Security Governance Manager

FRA Paris, France

Pluxee

Discover the world of Pluxee, a leader in employee benefits offering personalised experiences that redefine engagement for 36 million employees.

View all jobs at Pluxee

Apply now Apply later

Pluxee is a global player in employee benefits and engagement that operates in 31 countries. Pluxee helps companies attract, engage, and retain talent thanks to a broad range of solutions across Meal & Food, Wellbeing, Lifestyle, Reward & Recognition, and Public Benefits.

Powered by leading technology and more than 5,000 engaged team members, Pluxee acts as a trusted partner within a highly interconnected B2B2C ecosystem made up of more than 500,000 clients, 36 million consumers and 1.7 million merchants.

Conducting its business as a trusted partner for more than 45 years, Pluxee is committed to creating a positive impact on all its stakeholders, from driving business to local communities, to supporting wellbeing at work for employees while protecting the planet.

Employee Contract type:

Permanent Regular

Job Description:

Pluxee is a global player in employee benefits and engagement that operates in 31 countries. Pluxee helps companies attract, engage, and retain talent thanks to a broad range of solutions across Meal & Food, Wellbeing, Lifestyle, Reward & Recognition, and Public Benefits.

Powered by leading technology and more than 5,000 engaged team members, Pluxee acts as a trusted partner within a highly interconnected B2B2C ecosystem made up of more than 500,000 clients, 36 million consumers and 1.7 million merchants.

Conducting its business as a trusted partner for more than 45 years, Pluxee is committed to creating a positive impact on all its stakeholders, from driving business to local communities, to supporting wellbeing at work for employees while protecting the planet.

Pluxee France, acteur majeur dans le secteur des services d’avantages et rĂ©compenses, est en pleine accĂ©lĂ©ration technologique. L’entreprise propose aux entreprises, comitĂ©s d’entreprise, collectivitĂ©s locales et services publics une gamme complĂšte de solutions visant Ă  amĂ©liorer la qualitĂ© de vie des salariĂ©s et agents, et ainsi contribuer Ă  la performance globale des organisations.

Dans ce cadre, Pluxee France opĂšre sur des infrastructures hybride mĂȘlant des environnements cloud et on-premises, avec des applications et plateformes digitales en constante Ă©volution.



🚀 Your next challenge

La sécurité de ces systÚmes constitue un enjeu stratégique majeur, à la fois pour garantir la conformité réglementaire (protection des données personnelles, résilience, cybersécurité dans un contexte de DORA/NIS2, PCIDSS), préserver la confiance des clients et partenaires, et assurer la continuité de services sur des applications sensibles à fort impact métier.

Pour accompagner cette dynamique, la DSI renforce son équipe sécurité des systÚmes d'information.

Vous serez intĂ©gré·e Ă  cette Ă©quipe afin de structurer, piloter et faire Ă©voluer la gouvernance de la sĂ©curitĂ© au sein de l’entreprise, dans une logique d’harmonisation des pratiques Ă  l’échelle du groupe. Vous veillerez Ă  l’alignement des politiques, processus et rĂ©fĂ©rentiels avec les exigences rĂ©glementaires, les standards du marchĂ© et les besoins mĂ©tiers, tout en assurant leur cohĂ©rence et leur efficacitĂ© dans un environnement en constante Ă©volution.


What you’ll be doing:

  • Pilotage de la gouvernance cybersĂ©curitĂ©
  • En alignement permanent avec la stratĂ©gie et le cadre des politiques du Groupe ainsi que la stratĂ©gie mĂ©tier, aider le RSSI Ă  dĂ©finir et mettre en Ɠuvre la stratĂ©gie de cybersĂ©curitĂ© de Pluxee France :
    • Mise Ă  jour du corpus de gouvernance local au regard du corpus groupe en Ɠuvre les politiques, normes et procĂ©dures de cybersĂ©curitĂ© pour identifier les plans d’actions et assurer le pilotage de leur mise en Ɠuvre
    • Mise Ă  jour, suivi du cycle de vie et applicabilitĂ© du corpus de documentaire (chartes, politiques/procĂ©dures, rĂŽles, responsabilitĂ©s, etc) au sein de Pluxee France et auprĂšs des parties prenantes.
    • DĂ©finition de la stratĂ©gie cybersĂ©curitĂ© locale, en cohĂ©rence avec la stratĂ©gie Groupe et les contraintes rĂ©glementaires (banque, assurance, finance).
    • Contribution Ă  la cartographie des risques cyber et intĂ©gration dans la cartographie des risques d'entreprise.

