Analyste en sécurité de l'information

🔥 il y a 7 minutes

🇫🇷 France – Télétravail

💵 €48 000 - €60 000 / an

⏰ Temps Plein

🟡 Intermédiaire

🟠 Senior

🔐 Analyste Sécurité

🗣️🇺🇸🇬🇧 Anglais requis

Postuler Maintenant
Trouver des Emplois à Distance Similaires

📊 Vérifiez votre score de CV pour ce poste

Améliorez vos chances d'obtenir un entretien en vérifiant votre score de CV avant de postuler.

Logo of Didomi

Didomi

51 - 200 employés

📋 Conformité

☁️ SaaS

🤝 B2B

💰 Series B en 2021-07

Compliance • SaaS • B2B

Didomi est un fournisseur de premier plan de solutions de gestion du consentement et des préférences pour les entreprises du monde entier. Spécialisée dans la conformité aux réglementations sur la protection des données telles que le RGPD (GDPR) et le CPRA, Didomi aide les organisations à collecter, gérer et rationaliser le consentement des utilisateurs sur divers canaux digitaux, notamment le web, le mobile et la TV connectée. Grâce à des produits tels que la Consent Management Platform (CMP) et des outils de Privacy Request, Didomi permet aux entreprises de renforcer la confiance de leurs utilisateurs par des pratiques de données transparentes, tout en optimisant la performance marketing et en garantissant la conformité légale.

Description

• Contribuer au maintien et à l’amélioration de notre système de management ISO 27001, en veillant à ce que les contrôles restent efficaces, documentés et continuellement justifiés. • Participer aux audits internes, aux audits de surveillance et aux cycles de recertification, y compris au prochain audit unifié couvrant Didomi et les entités récemment acquises. • Suivre les actions correctives, les non-conformités et les initiatives d’amélioration continue, en soutenant l’équipe sécurité pour les mener à leur clôture. • Réaliser des activités récurrentes inscrites au calendrier sécurité en soutien à l’équipe sécurité, notamment des campagnes d’analyse de vulnérabilités, des revues d’accès trimestrielles, des évaluations des risques, des tests de continuité d’activité et des cycles de revue des politiques. • Trier et prioriser les découvertes de vulnérabilités provenant d’AWS GuardDuty, Inspector et d’autres sources, puis travailler avec le Security Manager pour définir les priorités de remédiation et assurer leur suivi jusqu’à clôture. • Effectuer des revues d’accès périodiques sur les systèmes critiques (Google Workspace, AWS, Slack, JAMF, GitLab, GitHub et applications internes), remonter les constats au Security Manager et aider à leur remédiation. • Contribuer aux évaluations menées par l’équipe sécurité des nouveaux outils, fournisseurs et applications SaaS pour évaluer les risques de sécurité et de conformité avant leur adoption. • Aider l’équipe sécurité à évaluer et durcir les workflows internes, avec un focus particulier sur la gestion des identités et des accès (IAM), le MFA, le SSO et le traitement des données. • Soutenir l’équipe sécurité pour les questionnaires de sécurité, les RFP et les demandes de due diligence client. • Participer à des initiatives plus larges telles que la gouvernance de l’IA, la gouvernance des SaaS et l’intégration des entités acquises dans le périmètre ISO.

🎯 Exigences

• 3 ans ou plus d’expérience dans un rôle GRC, conformité ou analyste en sécurité de l’information, idéalement au sein d’une entreprise SaaS ou technologique. • Bonne connaissance opérationnelle d’ISO 27001, y compris des contrôles de l’annexe A, du processus d’audit et de la manière d’opérationnaliser la norme plutôt que de la traiter comme de la simple documentation. • Expérience pratique des outils de gestion des vulnérabilités et des processus de gouvernance des accès. • Expérience pratique de Vanta, y compris la conduite d’audits ISO 27001 (ou équivalents) de bout en bout sur la plateforme. • Expérience pratique de la suite de sécurité AWS, en particulier GuardDuty et Inspector, incluant le tri des découvertes et la proposition de priorités de remédiation. • Utilisation démontrée d’outils d’IA pour accélérer les tâches récurrentes de conformité et de documentation. Vous devez être en mesure de présenter des exemples concrets de ce que vous avez construit ou automatisé. • Fort penchant pour la simplification des processus : vous remettez activement en question les contrôles, la paperasserie et les workflows qui n’apportent plus de valeur, et vous proposez des alternatives plus légères. • Excellente communication écrite en anglais. Vous savez expliquer clairement des sujets de sécurité aux ingénieurs, aux dirigeants et aux clients. • Esprit pragmatique : vous privilégiez des contrôles efficaces en pratique plutôt que des contrôles qui ne sont que formels.

Postuler Maintenant