Training Orchestra est le pionnier et leader des solutions SaaS pour la gestion de la formation Nous aidons les organisations à optimiser leurs activités de formation.
Notre solution est utilisée par plus de 600 clients implantés sur la plupart des continents 🌎, principalement des Organismes de Formation et des départements RH/Formation de grandes entreprises telles que Dell, Pfizer, General Electric, PWC, Safran ou encore Thalès.
Seule EdTech européenne en forte croissance reconnue comme Strategic Leader dans le baromètre Fosway 9-grid, nous sommes en permanence à la recherche de nouveaux talents pour apporter leur expertise et évoluer dans un environnement international et innovant
À titre principal :
- Auditer le système de sécurité web (Plateforme d’hébergement SaaS / et SI interne) avec l'aide de prestataires (tests de pénétration et d’intrusion) sur une base régulière.
- Analyser les risques, les dysfonctionnements, les failles dans la protection, les marges d'amélioration des systèmes de sécurité. (Référence CAIQ / OWASP)
- Définir ou faire évoluer les mesures, les normes de sécurité IT. Accompagner leur implémentation auprès des utilisateurs si besoin. Proposer des offres de service de sécurité en option aux clients.
- Etre en mesure de réaliser des cadres de références (Soc2, ISO 27001)
- Réaliser les études techniques permettant au DSI de faire les choix des dispositifs techniques les plus appropriés aux besoins de l'entreprise
- Produire des preuves et / ou la documentation de conformité de sécurité, notamment en phase avant-vente
- Élaborer et suivre les tableaux de bord des incidents de sécurité.
- Tester régulièrement le bon fonctionnement des mesures de sécurité mises en place pour en détecter les faiblesses et les carences (PCA / DRP etc.)
- Suivre le budget alloué pour la sécurité IT
- Réaliser des supports de formation et/ou documentation et en assurer la diffusion principalement auprès des membres de la DSI
- Mettre en place des actions de communication auprès des salariés de l’entreprise en cas de risque majeur (information sur des types de mails infectés par exemple) ou de dommages au SI causés par une attaque
- Prendre en charge l’organisation des comités sécurité (réunion trimestrielle) et en assurer le suivi des actions
- Compléter les questionnaires de sécurité émanant des prospects ou des clients
- Assurer une veille technologique sur les évolutions des protections pour garantir la sécurité du système
- Suivre les évolutions juridiques du marché en termes de sécurité Internet (France et USA principalement ) afin de garantir que les mesures de sécurité web soient bien conformes au droit individuel et collectif.
De formation Ingénieur, vous justifiez d'une expérience significative à un poste similaire de préférence pour un éditeur de logiciel.
Vos atouts principaux :
Basés au centre de Paris 🥐 dans le 8ème arrondissement (proche Auber - St Lazare), vous travaillerez au sein d'une équipe multiculturelle à taille humaine qui favorise l’ autonomie et la proactivité !
Nous avons à cœur la montée en compétences de nos collaborateurs afin d’améliorer leur expertise et faciliter ainsi leur évolution vers des postes stratégiques en France et à l’international
Si vous êtes intéressé, contactez-nous !
