PA

Cybersecurity Compliance Analyst

Résumé du poste

Paris

Modèle de travail

Remote first
Uniquement FR
il y a 1 semaine
Description du poste

À propos de nous

Envie de contribuer à façonner l'avenir du travail et la manière dont il s'aligne au mieux avec les aspirations de nos vies ? Si cela vous ressemble, nous avons peut-être le rôle qu'il vous faut ! PayFit est une solution intuitive de paie et SIRH en mode SaaS, conçue spécifiquement pour les PME. Depuis 2015, nous nous sommes donné pour mission de simplifier la paie pour les PME et de permettre aux employeurs et aux salariés de grandir ensemble. Nous sommes une entreprise européenne présente dans 3 pays principaux (France, Espagne et Royaume-Uni) où nous accompagnons plus de 20 000 clients.

Créer un environnement et une culture de travail épanouissants est également une mission essentielle chez PayFit, et notre philosophie de travail au quotidien se reflète dans nos quatre valeurs :

Bienveillance : Nous prenons soin les uns des autres, quelles que soient nos différences.

Excellence : Nous cherchons à nous améliorer et à obtenir de meilleurs résultats chaque jour.

Humilité : Rester humble et échanger des feedbacks transparents nous aide à grandir et à nous améliorer.

Passion : Nous sommes les architectes du succès de PayFit.

Un élément clé de notre culture, essentiel à notre succès, est également d'améliorer la diversité de nos équipes et de construire une culture inclusive où vous pouvez être vous-même au travail.

C'est pourquoi notre recrutement se concentre sur les compétences que vous démontrez, et pas seulement sur votre parcours académique ou vos expériences professionnelles passées. Chez PayFit, nous comprenons que vous pouvez acquérir des compétences applicables à travers une variété d'expériences de vie et nous souhaitons également les connaître.

Localisation :

Vous pouvez travailler sur ce poste depuis n'importe quel endroit en France, avec des visites occasionnelles au bureau de Paris.

Aperçu du poste :

Nous recherchons un Analyste Conformité Sécurité pour rejoindre notre équipe Sécurité et nous aider à faire évoluer nos opérations de conformité à mesure que nous nous développons en Europe.

Vous travaillerez en étroite collaboration avec le Responsable Sécurité et un autre analyste pour maintenir notre Système de Management de la Sécurité de l'Information (SMSI), soutenir les initiatives de conformité réglementaire (ISO 27001, DORA, NIS2, RGPD), et construire des processus qui rendent la conformité efficace, pas bureaucratique.

Il s'agit d'un rôle pratique où vous contribuerez aux audits, aux évaluations des risques, aux revues de fournisseurs et à la surveillance de la sécurité, tout en collaborant avec les équipes Ingénierie, Juridique, RH et IT.

Votre mission

Maintenir et améliorer notre SMSI

Maintenir le fonctionnement, la mise à jour et la préparation aux audits de notre SMSI certifié ISO 27001. Suivre les KPI de conformité, identifier les lacunes, proposer des améliorations et piloter les plans de remédiation.

Soutenir la conformité réglementaire

Contribuer aux initiatives de conformité DORA, NIS2 et RGPD. Préparer la documentation, les preuves et les réponses pour les audits internes et externes. Surveiller les changements réglementaires et évaluer leur impact.

Gérer le risque tiers

Réaliser des revues de sécurité des fournisseurs SaaS/cloud et des tiers. Suivre les registres de risques des fournisseurs et assurer le suivi des actions de remédiation. Soutenir les équipes achats et juridiques avec les exigences de sécurité.

Renforcer les opérations de sécurité

Participer au suivi des incidents de sécurité et à l'analyse post-mortem. Contribuer aux revues d'accès, aux contrôles IAM et aux activités de surveillance. Soutenir les programmes de sensibilisation à la sécurité dans les équipes.

Automatiser et optimiser

Aider à automatiser les flux de travail de conformité à l'aide d'outils tels que Vanta, Jira et des scripts. Maintenir et améliorer la documentation, les politiques et les procédures de sécurité. Réduire le travail manuel en identifiant les tâches répétitives.

