Security Governance Manager
FRA Paris, France
Pluxee
Discover the world of Pluxee, a leader in employee benefits offering personalised experiences that redefine engagement for 36 million employees.Pluxee is a global player in employee benefits and engagement that operates in 31 countries. Pluxee helps companies attract, engage, and retain talent thanks to a broad range of solutions across Meal & Food, Wellbeing, Lifestyle, Reward & Recognition, and Public Benefits.
Powered by leading technology and more than 5,000 engaged team members, Pluxee acts as a trusted partner within a highly interconnected B2B2C ecosystem made up of more than 500,000 clients, 36 million consumers and 1.7 million merchants.
Conducting its business as a trusted partner for more than 45 years, Pluxee is committed to creating a positive impact on all its stakeholders, from driving business to local communities, to supporting wellbeing at work for employees while protecting the planet.
Employee Contract type:
Permanent RegularJob Description:
Pluxee is a global player in employee benefits and engagement that operates in 31 countries. Pluxee helps companies attract, engage, and retain talent thanks to a broad range of solutions across Meal & Food, Wellbeing, Lifestyle, Reward & Recognition, and Public Benefits.Powered by leading technology and more than 5,000 engaged team members, Pluxee acts as a trusted partner within a highly interconnected B2B2C ecosystem made up of more than 500,000 clients, 36 million consumers and 1.7 million merchants.
Conducting its business as a trusted partner for more than 45 years, Pluxee is committed to creating a positive impact on all its stakeholders, from driving business to local communities, to supporting wellbeing at work for employees while protecting the planet.
Pluxee France, acteur majeur dans le secteur des services dâavantages et rĂ©compenses, est en pleine accĂ©lĂ©ration technologique. Lâentreprise propose aux entreprises, comitĂ©s dâentreprise, collectivitĂ©s locales et services publics une gamme complĂšte de solutions visant Ă amĂ©liorer la qualitĂ© de vie des salariĂ©s et agents, et ainsi contribuer Ă la performance globale des organisations.
Dans ce cadre, Pluxee France opĂšre sur des infrastructures hybride mĂȘlant des environnements cloud et on-premises, avec des applications et plateformes digitales en constante Ă©volution.
đ Your next challenge
La sécurité de ces systÚmes constitue un enjeu stratégique majeur, à la fois pour garantir la conformité réglementaire (protection des données personnelles, résilience, cybersécurité dans un contexte de DORA/NIS2, PCIDSS), préserver la confiance des clients et partenaires, et assurer la continuité de services sur des applications sensibles à fort impact métier.
Pour accompagner cette dynamique, la DSI renforce son équipe sécurité des systÚmes d'information.
Vous serez intĂ©gré·e Ă cette Ă©quipe afin de structurer, piloter et faire Ă©voluer la gouvernance de la sĂ©curitĂ© au sein de lâentreprise, dans une logique dâharmonisation des pratiques Ă lâĂ©chelle du groupe. Vous veillerez Ă lâalignement des politiques, processus et rĂ©fĂ©rentiels avec les exigences rĂ©glementaires, les standards du marchĂ© et les besoins mĂ©tiers, tout en assurant leur cohĂ©rence et leur efficacitĂ© dans un environnement en constante Ă©volution.
What youâll be doing:
- Pilotage de la gouvernance cybersécurité
- En alignement permanent avec la stratĂ©gie et le cadre des politiques du Groupe ainsi que la stratĂ©gie mĂ©tier, aider le RSSI Ă dĂ©finir et mettre en Ćuvre la stratĂ©gie de cybersĂ©curitĂ© de Pluxee France :
- Mise Ă jour du corpus de gouvernance local au regard du corpus groupe en Ćuvre les politiques, normes et procĂ©dures de cybersĂ©curitĂ© pour identifier les plans dâactions et assurer le pilotage de leur mise en Ćuvre
- Mise à jour, suivi du cycle de vie et applicabilité du corpus de documentaire (chartes, politiques/procédures, rÎles, responsabilités, etc) au sein de Pluxee France et auprÚs des parties prenantes.
- Définition de la stratégie cybersécurité locale, en cohérence avec la stratégie Groupe et les contraintes réglementaires (banque, assurance, finance).
- Contribution à la cartographie des risques cyber et intégration dans la cartographie des risques d'entreprise.
- RĂ©ponses clients, EndUser & Appels dâoffres (RFP)
- Contributions aux rĂ©ponses clients et appels dâoffres : Fournir les Ă©lĂ©ments de sĂ©curitĂ© nĂ©cessaires Ă la constitution des rĂ©ponses aux clients, partenaires ou prospects, dans le cadre de questionnaires sĂ©curitĂ©, audits, exigences contractuelles spĂ©cifiques ou soutenances. Garantir la cohĂ©rence et la conformitĂ© des informations transmises avec les politiques et pratiques internes de sĂ©curitĂ©.
