Adjoint Rssi

**Description de l'entreprise**
Vous rejoignez Stancer, filiale du groupe Free et fondée en 2018. Spécialisée dans les solutions de paiement simples et compétitives pour les petites et moyennes entreprises, Stancer propose des services de paiement en ligne et en magasin, avec des frais transparents, une intégration facile et des outils comme la gestion antifraude. Stancer se distingue aussi par sa technologie innovante et son adaptabilité aux besoins des commerçants.

**Description du poste** Stancer** est la filiale paiement du groupe **Free / Iliad**, créée pour simplifier et sécuriser les transactions financières des entreprises. En tant qu’établissement de paiement agréé et certifié PCI DSS, nous opérons dans un cadre réglementaire particulièrement exigeant, renforcé récemment par la mise en conformité au **règlement DORA** (Digital Operational Resilience Act).

**L’équipe**:
Notre structure technique est ambitieuse mais encore en croissance. Actuellement, la fonction Sécurité repose sur un **RSSI**, accompagné d’un ingénieur production et d’un DevOps. Cette organisation atteint ses limites, notamment face aux exigences accrues des audits, des contrôles périodiques (externes et triennaux) et de la mise en conformité réglementaire.

Nous recherchons donc un **RSSI Adjoint**, orienté **GRC** (Gouvernance, Risques, Conformité), pour soutenir durablement notre posture sécurité.

**Contexte**:

- ** Renfort stratégique** auprès de notre RSSI actuel, qui gère une charge de travail très lourde.
- Encadrement de la fonction par le Président de Stancer et CTO, fortement impliqué dans les aspects techniques et sécuritaires.
- Besoin d’un profil expérimenté pour structurer la fonction GRC et sécuriser nos futures phases de croissance.
- Audit, conformité DORA, PCI DSS, contrôles externes et internes : vous serez **le garant du pilotage opérationnel** de cette mécanique complexe.

**Missions principales**:
En tant que **RSSI Adjoint**, vos responsabilités s'articuleront autour des axes suivants:
**Gouvernance & conformité**
- Participer à la définition et au déploiement de la stratégie de sécurité.
- Décliner et maintenir les politiques de sécurité de manière alignée avec les référentiels publics.
- Coordonner la mise en conformité réglementaire (DORA, RGPD, PCI DSS).
- Préparer les audits de sécurité et piloter les actions correctives.
- Suivre les **contrôles périodiques et triennaux** réalisés par des cabinets externes.

**Gestion des risques**
- Contribuer à la cartographie des risques SSI.
- Piloter les analyses de risques sur les infrastructures, outils, partenaires.
- Maintenir le registre des incidents et piloter les plans de remédiation.

**Support opérationnel au RSSI**
- Être l’interface des parties prenantes internes (IT, produit, conformité) pour toutes les questions GRC.
- Décharger le RSSI de certains sujets fonctionnels, pour lui permettre de se recentrer sur la technique.
- Accompagner les équipes dans l’implémentation de mesures de sécurité.

**Sensibilisation & culture sécurité**
- Élaborer et animer les formations internes sur les enjeux SSI (métier, technique, juridique).
- Promouvoir une culture de la sécurité à tous les niveaux de l’entreprise.

**Veille réglementaire et technologique**
- Suivre activement les évolutions de la réglementation dans le secteur financier (ACPR, DORA, PCI DSS, etc.).
- Assurer une veille sur les bonnes pratiques GRC et outils associés.

**Qualifications** Formation**
- Bac +5 en sécurité des systèmes d'information, gestion des risques ou équivalent.

**Expérience**
- Minimum 3 à 5 ans dans un poste similaire (RSSI Adjoint, Expert GRC, Consultant SSI sénior).
- Une expérience dans un établissement de paiement ou dans un environnement certifié **PCI DSS** est un vrai plus.

**Compétences techniques et fonctionnelles**
- Bonne maîtrise des exigences **PCI DSS**, **DORA**, **RGPD**, et autres cadres SSI.
- Compétence avérée en gestion de la conformité, suivi d’audits, plans de remédiation.
- Connaissances de base sur les infrastructures IT (cloud, réseau, systèmes).
- À l’aise avec les outils de pilotage SSI (SIEM, gestion de vulnérabilités, tableaux de bord GRC ).

**Qualités humaines**
- Autonomie, rigueur, sens de l’organisation.
- Bon relationnel, pédagogie, capacité à vulgariser.
- Esprit d’analyse et orientation solution.
- Esprit d’équipe : capacité à accompagner et challenger, sans imposer.

**Informations supplémentaires** Pourquoi rejoindre Stancer ?**
- Un rôle central dans une structure agile, filiale d’un grand groupe.
- Un vrai impact sur la sécurité des paiements de demain.
- Un poste exposé, au contact direct des dirigeants (Président, RSSI).
- Une entreprise en pleine croissance, avec des ambitions fortes.
- Un environnement technique moderne, avec des défis concrets à relever.
- Cadre de travail souple : 2 jours de télétravail/semaine, esprit startup mais exigeant.

**Processus de recrutement**
- Un Teams avec Victor, notre recruteur (environ 30min)