RTS) ;

• Expérience en pilotage d’équipes techniques et  fédération autour des enjeux de cybersécurité ;

• Intervention sur plusieurs niveaux : conception, analyse de risques et résolution de problèmes en production ;

• Véritable sens des responsabilités et une rigueur exemplaire ;

• Sang-froid face aux situations critiques ;

• Curiosité et proactivité pour rester à jour sur les évolutions techniques et réglementaires ;

• Excellentes qualités pédagogiques pour sensibiliser et accompagner les équipes ;

• Communication  claire et capacité à vulgariser des sujets complexes pour des publics variés ;

• Bonne maîtrise de l’anglais  (environnement international).

 Le processus de recrutement 🔜

Etape 1 : 1er entretien avec Jessica, Talent Manager

Etape 2 : Echanges avec le Chief Risk Compliance Permanent Control Officer et la Responsable Systèmes & Réseaux

Etape 3 : Rencontre notre CTO

On attend votre CV !

Prêt·e à relever de nouveaux défis dans un environnement FinTech stimulant ? Postulez dès maintenant et venez expérimenter l’aventure HiPay !

Pour nous, chaque parcours est unique. Si votre profil ne coche pas toutes les cases, votre candidature est la bienvenue : la motivation et le potentiel nous intéressent autant que les compétences.