Créée en 2000, la Fintech Finance Active conçoit des solutions pour améliorer la performance dans la gestion de la dette et le management des risques financiers : change, placement, prospective et garantie.

Son positionnement unique repose sur une expertise duale : une offre technologique sous la marque Fairways combinée à des prestations de conseil et d’ingénierie financière sur-mesure.

Nous accompagnons la transformation digitale des services financiers des entreprises, des collectivités locales et des institutions financières avec plus de 10 000 utilisateurs sur 5 continents.

Nos solutions connectées en continu aux marchés financiers apportent une vision unifiée et dynamique des opérations et permettent d’en simplifier la gestion. Résolument orientées utilisateurs, elles instaurent de l’agilité et des modes collaboratifs - jusque-là inédits - dans la conduite de la performance financière.

Notre mission : fournir une information d’exception et un haut niveau d'accompagnement aux équipes financières pour augmenter leur marge de manœuvre opérationnelle et financière.

Chiffres clés : 22 M€ de CA / 800 Md€ de positions suivies / 150 collaborateurs / 1 département R&D à Paris.

Plus d’informations : www.financeactive.com

Rattaché(e) à la Direction Générale, le/la Responsable de la sécurité des systèmes d'information (RSSI) assure un rôle de conseil, d'assistance, d'information, de formation et d'alerte. Le/la RSSI évalue les vulnérabilités du système d’information de l’entreprise, définit et met en œuvre la politique de sécurité ainsi que les solutions adéquates pour garantir la disponibilité, la confidentialité et l’intégrité du système d’information et des données.

Vous travaillez aussi en concertation avec le DPO de Finance Active pour toutes les problématiques liées à la protection des données personnelles.

Vos missions en tant que RSSI sont les suivantes :

• Coordonner l’analyse de risques, identifier les marges d’amélioration et définir la politique de sécurité
• Mettre en place les méthodes et outils de sécurité adaptés, et accompagner leur implémentation ;
• Surveiller la sécurité du système d’information et gérer les incidents et alertes de sécurité 
• Faire tester régulièrement le bon fonctionnement des mesures de sécurité mises en place pour en détecter les faiblesses et les carences,
• Communiquer, sensibiliser et former sur les normes de sécurité,
• Assurer une veille technologique de manière à garantir la sécurité logique et physique du système d’information,
• Suivre l’action des correspondants sécurité (lien fonctionnel avec une équipe de 10 référents, répartie dans les différents services),
• Elaborer et suivre des tableaux de bord sécurité,
• Être l’interlocuteur(trice) privilégié(e) et suivre les engagements clients, fournisseurs, partenaires sur les aspects sécurité

• Diplômé(e) d’une formation supérieure en informatique et/ou sécurité, vous justifiez de 3 à 6 ans d’expérience dans le domaine de la sécurité de l’information,
• Une expérience opérationnelle (type administrateur système ou réseau, lead developer, ou architecte) est un réel atout pour votre poste.
• Vous maîtrisez au moins une méthode d’analyse des risques (EBIOS, MEHARI, ISO 27005),
• Vous maîtrisez des aspects de sécurité web (Top10 OWASP),
• Vous maîtrisez idéalement la norme SOC 2,
• Vous disposez d’un bon relationnel et êtes reconnu(e) pour vos qualités de communication et votre pédagogie (capacité à former et informer les utilisateurs du SI),
• Vous êtes force de conviction et êtes capable de vulgariser et de fédérer sur des sujets complexes l’ensemble des parties prenantes de l’entreprise,
• Un niveau d’anglais courant, tant écrit qu’oral, est obligatoire,
• Les certifications CISSP, CISM, ou ISO 27001 lead implementer sont un plus,

• Type de contrat : CDI
• Date de début : dès que possible
• Rémunération : à définir selon profil et niveau d’expérience
• Lieu : poste basé à Paris