Fort de son expertise et de son expérience dans la lutte de contre la fraude à l’identité dans le monde numérique, Docaposte, acteur de la confiance numérique, opère depuis plusieurs années des solutions certifiées autour de l’identité numérique (identification, authentification signature…). Docaposte a fait certifier ces solutions au niveau européen (eIDAS, ETSI…) et national (PVID) afin d’apporter le niveau de garantie maximum aux utilisateurs et à ses clients. 

Docaposte répond ainsi aux besoins grandissant des entreprises et administrations publiques de plus en plus exposées à la fraude, dont les moyens techniques se développent de manière exponentielle. Les solutions de confiance Docaposte certifiées permettent à ces acteurs de renforcer leur sécurité contre ces attaques, tout en se conformant la règlementation qui impose à un nombre croissant de service en ligne à avoir au recours à une solution certifiée dès lors qu’une preuve d’identité est nécessaire. 

Votre rôle en tant que Responsable Conformité et Sécurité sera de garantir la sécurité et la bonne conformité des solutions de vérification d’identité (PVID principalement) au regard des menaces existantes et potentielles, tant sur le système en production que sur les évolutions qui sont envisagées. Vous serez l’interlocuteur clé sur ces sujets en interne et en externe, et collaborerez avec équipes et services adhérents tels que l’équipe technique, juridique, cybersécurité et produit.

Vous interviendrez sur les services de vérification d’identité de la BU « Digital Identity and Services », et serez rattaché directement la direction de l’activité. De plus vous contribuerez activement à la stratégie et la feuille de route cybersécurité de Docaposte sous la responsabilité de la Direction cybersécurité de Docaposte.

Vos missions principales s'articuleront dans les domaines suivants :

Gouvernance:

• Définir et animer les instances de pilotage de gouvernance de la cybersécurité 
• S’assurer de l’application des politiques de sécurité
• Assurer le reporting des indicateurs

Gestion des risques liés à la cybersécurité et la lutte contre la fraude:

• Décliner la méthodologie de cartographie des risques de la Direction Audit, Risques et Contrôle Interne
• Mettre en place des dispositifs de prévention et de détection des fraudes. 
• Réagir aux incidents de sécurité, piloter leur remédiation et animer les réunions de crise. 

Audit, conformité et veille technologique:

• Réaliser des contrôles internes
• Piloter les audits nécessaires pour maintenir et garantir la solution à un haut niveau de sécurité (PVID, eIDAS, NIS 2, DORA et aux exigences qui y sont liées) 
• Piloter la mise en œuvre des plans d’action relatifs au traitement des non-conformités.

Sensibilisation et accompagnement:

• Former et sensibiliser les équipes aux bonnes pratiques
• Assurer un rôle de conseil et d’approbateur auprès des équipes sur les évolutions du service

Ces missions ne sont pas exhaustives.

Socle Social:

· Avantages financiers: ticket restaurant et participation employeur RIE, participation à 67% au frais de transport en commun.

· Bien-être / santé: mutuelle, CE, évènements d'entreprise réguliers sur site, politique de télétravail, salle de sieste, ping-pong, baby foot, salle de sport, conciergerie, ostéopathe...

Un programme de formation et d'accompagnement est prévu en fonction de vos compétences précédemment acquises et de votre expérience.