Soc Manager - Estreem H/F - Estreem

Estreem : la nouvelle référence du processing de paiements en Europe

Née d'un partenariat stratégique entre deux grands groupes bancaires français, BNP Paribas et BPCE, Estreem est une fintech autonome lancée en février 2025. Son ambition : devenir le premier processeur de paiements souverain en France, capable d'opérer à l'échelle européenne.

Dans un secteur des paiements en pleine transformation, Estreem se positionne comme un acteur de rupture, alliant sécurité, agilité technologique et compétitivité économique. L'objectif est clair : intégrer rapidement le TOP 3 des processeurs européens.

Dotée d'une plateforme de nouvelle génération, Estreem couvre l'ensemble de la chaîne de valeur du processing carte, de l'édition logicielle à la gestion opérationnelle, en s'appuyant sur une infrastructure de pointe (cloud). Elle prend en charge tous les grands schemes de paiement (CB, Visa, Mastercard) ainsi que les nouveaux schemes européens, comme Wero.

Pensée dès sa création pour rayonner au-delà des frontières françaises, Estreem vise à devenir un pilier de l'autonomie stratégique européenne dans le domaine des paiements.

Les 3E d'Estreem résument son ADN : l'Excellence technologique, l'Expertise métier, une vision Européenne forte.

Où nous sommes : Paris, Lyon, Toulouse

Plus d'informations sur Estreem et nos projets sont disponibles sur notre site web :

Votre profil

- Diplôme d'ingénieur ou Master en informatique
- 10 ans d'expérience, dont au moins 5 à 6 ans en tant que SOC Manager dans un contexte international
- Français courant (C2), Anglais professionnel (B2-C1)

Votre rôle chez Estreem

Rattaché(e) directement à l'IT Security Director, vous serez responsable de la sécurisation opérationnelle de la plateforme Estreem, conformément aux exigences en vigueur (PCI DSS, NIST, IBM FS Cloud, ISO 27001...).

À ce titre, vous piloterez l'ensemble des activités de surveillance, de détection, de réponse aux incidents et de gestion de la cybermenace au sein d'Estreem, afin de garantir un niveau de protection optimal de nos environnements.

Vos responsabilités :

Pilotage du SOC

- Superviser l'activité opérationnelle du SOC
- Définir, maintenir et optimiser les processus SOC : surveillance, triage, investigation, réponse, escalade
- Mettre en place et suivre les indicateurs clés
- Assurer une couverture de détection optimale selon les risques identifiés

Détection & Surveillance

- Définir et maintenir les use cases, règles de détection, et scénarios d'alerte
- Valider les analyses réalisées par les analystes SOC
- Superviser la mise en oeuvre de l'outillage Sécurité et son exploitation
- Identifier et intégrer les sources de données nécessaires aux exigences réglementaires

Gestion des incidents de sécurité

- Coordonner l'analyse, la réponse et la remédiation des incidents de sécurité
- Piloter les cellules de crise cyber en étroite collaboration avec l'équipe Risks and Compliance
- Contribuer à l'amélioration continue via des RETEX et plans d'action

Threat Intelligence & Hunting

- Développer une capacité de Threat Intelligence adaptée au secteur monétique
- Réaliser des activités de threat hunting régulières
- Identifier les nouvelles menaces, TTPs et vecteurs d'attaque pertinents

Gouvernance & Conformité

- Garantir la conformité opérationnelle aux référenciels qui s'imposent à ESTREEM
- Formaliser et maintenir les procédures SOC
- Participer à la réalisation des audits de sécurité internes et externes

Gestion de projets sécurité

- Conduire des projets d'amélioration continue du SOC
- Piloter le déploiement d'outils de sécurité :
EDR, SIEM, SOAR, CTI, Vulnerability Management, etc.
- Assurer la coordination avec les équipes IT, Cloud, DevOps, SRE, et Produits

Compétences clés requises

Compétences techniques :