- Support aux mĂ©tiers et utilisateurs finaux (End Users) : Traiter les sollicitations liĂ©es Ă la sĂ©curitĂ© Ă©manant des directions mĂ©tiers ou des utilisateurs (questions, alertes, demandes spĂ©cifiques). Formaliser les rĂ©ponses, identifier les Ă©carts Ă©ventuels et piloter la dĂ©finition et le suivi des plans dâaction de remĂ©diation associĂ©s.
- Apporter un soutien opĂ©rationnel aux Ă©quipes IT, juridique, conformitĂ©, achats ou mĂ©tiers sur l'interprĂ©tation et la mise en Ćuvre des politiques de sĂ©curitĂ©. Contribuer Ă la bonne comprĂ©hension et Ă lâapplication homogĂšne des exigences de sĂ©curitĂ© dans les projets et les processus internes.
- Chantier de maintien en Certification ISO 27001
- Piloter lâensemble des activitĂ©s liĂ©es au maintien de la certification ISO 27001 : mise Ă jour et suivi du plan de contrĂŽle, coordination des audits blancs et audits de certification, gestion des non-conformitĂ©s et suivi des plans dâactions de remĂ©diation.
- Suivi du SMSI et amĂ©lioration continue : Assurer la cohĂ©rence, la mise Ă jour et lâamĂ©lioration continue du SystĂšme de Management de la SĂ©curitĂ© de lâInformation (SMSI), en lien avec les exigences normatives et les Ă©volutions de lâorganisation.
- RĂ©aliser une veille active sur les normes ISO 27XXX, les Ă©volutions rĂ©glementaires (DORA, NIS2, RGPD...) et les bonnes pratiques de sĂ©curitĂ©, afin dâanticiper les impacts sur le SMSI et de garantir une conformitĂ© durable.
- Alignement avec la stratĂ©gie de certification groupe : Garantir lâalignement des activitĂ©s locales avec la stratĂ©gie de certification du groupe, en coordonnant les pratiques, la documentation et les exigences transverses de sĂ©curitĂ© Ă lâĂ©chelle des diffĂ©rentes entitĂ©s concernĂ©es.
- Veiller Ă lâarticulation cohĂ©rente du SMSI avec les autres certifications et rĂ©fĂ©rentiels en vigueur dans lâentreprise, notamment ISO 14001 (environnement) et ISO 9001 (qualitĂ©), dans une logique dâefficacitĂ©, de synergies et de dĂ©marche d'amĂ©lioration intĂ©grĂ©e.
- Comitologie, Tableaux de bord & KPI
- Définition et suivi des KPI / KRI de sécurité liés à la gouvernance (mise à jour des politiques, taux de conformité, résultats d'audit, etc.).
- Préparation de reportings de gouvernance pour la direction, les comités IT, les métiers ou les actionnaires.
- Aider le RSSI dans la programmation et la réalisation de ses comitologies sécurité à destination de la direction et des collaborateurs.
- Ăvaluation des fournisseurs (vendor security assessment)
- Piloter lâanalyse des risques cybersĂ©curitĂ© liĂ©s aux prestataires, en coordination avec les achats et le juridique.
- Piloter lâĂ©valuation des risques cybersĂ©curitĂ© associĂ©s aux fournisseurs et prestataires, en lien avec les processus dâachat et de contractualisation.
- Travailler en étroite collaboration avec les équipes achats, juridiques et métiers pour intégrer les exigences de sécurité dÚs la phase de sélection, et tout au long du cycle de vie des contrats.
- Identifier les exigences de sĂ©curitĂ© adaptĂ©es au niveau de risque du fournisseur, recommander les mesures de contrĂŽle nĂ©cessaires, et assurer le suivi des plans dâaction ou engagements correctifs, notamment dans le cadre des revues pĂ©riodiques ou en cas dâincident.
- Audit & Conformité
- Contribuer activement au respect des exigences de conformité réglementaire et des référentiels normatifs applicables, tels que ISO 27001, PCI DSS, DORA, RGPD, en identifiant les écarts éventuels et en pilotant les actions correctives associées.
- Participer Ă la rĂ©alisation des audits et contrĂŽles internes annuels de lâentreprise, en intĂ©grant les dimensions sĂ©curitĂ© de lâinformation, cybersĂ©curitĂ© et gouvernance des risques numĂ©riques.
