Retour aux offres d’emploi

Compliance Security Officer (F/H)

Paris, France

Mirakl, leader et pionnier de l’économie de plateforme, propose aux entreprises une suite unique de solutions leur permettant de transformer significativement leur e-commerce afin d'accélérer de façon durable et rentable leur croissance. Depuis 2012, Mirakl accompagne les entreprises B2C et B2B avec la technologie la plus avancée, sécurisée et évolutive leur permettant de digitaliser leur activité et d'élargir leur offre via la marketplace ou le dropship, faciliter la gestion des catalogues et des paiements de leurs fournisseurs pour plus d'efficacité, offrir une expérience d'achat personnalisée à leurs clients, et augmenter leurs profits grâce au retail media. Basée à Paris et Boston, Mirakl est certifiée Great Place to Work.

 

A propos de Mirakl Labs

Nos équipes techniques et produits, nommées Mirakl Labs, sont principalement réparties entre nos 2 hubs situés à Paris et à Bordeaux. Elles collaborent au quotidien afin d'adresser les problématiques de nos clients et utilisateurs en répondant à différents challenges liés aux nouvelles fonctionnalités, à la scalabilité, la sécurité et l’ergonomie…

Elles opèrent en mode agile et s'organisent en Squads composées d'un Squad Lead, de 5 développeurs, d'un Product Manager et d'un QA. Chaque Squad est spécialisée sur un scope fonctionnel afin de concevoir et réaliser de nouvelles features, leurs évolutions et des APIs (avec un découpage en micro-services). Nos équipes Infrastructure, Architecture, Sécurité, Documentation, Product Design, Data et Support opèrent en transverse en apportant leur expertise et de la cohérence sur l’ensemble des produits.

Toutes les équipes sont responsables de leur périmètre et chacun des collaborateurs apporte son expérience et ses idées. Innovation, feedback et implication dans les prises de décision sont au cœur de notre philosophie.

Et pour favoriser ce partage avec d’autres passionnés, nous sommes sponsors, speakers, et hôtes de différents événements, meetups, et associations de la scène Tech en France. Au cours des dernières années, nous avons participé à des événements tels que Devoxx, ReactEurope, ProductConf et Flupa UX Days.

 

Job Description: Compliance Security Officer

Mirakl is seeking a Compliance Security Officer to manage our compliance program. As a key member of our security team, in the GRC (Governance Risk & Compliance) pillar, you will be responsible for ensuring our adherence to security standards and regulations, including SOC2, ISO 27001, and ISO 27018, with the opportunity to expand to new standards.

The job is directly attached to the Chief Security & IT Officer with a wide autonomy. It will lead the candidate to interact with key functions at Mirakl, including C levels, Engineering & platform teams, data science & AI teams, and of course legal/compliance officers. It may involve supporting the sales cycles and prospects-facing activities. 

 

Your responsibilities will include:

  • Supporting the CISO in defining and managing the information systems security and compliance program.
  • Maintaining and evolving documentation related to information security
  • Implementing internal & external security audits.
  • Contributing to the maintenance or implementation of compliance with security standards and applicable regulations, in coordination with the compliance officer.
  • Leading certification audits (ISO 27001 / SOC 2)
  • Piloting the ISMS (Information Security Management System) certified ISO 27001.
  • Defining and managing the audit and control plan (internal and external).
  • Maintaining the cybersecurity documentation repositories.
  • Participating in risk analysis and implementation of risk treatment plans.
  • Staying up to date on the IT security market, vulnerabilities, threats, and technologies.

Requirements:

  • Bac +5 - Master’s degree
  • Experienced with at least 3 years' experience in the field of GRC security.
  • Experience in a consulting firm or equivalent role, or in a technology company is a plus.
  • Professional English.
  • Proactive, autonomous.
  • Ability to work in a extended team.
  • Integrity and ethics as core value.
  • Sense of pedagogy and listening.
  • Good oral and written communication.
  • Rigor, organization, analytical skills and problem-solving.

Bonus (not required):

  • Experience with web application and cloud (SaaS) security.
  • Holds one or more professional security certifications (CISM, CISSP, ISO, etc.)


Recruitment Process :

  1. HR Call: 30-minute call with Flavie, Talent Acquisition Specialist.
  2. Technical Interview and Manager Screening: 1-hour interview with Thomas (CISO) and Maxime (Senior Security Officer).
  3. Values Interview: Two 45-minute sessions using the STAR methodology.

 

Mirakl est engagée en faveur de la diversité, de l’égalité des chances et de l’inclusion. Nous célébrons nos différences car nous sommes convaincus que les qualités visibles et invisibles de chaque Mirakl Worker sont une source de force et d’innovation. Dans le cadre de cet engagement, nous étudions toutes les candidatures sans distinction de : genre, ethnicité, religion, orientation sexuelle, handicap, âge ou toute autre caractéristique protégée par la loi.

Postuler à ce poste

*

indique un champ obligatoire

CV*

Types de fichiers acceptés : pdf, doc, docx, txt, rtf

Lettre de motivation

Types de fichiers acceptés : pdf, doc, docx, txt, rtf

Select...

Dans le cadre de ses activités de recrutement, Mirakl traite des données personnelles. Mirakl est le responsable du traitement de ces données personnelles, ce qui signifie qu'il décide comment et pourquoi les données sont traitées. Mirakl s'engage à protéger les données des candidats et à garantir la conformité avec les réglementations sur la protection de la vie privée pendant le processus de recrutement, en particulier :

  1. Types de données traitées : Mirakl collecte les données personnelles strictement nécessaires telles que le nom, les coordonnées, le parcours éducatif et professionnel, ainsi que d'autres informations fournies au cours du processus de candidature.
  2. Finalité de l'utilisation des données : Les données sont utilisées pour gérer et traiter les candidatures, communiquer avec les candidats et, en cas de candidature réussie, pour procéder aux formalités administratives relatives à l’embauche.
  3. Accès et partage des données : L'accès aux données personnelles est restreint au sein de Mirakl et de ses filiales. Certains prestataires tiers peuvent avoir accès pour réaliser des fonctions spécifiques comme les vérifications de références et le traitement de la paie.
  4. Conservation des données : Les données personnelles sont conservées uniquement le temps nécessaire pour le processus de recrutement ou pour se conformer aux obligations légales.
  5. Droits des individus : Les candidats ont des droits concernant leurs données, incluant l'accès, la portabilité des données, la correction, la limitation du traitement et, dans certains cas, la suppression. De plus, ils peuvent déposer une plainte auprès de l’autorité de contrôle compétente, la CNIL, pour la France.

Questions et requêtes : Si vous avez des questions ou souhaitez exercer vos droits, vous pouvez remplir ce formulaire ou nous contacter directement en envoyant un e-mail à privacy@mirakl.com.

Une version complète de la Politique de Confidentialité de Mirakl est accessible, ici.