Security & Compliance Analyst

Tu aimes trouver du sens dans ton travail et travailler sur une solution qui pourrait aider des millions d'entrepreneurs demain ?

Tu veux t’épanouir dans un environnement sain, dont les bases sont la confiance et l'autonomie ?

Alors peut-être que Pennylane est fait pour toi

**Notre vision**

Notre ambition est de devenir le logiciel de pilotage financier préféré des PMEs européennes.

Nous aidons les entrepreneurs à se débarrasser des tâches chronophages liées à la comptabilité et à la finance, tout en leur donner accès à des informations financières clés pour les aider à prendre les meilleures décisions pour leur entreprise.

Parallèlement, nous aidons les cabinets d'expertise-comptable, en leur permettant de passer moins de temps sur des tâches redondantes et répétitives, et plus de temps sur la partie conseil et accompagnement de leurs clients.

Déjà plus de 80000 TPE/PME et plus de 2000 cabinets d'expertise-comptable en France utilisent Pennylane

**A propos de Pennylane**

Pennylane est une des fintech à la plus forte croissance en France (et bientôt en Europe )

En 3 ans d'existence, nous avons réussi à:
Nous positionner sur le marché comme un éditeur de solution de comptabilité et de gestion financière innovant

Lever un total de 84 millions d'euros, auprès d'investisseurs de renom, dont Sequoïa, le fonds phare de la Silicon Valley, connu pour avoir soutenu Google, Facebook, Airbnb, Stripe, Paypal et bien d'autres à leur début

‍‍‍ Passer de 7 cofondateurs à une équipe de plus de 350 collaborateurs, avec une note moyenne de 5/5 sur Glassdoor et un e-NPS de 93

Construire une équipe internationale composée de collaborateurs issus de 30 pays différents, avec une culture du télétravail très flexible

Gagner la confiance de milliers d'utilisateurs et obtenir d'excellents retours

**Contexte & équipe**

Nous ouvrons un poste de Compliance Analyst pour rejoindre l’équipe Security / IT (Application Security, IT et Compliance) et accompagner sa croissance.

Rattaché directement à Guillaume, notre Head of Information Security, tu seras responsable de la conduite quotidienne des opérations de compliance de sécurité, dans un contexte de forte croissance et de certification (ISO 27001) de notre sécurité globale. A terme, tu pourras également être appelé(e) sur quelques missions ponctuelles plus générales de contrôle interne en lien avec nos opérations régulées.

**Les missions**
- ISO 27001 : tu es responsable de la conduite des opérations de compliance au quotidien (politiques, contrôles, projets de compliance, incidents), dans le cadre de notre certification ISO 27001 obtenue cette année et la maintenir annuellement lors des audits externes
- Audit de sécurité interne : tu mets en place les plans d’audit interne, conduits les audits avec les différents responsables et rédiges les rapports d’audits.
- Procurement: tu gères la compliance de sécurité des demandes de nouveaux outils (politiques de sécurité, sécurité dans les contrats)
- Questionnaires de sécurité : tu réponds aux demandes sur nos contrôles de sécurité et maintiens à jour la documentation publique la plus claire possible sur nos pratiques
- Formation : tu assures des formations pour que nos équipes soient les plus efficaces possibles sur nos politiques et contrôles. Tu mets également en place une base de connaissance, des outils de veille, etc.
- Compliance générale : tu conduits des missions d’audit global avec la team légal pour participer en contrôle de second niveau à évaluer nos pratiques concernant nos obligations sectorielles, etc.

**Profil Recherché**
- Tu disposes d'une première expérience en tant qu’auditeur ou contrôleur, idéalement dans un contexte de forte croissance et de startup fintech, ou de conseil dans des contextes techniques variés
- Tu es à l'aise dans les projets avec une forte composante technique informatique, notamment sur les question d’authentification, de chiffrement, de droits d’accès, de logs, etc. Tu comprends les exigences des développeurs et te fait comprendre d’eux.
- Une expérience de ISO 27001 ou SOC 2 serait un plus important, surtout avec une certification professionnelle (auditor, implementer, etc.)
- Tu es rigoureux.se et tu sais résoudre des problèmes en pleine autonomie
- Tu es orienté.e vers tes missions et sais obtenir des résultats concrets selon les plannings
- Tu as un goût pour l'échange et la communication : en tant que Compliance Analyst, tu as vocation à être au contact quotidien avec toutes les équipes de Pennylane, comme à présenter et expliquer les règles et les meilleures pratiques de sécurité
- Tu as une sensibilité pour les problématiques business, à la fois pour augmenter la confiance de nos futurs clients et pour conduire tes projets en lien, en équilibre avec les nécessités de croissance de Pennylane
- Tu parles et écris en anglais, en