- Assurer le suivi des recommandations dâaudit sur le pĂ©rimĂštre de la sĂ©curitĂ©, documenter les enseignements tirĂ©s et proposer des actions dâamĂ©lioration continue pour renforcer le niveau de conformitĂ© et la rĂ©silience du systĂšme dâinformation.
- Sensibilisation
- Contribuer Ă la sensibilisation des collaborateurs (IT, mĂ©tiers, direction, etc.) aux enjeux de la sĂ©curitĂ© de l'information et Ă la bonne application des politiques internes. Participer Ă la dĂ©finition et Ă la mise en Ćuvre de campagnes de communication, dâactions de formation et de supports pĂ©dagogiques adaptĂ©s aux diffĂ©rents publics.
- Piloter la prĂ©paration, l'organisation et la rĂ©alisation de lâexercice annuel de gestion de crise cybersĂ©curitĂ©, en lien avec les Ă©quipes SĂ©curitĂ© Groupe, les Ă©quipes opĂ©rationnelles, les mĂ©tiers et les parties prenantes internes. Contribuer Ă lâamĂ©lioration continue du dispositif en intĂ©grant les retours dâexpĂ©rience et en actualisant les procĂ©dures et rĂŽles associĂ©s.
đ Youâre a match
- Une spécialisation ou une certification en gouvernance, cybersécurité ou conformité est fortement appréciée : Exemples : ISO 27001 Lead Implementer / Lead Auditor, CISM (Certified Information Security Manager), CISSP (Certified Information Systems Security Professional), Risk Manager ISO 31000, ou certification DPO (si le périmÚtre RGPD est significatif).
Education Requirements:
- Formation supĂ©rieure Bac+5 en informatique, cybersĂ©curitĂ©, systĂšmes d'information ou Ă©quivalent (Ă©cole dâingĂ©nieur, universitĂ©, master spĂ©cialisĂ© en sĂ©curitĂ© des systĂšmes dâinformation).
Work Experience Requirements:
3 ans à 5 ans d'expérience
Languages:
Français et anglais courant
Competencies:
- connaissance des systÚmes de management intégrés (ISO 27001, ISO 9001, ISO 14001), ainsi que des cadres réglementaires comme RGPD, NIS2, DORA, PCI-DSS, est indispensable
- Autonomie, sens de lâorganisation, sociable et bon communiquant.
- Esprit analytique, capacité à résoudre des problÚmes organisationnels de maniÚre structurée.
- Curiosité réglementaire et envie constante de monter en compétence.
- Capacité à vulgariser les concepts de sécurité/ réglementaire pour des publics non techniques.
- Aisance dans lâanimation de rĂ©unions, dâateliers dâĂ©changes et de formations (mĂ©tiers, clients, fournisseurs...).
- Sens du service et posture de conseil auprÚs des équipes produit et IT.
- CapacitĂ© Ă sâintĂ©grer dans des cycles projet agiles et en mode produit.
- Expérience dans le pilotage ou la coordination de sujets sécurité transverses.
- Capacité à suivre plusieurs projets simultanément, avec priorisation et reporting clair.
đ
Your team
Equipe Sécurité des SystÚmes d'information
đ Your location
Paris 9
âïž Happy at work
Un travail porteur de sens : Soyez le changement ! Aidez-nous Ă construire lâavenir des avantages employĂ©s en donnant une vie Ă des expĂ©riences durables et personnalisĂ©es, et contribuez Ă avoir un impact rĂ©el sur la vie de millions de personnes. Notre modĂšle Ă©conomique profite non seulement aux individus, mais aussi Ă leurs communautĂ©s, en soutenant les commerces locaux et les Ă©conomies locales. Une culture dâentreprise exceptionnelle : Les gens compĂ©tents â vraiment ! Rejoignez une Ă©quipe multiculturelle qui avance ensemble dans un environnement dynamique et innovant. Nous respectons nos collaborateurs et prenons sincĂšrement soin dâeux, nous valorisons le bien-ĂȘtre, lâĂ©quilibre entre vie professionnelle et vie personnelle, les nouvelles idĂ©es, et nous savons aussi nous amuser ! Un environnement valorisant : Soyez vous-mĂȘme ! Chez Pluxee, nous cĂ©lĂ©brons fiĂšrement la diversitĂ© et la singularitĂ© de nos talents. Nous cultivons un environnement de travail inclusif oĂč toutes les compĂ©tences sont reconnues, et oĂč chacun bĂ©nĂ©ficie des mĂȘmes opportunitĂ©s dâapprentissage et dâĂ©volution.
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index đ°
Tags: Audits CISM CISSP Cloud Finance Governance ISO 27001 NIS2 PCI DSS RFPs Security assessment
More jobs like this
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.