- Maîtrise des outils SOC : SIEM, EDR/xDR, SOAR, scanners de vulnérabilités,...
- Connaissance approfondie des architectures Cloud
- Expertise en analyse d'incidents, logs réseau/système, forensic
- Très bonne compréhension des frameworks de sécurité : MITRE ATT&CK, NIST, ISO 27001, PCIDSS, ANSSI,...
- Compréhension des environnements DevSecOps et des principes méthodologiques SRE

Compétences fonctionnelles :

- Pilotage d'un SOC interne ou externalisé
- Gestion de plans d'amélioration continue (maturité SOC)
- Gestion de crise cyber
- Conduite de projets sécurité
- Suivre la performance du SOC et produire du reporting clair et utile pour la direction et les équipes techniques

Soft skills :

- Leadership naturel et capacité à fédérer un collectif Sécurité/SRE/DevOps/Risk and Compliance/...
- Décisionnel et capable de gérer le stress en situation exceptionnelle
- Excellent sens de la communication, y compris visàvis de la direction
- Rigueur, sens de l'organisation, autonomie
- Orientation résultats et esprit d'analyse

Ce que nous valorisons

- Un mindset produit : impact, sens utilisateur, qualité durable
- Capacité à challenger et à prendre du recul
- La curiosité : envie d'apprendre et d'évoluer

Caractéristiques du poste

- Localisation : Paris

- Date d'entrée en poste : Dès que possible

- Type de contrat : CDI

- Télétravail : jusqu'à 10 jours par mois, dans la limite de 3 jours maximum par semaine.

- Statut niveau Cadre

Rémunération & Avantages

- Possibilité de CET

- Carte SWILE (ticket restaurant)

- FMD (forfait mobilité douce)

- Épargne salariale PEE, PERCO, intéressement, abondement

Nous nous inscrivons dans une démarche de qualité et recevrons chaque candidat avec bienveillance et respect. Pour rappel, ce poste est ouvert aux personnes en situation de handicap.

Enfin, nous attachons une importance particulière à ce que nos futurs collaborateurs et collaboratrices agissent au quotidien avec responsabilité éthique et professionnelle. À tout moment pendant le processus de recrutement, les informations figurant sur votre CV, vos données d'identification et vos antécédents pourront être vérifiés.

Estreem : la nouvelle référence du processing de paiements en Europe

Née d'un partenariat stratégique entre deux grands groupes bancaires français, BNP Paribas et BPCE, Estreem est une fintech autonome lancée en février 2025. Son ambition : devenir le premier processeur de paiements souverain en France, capable d'opérer à l'échelle européenne.

Dans un secteur des paiements en pleine transformation, Estreem se positionne comme un acteur de rupture, alliant sécurité, agilité technologique et compétitivité économique. L'objectif est clair : intégrer rapidement le TOP 3 des processeurs européens.

Dotée d'une plateforme de nouvelle génération, Estreem couvre l'ensemble de la chaîne de valeur du processing carte, de l'édition logicielle à la gestion opérationnelle, en s'appuyant sur une infrastructure de pointe (cloud). Elle prend en charge tous les grands schemes de paiement (CB, Visa, Mastercard) ainsi que les nouveaux schemes européens, comme Wero.

Pensée dès sa création pour rayonner au-delà des frontières françaises, Estreem vise à devenir un pilier de l'autonomie stratégique européenne dans le domaine des paiements.

Les 3E d'Estreem résument son ADN : l'Excellence technologique, l'Expertise métier, une vision Européenne forte.

Où nous sommes : Paris, Lyon, Toulouse

Plus d'informations sur Estreem et nos projets sont disponibles sur notre site web :

- Diplôme d'ingénieur ou Master en informatique
- 10 ans d'expérience, dont au moins 5 à 6 ans en tant que SOC Manager dans un contexte international
- Français courant (C2), Anglais professionnel (B2-C1)

Rattaché(e) directement à l'IT Security Director, vous serez responsable de la sécurisation opérationnelle de la plateforme Estreem, conformément aux exigences en vigueur (PCI DSS, NIST, IBM FS Cloud, ISO 27001...).