  • RĂ©ponses clients, EndUser & Appels d’offres (RFP)
  • Contributions aux rĂ©ponses clients et appels d’offres : Fournir les Ă©lĂ©ments de sĂ©curitĂ© nĂ©cessaires Ă  la constitution des rĂ©ponses aux clients, partenaires ou prospects, dans le cadre de questionnaires sĂ©curitĂ©, audits, exigences contractuelles spĂ©cifiques ou soutenances. Garantir la cohĂ©rence et la conformitĂ© des informations transmises avec les politiques et pratiques internes de sĂ©curitĂ©.
  • Support aux mĂ©tiers et utilisateurs finaux (End Users) : Traiter les sollicitations liĂ©es Ă  la sĂ©curitĂ© Ă©manant des directions mĂ©tiers ou des utilisateurs (questions, alertes, demandes spĂ©cifiques). Formaliser les rĂ©ponses, identifier les Ă©carts Ă©ventuels et piloter la dĂ©finition et le suivi des plans d’action de remĂ©diation associĂ©s.
  • Apporter un soutien opĂ©rationnel aux Ă©quipes IT, juridique, conformitĂ©, achats ou mĂ©tiers sur l'interprĂ©tation et la mise en Ɠuvre des politiques de sĂ©curitĂ©. Contribuer Ă  la bonne comprĂ©hension et Ă  l’application homogĂšne des exigences de sĂ©curitĂ© dans les projets et les processus internes.

  • Chantier de maintien en Certification ISO 27001
  • Piloter l’ensemble des activitĂ©s liĂ©es au maintien de la certification ISO 27001 : mise Ă  jour et suivi du plan de contrĂŽle, coordination des audits blancs et audits de certification, gestion des non-conformitĂ©s et suivi des plans d’actions de remĂ©diation.
  • Suivi du SMSI et amĂ©lioration continue : Assurer la cohĂ©rence, la mise Ă  jour et l’amĂ©lioration continue du SystĂšme de Management de la SĂ©curitĂ© de l’Information (SMSI), en lien avec les exigences normatives et les Ă©volutions de l’organisation.
  • RĂ©aliser une veille active sur les normes ISO 27XXX, les Ă©volutions rĂ©glementaires (DORA, NIS2, RGPD...) et les bonnes pratiques de sĂ©curitĂ©, afin d’anticiper les impacts sur le SMSI et de garantir une conformitĂ© durable.
  • Alignement avec la stratĂ©gie de certification groupe : Garantir l’alignement des activitĂ©s locales avec la stratĂ©gie de certification du groupe, en coordonnant les pratiques, la documentation et les exigences transverses de sĂ©curitĂ© Ă  l’échelle des diffĂ©rentes entitĂ©s concernĂ©es.
  • Veiller Ă  l’articulation cohĂ©rente du SMSI avec les autres certifications et rĂ©fĂ©rentiels en vigueur dans l’entreprise, notamment ISO 14001 (environnement) et ISO 9001 (qualitĂ©), dans une logique d’efficacitĂ©, de synergies et de dĂ©marche d'amĂ©lioration intĂ©grĂ©e.

  • Comitologie, Tableaux de bord & KPI
  • DĂ©finition et suivi des KPI / KRI de sĂ©curitĂ© liĂ©s Ă  la gouvernance (mise Ă  jour des politiques, taux de conformitĂ©, rĂ©sultats d'audit, etc.).
  • PrĂ©paration de reportings de gouvernance pour la direction, les comitĂ©s IT, les mĂ©tiers ou les actionnaires.
  • Aider le RSSI dans la programmation et la rĂ©alisation de ses comitologies sĂ©curitĂ© Ă  destination de la direction et des collaborateurs.

  • Évaluation des fournisseurs (vendor security assessment)
  • Piloter l’analyse des risques cybersĂ©curitĂ© liĂ©s aux prestataires, en coordination avec les achats et le juridique.
  • Piloter l’évaluation des risques cybersĂ©curitĂ© associĂ©s aux fournisseurs et prestataires, en lien avec les processus d’achat et de contractualisation.
  • Travailler en Ă©troite collaboration avec les Ă©quipes achats, juridiques et mĂ©tiers pour intĂ©grer les exigences de sĂ©curitĂ© dĂšs la phase de sĂ©lection, et tout au long du cycle de vie des contrats.
  • Identifier les exigences de sĂ©curitĂ© adaptĂ©es au niveau de risque du fournisseur, recommander les mesures de contrĂŽle nĂ©cessaires, et assurer le suivi des plans d’action ou engagements correctifs, notamment dans le cadre des revues pĂ©riodiques ou en cas d’incident.

  • Audit & ConformitĂ©
  • Contribuer activement au respect des exigences de conformitĂ© rĂ©glementaire et des rĂ©fĂ©rentiels normatifs applicables, tels que ISO 27001, PCI DSS, DORA, RGPD, en identifiant les Ă©carts Ă©ventuels et en pilotant les actions correctives associĂ©es.
  • Participer Ă  la rĂ©alisation des audits et contrĂŽles internes annuels de l’entreprise, en intĂ©grant les dimensions sĂ©curitĂ© de l’information, cybersĂ©curitĂ© et gouvernance des risques numĂ©riques.
  • Assurer le suivi des recommandations d’audit sur le pĂ©rimĂštre de la sĂ©curitĂ©, documenter les enseignements tirĂ©s et proposer des actions d’amĂ©lioration continue pour renforcer le niveau de conformitĂ© et la rĂ©silience du systĂšme d’information.

