Directeur de la gouvernance, du risque et de la conformité (GRC)
- A distance - USA, Canada, Europe
- Plein temps
HAProxy Technologies
HAProxy Technologies est la société à l'origine de HAProxy, l'équilibreur de charge logiciel le plus rapide et le plus utilisé au monde. Les entreprises déploient rapidement les produits HAProxy pour offrir aux sites web et aux applications des performances, une observabilité et une sécurité optimales à toutes les échelles et dans tous les environnements. HAProxy Technologies a son siège à Newton, MA, et dispose de plusieurs bureaux aux États-Unis et en Europe.
Que ferez-vous à ce poste
Le rôle principal du directeur (GRC) sera d'établir les meilleurs programmes et politiques de sécurité, de risque et de protection de la vie privée qui protégeront l'entreprise et ses partenaires.
Développer, améliorer et rendre opérationnelles les politiques, les processus et les contrôles en matière de sécurité, de risque et de protection de la vie privée au niveau de l'entreprise afin d'atténuer les risques et de se conformer aux lois et réglementations applicables.
Réaliser le suivi des activités et l'évaluation des contrôles de sécurité, de risque et de protection de la vie privée sur une base continue. Travailler en étroite collaboration avec les départements opérationnels (Juridique, Ingénierie, Vente, Support, Operations, ...) pour développer, contrôler les politiques et les normes en conformité avec la politique et les réglementations applicables en matière de protection de la vie privée.
Collaborer avec les principales parties prenantes pour examiner les projets, les systèmes critiques et les données connexes afin de garantir la conformité avec les lois sur la protection de la vie privée et, le cas échéant, réaliser des évaluations de l'impact sur la vie privée et donner des conseils à ce sujet.
Assumer l'entière responsabilité des réponses aux questionnaires sur la protection de la vie privée et des informations sur la protection de la vie privée demandées par les clients. Coordonner, mener et agir en tant que contact principal pour tous les audits internes et externes (vie privée, sécurité et conformité).
Diriger l'élaboration et la gestion continue des programmes de protection de la vie privée dans l'ensemble de l'entreprise, dans tous les sites/juridictions.
Mettre en œuvre des mesures et un cadre de gouvernance pour gérer l'utilisation des données dans le respect des lois et des règlements, notamment en élaborant des modèles pour la collecte des données, en contribuant à la cartographie des données et en procédant à des examens de la gestion des fournisseurs.
Identifier, suivre, surveiller et rendre compte des contrôles de confidentialité et de toutes les exigences applicables en matière de confidentialité des données. Formuler des recommandations aux parties prenantes, le cas échéant.
Responsable de la formation réglementaire de tous les employés et contractants.
Ce que vous apporterez à ce rôle ?
Un dirigeant soucieux de la conformité, doté d'un sens aigu de l'intégrité et capable de trouver un équilibre entre les intérêts commerciaux et la nécessité de respecter les normes de conformité.
Licence dans le domaine de l'informatique/de la technologie ou dans le domaine juridique.
5 ans d'expérience ou plus dans le domaine de la sécurité de l'information et/ou de la conformité aux règles de confidentialité des données.
Expertise dans les normes de conformité, par exemple ISO27K, SOC1/2, SSAE 16, NIST CSF et PCI DSS.
Vous avez une connaissance approfondie des réglementations relatives à la confidentialité des données, par exemple CCPA, GDPR, HIPAA, PIPEDA, UK DPA et Privacy Shield.
Forte compréhension et expérience dans la mise en place de solutions GRC et d'un cadre de contrôle commun pour les réglementations en matière de données.
Certification(s) souhaitée(s) : Professionnel certifié de la protection de la vie privée (CIPP), gestionnaire certifié de la protection de la vie privée (CIPM), technologue certifié de la protection de la vie privée (CIPT), CISA, CISM.
Excellentes compétences en matière de gestion de projet et d'amélioration des processus.
Capacité à travailler de manière indépendante dans un environnement en évolution rapide et à gérer des tâches multiples, complexes et confidentielles.
Excellentes compétences en matière de communication et de relations interpersonnelles et attention portée aux détails et aux délais.
Bonus :
La connaissance des normes NIST, COBIT, SABSA sera un atout.
Une expérience passée dans une fonction de GRC au sein d'une entreprise SaaS sera un plus.
Une expérience avec les technologies de WAF, applicatives et réseaux de diffusion de contenu sera un atout.
La connaissance de la gestion des plans de continuité d'activité sera un avantage.
A propos de l'équipe
Nous sommes un groupe unique de personnes talentueuses et passionnées qui partagent la même vision : simplifier la complexité des architectures d'applications modernes. Afin d'atteindre nos objectifs ambitieux, nous devons faire évoluer nos équipes d'ingénierie des systèmes pour répondre à la croissance de nos gammes de produits et de nos clients. L'équipe d'ingénierie des systèmes est chargée de fournir une assistance rapide, efficace et fiable à nos clients. Nous recherchons des personnes talentueuses et passionnées pour rejoindre notre équipe !
Le poste
Poste à plein temps, à distance pour des candidats basés aux USA, au Canada ou en Europe.
Des avantages importants
Où que vous soyez, nous donnons la priorité à nos employés et à leurs familles en leur offrant une couverture santé et bien-être haut de gamme.
Croissance
Étant à la pointe de la technologie, les employés ont la possibilité de se perfectionner et d'apprendre une vaste gamme de technologies. Notre objectif est de promouvoir votre développement professionnel et de vous aider à progresser dans l'un de nos multiples parcours de carrière.
Voir d'autres postes ouverts >