Coupa stimule la croissance des marges grâce à son IA alimentée par la communauté et à sa plateforme de gestion totale des dépenses, adaptée aux organisations de toutes tailles. Coupa AI s’appuie sur des milliers de milliards de dollars de données de dépenses mondiales issues d’un réseau de plus de 10 millions d’acheteurs et de fournisseurs. Nous vous fournissons les outils nécessaires pour prévoir, guider et automatiser des décisions plus intelligentes et plus rentables qui renforcent les marges opérationnelles.

Pourquoi rejoindre Coupa ?

• Technologie de pointe : Nous innovons en utilisant des technologies avancées pour aider nos clients à gagner en efficacité et en visibilité sur leurs dépenses.
• Culture collaborative : Notre environnement axé sur l’équipe repose sur la transparence, l’ouverture et une recherche collective de l’excellence.
• Portée mondiale : Votre travail aura un impact mesurable sur nos clients, notre entreprise et vos collègues à travers le monde.

Découvrez davantage sur le blog Life at Coupa pour entendre directement les témoignages de nos collaborateurs.

Impact d’un Program Manager Sécurité des Paiements & Conformité chez Coupa :

Nous recherchons un Program Manager hautement technique et méticuleux, spécialisé en sécurité et conformité des paiements, pour superviser la conformité et la gouvernance liées aux cadres de paiement tels que PCI DSS, SWIFT CSCF et autres exigences d’assurance des paiements. Ce rôle comprend la définition du périmètre, la préparation à la conformité, la gestion de la documentation, le suivi des contrôles et le maintien d’une conformité continue dans tous les environnements traitant des données de paiement ou connectés aux systèmes SWIFT.

En tant que responsable principal des programmes de conformité en sécurité des paiements de Coupa, vous collaborerez étroitement avec les équipes d’ingénierie, des opérations cloud, de gestion des identités, de sécurité produit et de GRC afin de garantir une mise en œuvre correcte des contrôles, la disponibilité des preuves pour les audits et la sécurité globale des environnements de paiement.

Il s’agit d’un poste pratique et très technique nécessitant une solide expertise en infrastructures cloud, journalisation et surveillance, IAM, segmentation, chiffrement, pipelines CI/CD et opérations sécurisées.

Vos responsabilités :

• Diriger et gérer de bout en bout les programmes PCI DSS et SWIFT CSCF, incluant la gestion du périmètre, l’applicabilité des contrôles, les contrôles compensatoires, la documentation et la préparation annuelle aux évaluations.
• Gérer les processus de conformité continue et la gestion des preuves, en maintenant une bibliothèque de preuves toujours prête pour audit dans la plateforme GRC avec des cycles de mise à jour structurés.
• Assurer la gouvernance sur le périmètre, la segmentation et l’architecture en collaborant avec les équipes d’ingénierie et des opérations cloud pour examiner les limites du CDE, les zones de confiance et les changements architecturaux, en garantissant l’application des contrôles nécessaires.
• Surveiller et vérifier les contrôles de sécurité techniques liés à l’IAM, au chiffrement, à la segmentation, à la journalisation/surveillance, à la gestion des vulnérabilités et à la réponse aux incidents ; maintenir les journaux de surveillance et piloter les efforts de durcissement.
• Diriger l’appui aux audits internes et superviser les remédiations, travailler avec les évaluateurs QSA/CSCF, préparer les échantillons d’audit, gérer les walkthroughs et garantir des remédiations validées dans les délais.
• Maintenir la documentation de référence et la préparation aux normes évolutives, assurer que les artefacts PCI/SWIFT répondent aux exigences réglementaires et analyser les impacts des mises à jour des cadres.

Ce que vous apporterez :

• 5 à 8+ années d’expérience en conformité sécurité, sécurité cloud, audit technique ou programmes de sécurité des paiements.
• Solide expertise en PCI DSS (idéalement v4.0) avec expérience pratique des évaluations menées par un QSA ; l’expérience SWIFT CSCF ou cadres similaires en sécurité financière est fortement appréciée.
• Excellentes connaissances techniques des plateformes cloud (AWS/Azure), IAM, chiffrement, journalisation/surveillance, segmentation réseau et pipelines CI/CD.
• Capacité démontrée à collaborer efficacement avec les équipes d’ingénierie, des opérations cloud, SRE et d’ingénierie sécurité pour la mise en œuvre et la validation des contrôles.
• Excellentes compétences en documentation, discipline de gouvernance et capacité à piloter les remédiations interéquipes tout en maintenant une conformité continue.
• Expérience avec des outils GRC tels que TrustCloud, Archer, ServiceNow ou plateformes similaires.

La fourchette salariale estimée pour ce poste est de 83 000 à 108 000 dollars.

La rémunération de départ du candidat sélectionné dépendra de facteurs légitimes tels que l’expérience, les compétences et la localisation.

Coupa respecte les lois applicables en matière d’égalité des chances et favorise un environnement de travail inclusif et accueillant. Toutes les décisions relatives au recrutement, à la rémunération, au développement et à l’évaluation des performances sont prises de manière équitable, et nous offrons des opportunités égales à toutes les personnes qualifiées.

Les sollicitations ou envois de recruteurs ne seront pas pris en compte.

En postulant, vous confirmez avoir lu la Politique de Confidentialité de Coupa et comprendre que votre candidature, y compris vos données personnelles, sera collectée et traitée à des fins de recrutement, d’éventuelle embauche et de notifications futures si vous n’êtes pas sélectionné. La Politique de Confidentialité fournit tous les détails sur le traitement, les finalités et la conservation des données.