Descriptif du poste: En postulant à cette offre, vous aurez l'opportunité de rejoindre un groupe qui est un spécialiste des solutions cloud. Au cours des 10 dernières années, il s'est transformé : d'un revendeur et partenaire de déploiement Google Workspace de premier plan en un éditeur de logiciels, en créant des produits logiciels puissants pour aider et développer davantage leurs clients. Vos missions, si vous les acceptez : * Maîtriser les processus existants, redéfinir ou en créer de nouveaux et exécuter les contrôles : s'assurer de l'application des règles, politiques, procédures et instructions s'appliquant aux entités du groupe en matière de conformité et de sécurité. * Mettre en place et gérer les processus d'audit interne, les règles de suivi et la documentation en matière de sécurité et de gestion des données dans le respect des réglementations applicables, notamment RGPD, FERPA, HIPAA, HECVAT, etc. * Gérer les questionnaires de sécurité relatifs aux contrats de prestations informatiques avec les clients et prospects du groupe. * Fournir des conseils et des orientations à l'équipe de direction, à l'équipe des opérations, à l'équipe juridique et à l'équipe des ressources humaines dans la définition des objectifs de sécurité de l'information. * Diriger les processus de planification de la sécurité de l'information pour maintenir un système de gestion de la sécurité de l'information à la pointe de la technologie. Établir des objectifs de sécurité et de conformité annuels et à long terme, définir des stratégies de sécurité, des mesures, des mécanismes de rapport et des services de programme et créer des modèles de maturité et une feuille de route pour des améliorations continues du programme. * Restez au courant des problèmes et des tendances en matière de sécurité de l'information ainsi que des changements réglementaires.Votre objectif principal sera : * Gérer les processus d'audit pour les certifications de sécurité que nous avons (telles que SOC2 et ISO 27001) * Identifiez les nouvelles certifications que le groupe devrait obtenir et élaborez un plan pour les obtenir * Évaluation, atténuation et évitement des risques * Suivi de la conformité légale et réglementaire (GDPR, HIPAA, FERPA, HECVAT, ISO) * Construire une architecture d'entreprise et de sécurité * Anticiper l'occurrence des menaces et des violations/pertes de données. * Gérer les violations/pertes de données lorsqu'elles se produisent * Fournir des conseils et des meilleures pratiques à nos équipes de R&D sur des sujets de sécurité sur le cycle de développement de produits Profil recherché: Et vous ! * Sens élevé de la confidentialité, de l'intégrité et de l'éthique, * Rigoureux et méthodique, * Excellentes capacités de communication, avec une capacité naturelle à expliquer aux utilisateurs et aux intervenants clés, simplement et clairement, les règles à respecter afin de respecter les politiques de sécurité, * Capacité à suivre de près le monde de la sécurité. Vous êtes toujours au courant des dernières tendances, des menaces de sécurité, des nouveaux outils et des technologies de sécurité émergentes, * Vaste expérience de travail dans un contexte de mise à l'échelle. Vous ne craignez pas la pression et des défis qui vont avec, * Savoir gérer les situations de crise, * Capacité à travailler avec plusieurs équipes et intervenants et à poser des questions précises afin d'évaluer pleinement les situations et les enjeux, * Capacité à comprendre, qualifier et conseiller sur les technologies informatiques, en particulier celles liées au Cloud Computing, Profil : * Master en technologie de l'information, sécurité ou master généraliste d'une école d'ingénieurs, * 10+ ans d'expérience. Solide expérience dans les opérations informatiques et de sécurité, avec une expérience préalable dans l'obtention et / ou le maintien d'une certification (ISO 27001, SOC2 ou similaire), * Bonne connaissance du système d'information global, de l'architecture du SI et des interfaces applicatives, * Connaissance des principaux prestataires de services du marché de la sécurité informatique (éditeurs, sociétés de services...), * Bonne connaissance des outils d'évaluation et de contrôle des risques, * Connaissance des méthodologies de codage / test sécurisés (ex : OSSTMM, OWASP...), * Bonne connaissance juridique de la confidentialité, de la sécurité et du droit informatique, * Connaissance des normes ISO, en particulier ISO 27001, * Connaissance de la norme de conformité SOC2, * Parle couramment le français et l'anglais (avec d'excellentes compétences en communication verbale et écrite), * Les certifications et formations de sécurité, ITIL v4, sont un plus, Il en faut plus pour vous convaincre ? * Rémunération compétitive * Télétravail partie