- Accueil
- Travail à Domicile
- GRC Security Engineer
GRC Security Engineer
Résumé du poste
Modèle de travail
À propos du rôle
Chez DataDome, la sécurité est au cœur de notre produit et de notre manière de fonctionner. Nous protégeons les grandes entreprises contre les bots, la fraude et l'abus de compte, ce qui signifie qu'une base solide en matière de sécurité et de conformité est essentielle à la confiance que nos clients nous accordent.
À mesure que l'entreprise se développe, le niveau de rigueur attendu concernant les certifications, la gestion des risques, les contrôles internes, la sécurité des tiers et la préparation aux audits augmente. Nous recherchons un Senior GRC Security Engineer pour nous aider à intensifier ce travail de manière pratique, efficace et ancrée dans la réalité opérationnelle des équipes.
Il s'agit d'un rôle de contributeur individuel opérationnel relevant du Head of Security. L'impact du rôle repose sur le suivi, un jugement solide et la capacité à transformer les exigences de conformité en pratiques de sécurité concrètes.
Vous construirez et posséderez également un moteur d'outils et de flux de travail robuste pour alimenter et automatiser les activités GRC à grande échelle.
Vos missions principales
Programmes de conformité
- Jouer un rôle de premier plan dans le programme ISO 27001 de DataDome, en pilotant l'exécution quotidienne de la maturité des contrôles, la collecte de preuves, les audits internes et la préparation aux audits.
- Aider à maintenir le programme SOC 2 Type II de DataDome au fil du temps, en veillant à ce que les contrôles, les preuves et les actions de suivi restent sur la bonne voie.
- Maintenir le travail de conformité pratique, fiable et évolutif à mesure que l'entreprise grandit.
Gestion des risques
- Mener le processus de gestion des risques en pratique, y compris les évaluations des risques, les ateliers, le registre des risques, les plans de traitement et le suivi.
- Travailler avec les parties prenantes techniques et commerciales pour identifier et évaluer les risques de manière structurée et utile.
- Aider les équipes à transformer les résultats des risques en actions de remédiation claires et priorisées.
Risques tiers et contrôles internes
- Gérer les revues de sécurité des tiers pour les outils internes et les fournisseurs, y compris les évaluations d'intégration, les réévaluations et les actions de suivi.
- Vérifier que les contrôles clés sont réellement en place dans les outils et processus, repérer les lacunes ou les configurations faibles, et s'assurer que la remédiation est suivie et avancée avec les bonnes équipes.
Sensibilisation et partenariat commercial
- Diriger le programme de sensibilisation à la sécurité, y compris la formation, les simulations de phishing et le suivi de l'efficacité.
- Agir en tant que partenaire de sécurité clé pour le juridique, les RH, la finance et les opérations commerciales sur des sujets tels que les contrôles des personnes, le traitement des données et la conception des processus.
- Aider les ventes sur les sujets de sécurité si nécessaire, y compris la rédaction de réponses claires, précises et de haute qualité aux questionnaires de sécurité et le soutien aux discussions de suivi pendant le cycle de vente.
- Être à l'aise pour représenter la sécurité lors des audits, y compris expliquer le fonctionnement des contrôles, répondre aux questions des auditeurs et assurer le suivi des conclusions.
Profil recherché
- Vous avez au moins 7 ans d'expérience dans une entreprise de produits de cybersécurité ou dans un environnement SaaS à l'échelle d'Internet.
- Vous avez une expérience pratique démontrée de l'ISO 27001 et comprenez ce qu'il faut pour piloter et maintenir un programme de certification sur le long terme.
- Vous êtes à l'aise pour aller directement voir les équipes, comprendre comment les choses fonctionnent en pratique, repérer les lacunes et pousser pour des améliorations qui correspondent réellement à la façon dont les gens travaillent.
- Vous vous souciez de savoir si les contrôles sont réels et efficaces, et pas seulement documentés.
- Vous êtes à l'aise pour mener des évaluations des risques structurées et faciliter les discussions avec des parties prenantes techniques et non techniques.
- Vous communiquez clairement et avec assurance, tant à l'écrit qu'à l'oral, et vous êtes à l'aise pour travailler en français et en anglais.
- Vous avez la maîtrise technique pour évaluer les outils, les systèmes et les processus avec un œil critique, et pour vous engager de manière crédible avec les équipes d'ingénierie sur les efforts de remédiation.
- Vous recherchez des moyens pratiques de simplifier et d'automatiser le travail GRC répétitif, y compris avec l'IA lorsqu'elle apporte une réelle valeur ajoutée.
Bonus
- Expérience avec SOC 2 Type II et la gestion des risques tiers dans un environnement SaaS.
- Expérience avec Vanta ou des plateformes d'automatisation GRC similaires.
- Familiarité avec les sujets de gouvernance de l'IA ou les implications de sécurité des outils d'IA.
Avantages
- Flex Life : Options de travail à distance, hybride ou au bureau (Paris, près de l'Opéra Garnier). Allocation de 500€ pour votre espace de travail.
- Avantages santé : Partenariat avec Kenko.
- Bien-être : Allocation annuelle de 100€ pour le sport ou la culture, et 200€ pour les déplacements à vélo.
- Développement professionnel : Plateforme d'apprentissage interne et soutien à la formation.
- Événements : Offsites annuels, événements, soirées, etc.
- Parentalité : Cadeaux et packages de soins pour les parents.
- Congés : Basés sur votre pays de résidence (ex: 25 jours en France).
Processus de recrutement
- Entretien avec le Talent Acquisition Manager (culture fit).
- Entretien technique avec l'Engineering Manager (technique et culture fit) + test technique.
- Présentation de votre proposition technique à l'équipe.
- Discussion avec un membre de l'équipe de direction.
- Bienvenue chez DataDome !
DataDome est un employeur garantissant l'égalité des chances, fier de son engagement en faveur de la diversité et de l'inclusion.