Security & Compliance Engineer

  • CDI
  • Temps plein
  • De 2 à 5 ans d’expérience
  • Licence, Bac+3
  • Security

Mission

Oodrive est la première suite collaborative européenne de confiance. Plus d’un million de personnes utilisent Oodrive pour collaborer, communiquer et fluidifier l’activité moyennant des outils transparents qui garantissent sécurité, souveraineté et conformité. Oodrive est l’unique éditeur SaaS qualifié SecNumCloud depuis 2019.

Dans un contexte où la collaboration à distance se démocratise et où la sécurité des données devient de plus en plus importante, nous proposons une suite collaborative de confiance et luttons pour la souveraineté numérique du continent. Pour en savoir plus sur notre vision, rendez-vous ici.

Nous proposons 3 solutions principales, collaboratives et sécurisées à nos clients :

  • Oodrive Work : une suite collaborative de confince pour la gestion des contenus sensibles,
  • Oodrive Sign : une solution de signature électronique complète et modulaire,
  • Oodrive Meet : une solution de dématérialisation des réunions de gouvernance

Stanislas, Edouard et Cédric ont fondé Oodrive en 2000 et depuis, voilà ce dont nous sommes fiers :

  • Nous avons été la première entreprise à obtenir la qualification SecNumCloud,
  • Nous travaillons avec plus de 3500 clients, dont 80% du CAC 40,
  • Nous sommes 400 collaborateurs qui construisons la confiance numérique de demain

Nos valeurs :

  • Accountability: Responsibility can be shared, accountability must be taken
  • Ambition: We play to win
  • Play as a Team: We give priority to what is good for the company and for the team

Pour voir nos actualités, vous pouvez vous abonner à nos pages LinkedIn et Youtube.

 

Ce qui vous attend :

En tant que Security & Compliance Engineer, vous allez rejoindre l’équipe Sécurité et Protection des Données composée d’un RSSI, 1 manager SOC, 2 Analystes SOC et 1 alternant. Chacun endosse un rôle de référent sécurité aussi bien en interne qu’auprès de nos clients et s’assure au quotidien qu’Oodrive répond bien aux enjeux en termes de sécurité. Votre objectif sera à la fois d’assurer une sécurité robuste et conforme aux normes de l’industrie ainsi que d’améliorer constamment les pratiques de cybersécurité en alignement avec l’évolution des menaces.


Votre rôle au sein de cette équipe :

  • Audit et Contrôle interne : Vous accompagnez l'application & le contrôle interne des meilleures pratiques de sécurité / conformité de Oodrive avec et dans les équipes opérationnelles. Dans le cadre des certifications, qualifications et audits, vous prenez en charge la planification, la réalisation, la collecte des évidences et les étapes d’audit technique et organisationnel en support du RSSI.
  • Expertise technique : Sur la base des référentiels ISO27001-2, ISO27701, HDS, SecNumCloud, la PSSI interne, les procédures de sécurité et les différents guides de l’ANSSI, vous assurez que les bonnes pratiques sont appliquées dans les métiers, les opérations, ainsi que le contrôle interne inhérent.
  • Identification et gestion des risques : Vous procédez à une évaluation des risques en identifiant les menaces potentielles et en analysant les vulnérabilités pour hiérarchiser et concentrer les efforts sur les domaines critiques. Vous prenez en charge les exercices de continuité d’activité business. Vous contribuez au suivi des actions de sécurité, des changements jusqu'à leur réalisation, et des actions de remédiation jusqu'à la réduction des risques. Dans ce cadre, vous contribuerez au plan d’amélioration continue d’Oodrive et à la gestion optimisée des risques.
  • Formation et sensibilisation : Vous élaborez des plans de formation en cybersécurité pour sensibiliser les collaborateurs aux meilleures pratiques, contribuant ainsi au renforcement d’une culture de la sécurité au sein de l’entreprise.
  • Collaboration interne : Vous assistez les équipes commerciales, produits, R&D et IT dans leurs besoins en sécurité, fournissant des conseils, des analyses de risques, des évaluations techniques et une expertise. Aussi, vous travaillez en étroite collaboration avec le DPO sur des sujets contractuels, d'aide aux équipes pour répondre à des questionnaires clients et de réponse à des appels d'offres. De plus, vous travaillez en étroite collaboration avec le Manager SOC et les Analystes SOC pour assurer la sécurité opérationnelle de l'environnement, favorisant une communication efficace et des actions coordonnées en cas d'incidents.
  • Documentation : En parallèle à vos missions, vous participez à la conception et à la mise à jour des documentation et politiques de sécurité, conformité et d’audit, assurant ainsi la traçabilité et la documentation appropriée des activités de cybersécurité.
  • Outils : au quotidien chez Oodrive, vous utilisez les différents outils : les outils collaboratifs Oodrive, l'outil de ticketing JIRA, et la base de connaissances Confluence.

 

Votre futur manager : Depuis 1 an, Mohamed est notre RSSI avec de solides expériences dans l’univers cybersécurité.

Profil

Comment vous ferez la différence :

  • Expertise Sécurité : pour endosser ce rôle de référent Sécurité et Conformité, une connaissance du référentiel ISO27001, HDS est un plus et avoir déjà pratiqué une ou plusieurs PSSI vous permettra de rapidement être à l’aise sur ce poste de Security & Compliance Engineer chez Oodrive. Votre maîtrise des sujets liés à la cybersécurité combinée à une bonne capacité de communication vous permettront de facilement expliquer les concepts complexes de la cybersécurité.
  • Audit et Contrôle interne : afin d’assurer le pilotage des différents audits, vous avez de l’expérience dans la planification, la réalisation et la collecte d’évidences lors d’audits techniques et organisationnels.
  • Esprit d’équipe : votre rôle central dans la capacité d’Oodrive à répondre aux normes et exigences de sécurité ainsi qu’aux audits nécessitera d’être en contact régulier avec les différentes équipes en interne : commerciale, produit, R&D, IT. Vous aurez également un rôle de conseils auprès de ces équipes. Il sera important que vous fassiez à la fois preuve de rigueur, d’autonomie et d’adaptation face à chacun de ces interlocuteurs afin de coordonner au mieux les audits et les contrôles internes.

 

Avantages :

  • Un parcours de formation durant votre intégration (certifications internes, formations produits)
  • 25 jours de CP et jours de RTT
  • Remboursement à hauteur de 56% du titre de transport Navigo ou Forfait de Mobilité Durable de 37.5€ versé mensuellement
  • Carte Ticket Restaurant d’une valeur de 11€ / jour (54% pris en charge par Oodrive)
  • 2 jours de télétravail / semaine
  • Mutuelle AON – Régime isolé : 100% pris en charge par Oodrive et Régime Famille : 77% pris en charge par Oodrive
  • Chèques cadeaux Glady (autour de 250€ / an)
  • PEI / PERCO avec abondement (autour de 750€)
  • Des locaux au cœur de Paris avec une grande terrasse pour accueillir nos moments conviviaux (petits déjeuners à thème, afterworks, Summer & Winter Party…)
  • Salle de sport avec coach

 

Process de recrutement :

  • Un échange téléphonique de 30 minutes avec Camille, Talent Acquisition Business Partner pour comprendre votre parcours et vos attentes professionnelles,
  • Un échange d’1h en visio avec Mohamed, notre RSSI, pour creuser davantage votre parcours et vous expliquer les enjeux et le quotidien du Security & Compliance Engineer chez Oodrive,
  • Un échange dans nos locaux pour rencontrer les équipes et découvrir notre environnement de travail.