Description
Descriptif du poste
Pennylane est la première plateforme qui réunit logiciel de production pour les experts-comptables et outil de gestion financière pour leurs clients. Pennylane centralise en temps réel tous les flux financiers des entreprises et fluidifie la collaboration entre les dirigeants et leur expert-comptable. Lancée en 2020, Pennylane compte plus de 310 salariés et accompagne déjà plusieurs centaines de cabinets d’expertise comptable et des milliers de dirigeants d’entreprise.
👪 Contexte & équipe
Pennylane ouvre un poste Compliance Analyst pour rejoindre l’équipe Security / IT (Application Security, IT et Compliance) et accompagner sa croissance (de 10 à 310 salariés en trois ans avec de nombreux projets pour les mois à venir) 🚀
Rattaché directement à Guillaume, notre Head of Information Security, tu seras responsable de la conduite quotidienne des opérations de compliance de sécurité, dans un contexte de forte croissance et de certification prochaine (ISO 27001) de notre sécurité globale. A terme, tu pourras également être appelé sur quelques missions ponctuelles plus générales de contrôle interne en lien avec nos opérations régulées.
🎯 Les missions :
• ISO 27001 : tu es responsable de la conduite des opérations de compliance au quotidien (politiques, contrôles, projets de compliance, incidents), pour aider à obtenir ISO 27001 en 2023 et maintenir cette certification annuellement lors des audits externes
• Audit de sécurité interne : tu mets en place les plans d’audit interne, conduits les audits avec les différents responsables et rédiges les rapports d’audits.
• Procurement: tu gères la compliance de sécurité des demandes de nouveaux outils (politiques de sécurité, sécurité dans les contrats)
• Questionnaires de sécurité : tu réponds aux demandes sur nos contrôles de sécurité et maintiens à jour la documentation publique la plus claire possible sur nos pratiques
• Formation : tu assures des formations pour que nos équipes soient les plus efficaces possibles sur nos politiques et contrôles. Tu mets également en place une base de connaissance, des outils de veille, etc.
• Compliance générale : tu conduits des missions d’audit global avec la team légal dès le second semestre 2023, pour participer en contrôle de second niveau à évaluer nos pratiques concernant nos obligations sectorielles, etc.
5 autres jobs qui pourrait t'intéresser:
- 🌐 Site Reliability Engineer (SRE)/ DevOps
- 🌐 Ingénieur Cloud Azure (H/F)
- 🌐 Ops Expert
- 🌐 Senior DevOps Engineer
- 🌐 DevSecOps Engineer (f/h/n)
RemoteFR t'aide à trouver ton prochain job 100% remote : Crée ton profil
Poster une annonce 100% télétravail
Vous recrutez en télétravail?
Ciblez des milliers de travailleurs remote en postant sur le 1er site d'annonces full-remote en France!