À ce titre, vous piloterez l'ensemble des activités de surveillance, de détection, de réponse aux incidents et de gestion de la cybermenace au sein d'Estreem, afin de garantir un niveau de protection optimal de nos environnements.

Pilotage du SOC

- Superviser l'activité opérationnelle du SOC
- Définir, maintenir et optimiser les processus SOC : surveillance, triage, investigation, réponse, escalade
- Mettre en place et suivre les indicateurs clés
- Assurer une couverture de détection optimale selon les risques identifiés

Détection & Surveillance

- Définir et maintenir les use cases, règles de détection, et scénarios d'alerte
- Valider les analyses réalisées par les analystes SOC
- Superviser la mise en oeuvre de l'outillage Sécurité et son exploitation
- Identifier et intégrer les sources de données nécessaires aux exigences réglementaires

Gestion des incidents de sécurité

- Coordonner l'analyse, la réponse et la remédiation des incidents de sécurité
- Piloter les cellules de crise cyber en étroite collaboration avec l'équipe Risks and Compliance
- Contribuer à l'amélioration continue via des RETEX et plans d'action

Threat Intelligence & Hunting

- Développer une capacité de Threat Intelligence adaptée au secteur monétique
- Réaliser des activités de threat hunting régulières
- Identifier les nouvelles menaces, TTPs et vecteurs d'attaque pertinents

Gouvernance & Conformité

- Garantir la conformité opérationnelle aux référenciels qui s'imposent à ESTREEM
- Formaliser et maintenir les procédures SOC
- Participer à la réalisation des audits de sécurité internes et externes

Gestion de projets sécurité

- Conduire des projets d'amélioration continue du SOC
- Piloter le déploiement d'outils de sécurité :
EDR, SIEM, SOAR, CTI, Vulnerability Management, etc.
- Assurer la coordination avec les équipes IT, Cloud, DevOps, SRE, et Produits

- Maîtrise des outils SOC : SIEM, EDR/xDR, SOAR, scanners de vulnérabilités,...
- Connaissance approfondie des architectures Cloud
- Expertise en analyse d'incidents, logs réseau/système, forensic
- Très bonne compréhension des frameworks de sécurité : MITRE ATT&CK, NIST, ISO 27001, PCIDSS, ANSSI,...
- Compréhension des environnements DevSecOps et des principes méthodologiques SRE

- Pilotage d'un SOC interne ou externalisé
- Gestion de plans d'amélioration continue (maturité SOC)
- Gestion de crise cyber
- Conduite de projets sécurité
- Suivre la performance du SOC et produire du reporting clair et utile pour la direction et les équipes techniques

- Leadership naturel et capacité à fédérer un collectif Sécurité/SRE/DevOps/Risk and Compliance/...
- Décisionnel et capable de gérer le stress en situation exceptionnelle
- Excellent sens de la communication, y compris visàvis de la direction
- Rigueur, sens de l'organisation, autonomie
- Orientation résultats et esprit d'analyse

- Un mindset produit : impact, sens utilisateur, qualité durable
- Capacité à challenger et à prendre du recul
- La curiosité : envie d'apprendre et d'évoluer

Caractéristiques du poste

- Localisation : Paris

- Date d'entrée en poste : Dès que possible

- Type de contrat : CDI

- Télétravail : jusqu'à 10 jours par mois, dans la limite de 3 jours maximum par semaine.

- Statut niveau Cadre

Rémunération & Avantages

- Possibilité de CET

- Carte SWILE (ticket restaurant)

- FMD (forfait mobilité douce)

- Épargne salariale PEE, PERCO, intéressement, abondement

Nous nous inscrivons dans une démarche de qualité et recevrons chaque candidat avec bienveillance et respect. Pour rappel, ce poste est ouvert aux personnes en situation de handicap.

Enfin, nous attachons une importance particulière à ce que nos futurs collaborateurs et collaboratrices agissent au quotidien avec responsabilité éthique et professionnelle. À tout moment pendant le processus de recrutement, les informations figurant sur votre CV, vos données d'identification et vos antécédents pourront être vérifiés.