Indispensable
  • 2 à 5 ans d'expérience en cybersécurité, conformité IT, GRC ou opérations de sécurité
  • Solide connaissance de l'ISO 27001 et expérience de travail avec des cadres SMSI
  • Compréhension des exigences réglementaires : RGPD, DORA, NIS2 ou normes de conformité similaires
  • Expérience des processus d'audit : préparation des preuves, réponse aux conclusions, suivi de la remédiation
  • Fondamentaux de la gestion des risques : capacité à évaluer les risques, prioriser les contrôles et suivre les plans d'atténuation
  • Connaissance de la sécurité cloud et SaaS : compréhension de l'IAM, du SSO, du RBAC et de la manière dont les outils SaaS introduisent des risques
  • Compétences en collaboration interfonctionnelle : capacité à travailler avec des équipes techniques et non techniques
  • Autonomie et organisation : capacité à gérer plusieurs priorités et à livrer à temps
  • Anglais professionnel : écrit et parlé
Atouts
  • Expérience avec des outils d'automatisation de la conformité (Vanta, Drata ou similaires)
  • Familiarité avec les outils de gestion des identités et des accès (Okta, Google Workspace)
  • Exposition aux outils SIEM, de surveillance ou aux opérations SOC (Datadog, Splunk, etc.)
  • Expérience antérieure dans un environnement SaaS ou fintech en évolution rapide
  • Certification ISO 27001 Lead Implementer ou Lead Auditor
Pourquoi rejoindre PayFit
  • Impact réel : Votre travail affecte directement la manière dont nous protégeons les données de nos clients et évoluons en toute sécurité.
  • Conformité pragmatique : Nous nous soucions des résultats de sécurité, pas seulement de la conformité par cases à cocher.
  • Outils modernes : Nous utilisons des outils tels que Vanta, Okta, AWS, Datadog, GitHub, Jira.
  • Autonomie : Vous serez responsable de projets de bout en bout, pas seulement de l'exécution de tâches.
  • Apprentissage : Exposition à plusieurs cadres de conformité, réglementations transfrontalières et un paysage de menaces en évolution rapide.
Ce que nous offrons

Flexibilité : Nous pensons que c'est essentiel pour produire votre meilleur travail et vous épanouir. Nous offrons donc la possibilité de travailler loin de nos bureaux principaux, en France, ainsi qu'à l'étranger pour une période définie. Des exigences supplémentaires peuvent s'appliquer en fonction du rôle et de votre expérience globale. Apprentissage et développement : Chez PayFit, nous proposons une plateforme d'apprentissage complète qui vous permet d'acquérir de nouvelles compétences chaque jour, soutenue par notre entreprise. Nous proposons également des cours d'anglais pour améliorer votre vocabulaire professionnel et passer au niveau supérieur. Développement de carrière : Nous voulons que vous progressiez et que vous soyez libre de choisir la direction dans laquelle vous souhaitez évoluer. Il existe également des opportunités de mobilité interne.

Mutuelle santé : Mutuelle Henner (couverte à 60% par PayFit, couverture gratuite pour les enfants). Transport : 50% des frais de transport en commun sont pris en charge par PayFit pour les résidents de la région Île-de-France, ou une aide à la mobilité durable (abonnement de location de vélo, achat de matériel de mobilité douce pour se rendre au travail, etc.). Repas : Carte restaurant auprès de notre partenaire Swile (9€ par jour travaillé) couverte à 60% par PayFit. Subvention du Comité d'Entreprise : Une allocation mensuelle à dépenser dans la culture, le sport, les services personnels, etc., ainsi qu'une prime de vacances. Budget télétravail : Une contribution en € par an pour vous aider à vous installer dans les meilleures conditions. Un MacBook est notre outil de travail standard. Programme de soutien parental : Maintien de salaire pendant le premier mois de congé parental supplémentaire. Congés : 25 jours de vacances + jours RTT (selon le contrat). Inclusion Handicap : Tous nos postes sont ouverts à toute personne en situation de handicap. Afin de garantir l'égalité de traitement et des chances, nous prendrons, en fonction des besoins individuels, les mesures appropriées pour adapter les conditions de travail des PayFiters en situation de handicap, et si nécessaire également lors du processus de recrutement. N'hésitez pas à nous faire savoir ce dont vous avez besoin et nous ferons de notreEfforts pour vous satisfaire !