Ingénieur·e Sécurité GRC

Emploi pas sur LinkedIn

🔥 il y a 10 minutes

Postuler Maintenant

Trouver des Emplois à Distance Similaires

Recevoir des emails pour des emplois à distance

📊 Vérifiez votre score de CV pour ce poste

Améliorez vos chances d'obtenir un entretien en vérifiant votre score de CV avant de postuler.

Télécharger le CV

Dome Group

Site WebLinkedInTous les Emplois

11 - 50 employés

DOME Group est une banque d’affaires indépendante, avec des bureaux à Londres et à Istanbul, faisant office de passerelle financière entre les régions. DOME Group est dirigé par une équipe d’associés disposant d’une expérience et d’une expertise inégalées, acquises au cours de carrières réussies au sein de banques de premier plan à l’international. Les associés entretiennent des relations de longue date avec de grands groupes, des family offices et des sociétés de private equity, ainsi qu’un accès privilégié aux principaux décideurs. Les investisseurs de référence de DOME, Dogus Group et FIBA Group, comptent parmi les investisseurs les plus expérimentés du secteur des services financiers en Turquie et en Europe. Chacun de ces investisseurs de référence apporte une proposition de valeur unique au positionnement stratégique de DOME entre les régions. Forte de son expertise et de son réseau de relations, DOME ambitionne d’être le partenaire de référence des entreprises et des investisseurs en proposant des services autour de deux verticales principales : conseil stratégique et gestion d’actifs.

Description

• Jouer un rôle de premier plan dans le programme ISO 27001 de DataDome, en pilotant l'exécution quotidienne des activités liées à la maturité des contrôles, la collecte des preuves, les audits internes et la préparation des audits. • Contribuer au maintien du programme SOC 2 Type II de DataDome, en veillant à ce que les contrôles, les preuves et les actions de suivi restent conformes aux exigences dans la durée. • Veiller à ce que le travail de conformité reste pratique, fiable et évolutif au fur et à mesure de la croissance de l'entreprise. • Gérer concrètement le processus de gestion des risques : évaluations des risques, ateliers, registre des risques, plans de traitement et suivi. • Collaborer avec les parties prenantes techniques et métier pour identifier et évaluer les risques de manière structurée et opérationnelle. • Aider les équipes à transformer les constats de risque en actions de remédiation claires et prioritaires. • Gérer les revues de sécurité des tiers pour les outils internes et les fournisseurs : évaluations d'onboarding, réévaluations et actions de suivi. • Vérifier que les contrôles clés sont réellement en place dans les outils et les processus, détecter les lacunes ou configurations faibles, et s'assurer que la remédiation est suivie et avancée avec les équipes concernées. • Piloter le programme de sensibilisation à la sécurité, incluant la formation, les simulations de phishing et le suivi de l'efficacité. • Être un partenaire sécurité clé pour les équipes Juridique, RH, Finance et Opérations sur des sujets tels que les contrôles liés aux personnes, la gestion des données et la conception des processus. • Assister les équipes Commerciales sur les sujets de sécurité si nécessaire, notamment en rédigeant des réponses claires, précises et de qualité aux questionnaires de sécurité et en soutenant les échanges de suivi durant le cycle de vente. • Représenter sereinement la sécurité lors des audits : expliquer le fonctionnement des contrôles, répondre aux questions des auditeurs et assurer le suivi des constats.

🎯 Exigences

• Vous justifiez d'au moins 7 ans d'expérience dans une entreprise produit en cybersécurité ou dans un environnement SaaS à grande échelle. • Vous avez une expérience pratique avérée d'ISO 27001 et comprenez ce qu'il faut pour piloter et maintenir un programme de certification sur le long terme. • Vous êtes à l'aise pour aller directement au contact des équipes, comprendre le fonctionnement réel, repérer les lacunes et promouvoir des améliorations adaptées aux modes de travail. • Vous vous assurez que les contrôles sont réels et efficaces, et pas seulement documentés. • Vous êtes à l'aise pour conduire des évaluations de risques structurées et animer des discussions avec des parties prenantes techniques et non techniques. • Vous communiquez de manière claire et assurée, à l'écrit comme à l'oral, et êtes à l'aise pour travailler en français et en anglais. • Vous disposez d'une aisance technique pour évaluer outils, systèmes et processus de manière critique, et pour échanger avec crédibilité avec les équipes d'ingénierie sur les actions de remédiation. • Vous recherchez des moyens pratiques de simplifier et d'automatiser les tâches GRC répétitives, y compris en utilisant l'IA quand elle apporte une valeur réelle.

🏖️ Avantages

• Flexibilité de travail : nous proposons des options remote, hybride et en présentiel ; chaque poste précise le niveau de flexibilité. Notre bureau parisien est situé à côté de l'Opéra Garnier. Si vous travaillez en hybride ou à distance, vous recevrez également une allocation de 500 € pour aménager votre espace de travail idéal. • Si vous êtes en télétravail complet, la carte de réduction SNCF vous est prise en charge pour venir nous rendre visite au bureau et rencontrer votre équipe. • Avantages santé généreux : nous nous sommes associés à Kenko pour votre couverture santé. • Une allocation annuelle de 100 € est prévue pour une activité de loisir à votre choix (sport ou culture). • Allocation annuelle de 200 € si vous venez au bureau à vélo, pour couvrir les frais d'entretien. • Développement professionnel : #Weaimhigh fait partie de notre ADN ; nous avons investi dans une plateforme interne de Learning & Development et vous pouvez demander des formations supplémentaires et du soutien via votre manager. • Événements et team building : #We care and we have fun ! Nous organisons un off-site annuel, des événements, afterworks, fête d'hiver, Lunch & Learns et bien d'autres activités qui font partie de notre culture. • Soutien aux parents : colis et packs d'attention pour les parents. • Congés : selon le pays de rattachement (ex. 25 jours en France).