  • Sensibilisation
  • Contribuer Ă  la sensibilisation des collaborateurs (IT, mĂ©tiers, direction, etc.) aux enjeux de la sĂ©curitĂ© de l'information et Ă  la bonne application des politiques internes. Participer Ă  la dĂ©finition et Ă  la mise en Ɠuvre de campagnes de communication, d’actions de formation et de supports pĂ©dagogiques adaptĂ©s aux diffĂ©rents publics.
  • Piloter la prĂ©paration, l'organisation et la rĂ©alisation de l’exercice annuel de gestion de crise cybersĂ©curitĂ©, en lien avec les Ă©quipes SĂ©curitĂ© Groupe, les Ă©quipes opĂ©rationnelles, les mĂ©tiers et les parties prenantes internes. Contribuer Ă  l’amĂ©lioration continue du dispositif en intĂ©grant les retours d’expĂ©rience et en actualisant les procĂ©dures et rĂŽles associĂ©s.

🌟 You’re a match

  • Une spĂ©cialisation ou une certification en gouvernance, cybersĂ©curitĂ© ou conformitĂ© est fortement apprĂ©ciĂ©e : Exemples : ISO 27001 Lead Implementer / Lead Auditor, CISM (Certified Information Security Manager), CISSP (Certified Information Systems Security Professional), Risk Manager ISO 31000, ou certification DPO (si le pĂ©rimĂštre RGPD est significatif).


Education Requirements:

  • Formation supĂ©rieure Bac+5 en informatique, cybersĂ©curitĂ©, systĂšmes d'information ou Ă©quivalent (Ă©cole d’ingĂ©nieur, universitĂ©, master spĂ©cialisĂ© en sĂ©curitĂ© des systĂšmes d’information).


Work Experience Requirements:
3 ans à 5 ans d'expérience
Languages:
Français et anglais courant

Competencies:

  • connaissance des systĂšmes de management intĂ©grĂ©s (ISO 27001, ISO 9001, ISO 14001), ainsi que des cadres rĂ©glementaires comme RGPD, NIS2, DORA, PCI-DSS, est indispensable
  • Autonomie, sens de l’organisation, sociable et bon communiquant.
  • Esprit analytique, capacitĂ© Ă  rĂ©soudre des problĂšmes organisationnels de maniĂšre structurĂ©e.
  • CuriositĂ© rĂ©glementaire et envie constante de monter en compĂ©tence.
  • CapacitĂ© Ă  vulgariser les concepts de sĂ©curitĂ©/ rĂ©glementaire pour des publics non techniques.
  • Aisance dans l’animation de rĂ©unions, d’ateliers d’échanges et de formations (mĂ©tiers, clients, fournisseurs...).
  • Sens du service et posture de conseil auprĂšs des Ă©quipes produit et IT.
  • CapacitĂ© Ă  s’intĂ©grer dans des cycles projet agiles et en mode produit.
  • ExpĂ©rience dans le pilotage ou la coordination de sujets sĂ©curitĂ© transverses.
  • CapacitĂ© Ă  suivre plusieurs projets simultanĂ©ment, avec priorisation et reporting clair.


🏅 Your team
Equipe Sécurité des SystÚmes d'information

📍 Your location
Paris 9


☀ Happy at work

Un travail porteur de sens : Soyez le changement ! Aidez-nous Ă  construire l’avenir des avantages employĂ©s en donnant une vie Ă  des expĂ©riences durables et personnalisĂ©es, et contribuez Ă  avoir un impact rĂ©el sur la vie de millions de personnes. Notre modĂšle Ă©conomique profite non seulement aux individus, mais aussi Ă  leurs communautĂ©s, en soutenant les commerces locaux et les Ă©conomies locales. Une culture d’entreprise exceptionnelle : Les gens compĂ©tents – vraiment ! Rejoignez une Ă©quipe multiculturelle qui avance ensemble dans un environnement dynamique et innovant. Nous respectons nos collaborateurs et prenons sincĂšrement soin d’eux, nous valorisons le bien-ĂȘtre, l’équilibre entre vie professionnelle et vie personnelle, les nouvelles idĂ©es, et nous savons aussi nous amuser ! Un environnement valorisant : Soyez vous-mĂȘme ! Chez Pluxee, nous cĂ©lĂ©brons fiĂšrement la diversitĂ© et la singularitĂ© de nos talents. Nous cultivons un environnement de travail inclusif oĂč toutes les compĂ©tences sont reconnues, et oĂč chacun bĂ©nĂ©ficie des mĂȘmes opportunitĂ©s d’apprentissage et d’évolution.

Apply now Apply later

* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰

Job stats:  0  0  0

Tags: Audits CISM CISSP Cloud Finance Governance ISO 27001 NIS2 PCI DSS RFPs Security assessment

Region: Europe
Country: France

More jobs like this

Explore more career opportunities

Find even more open roles below ordered by popularity of job title or skills/products/technologies used.