Job Description:Sommaire du posteEn tant qu’Analyste sécurité, vous jouerez un rôle clé afin d’assurer que nos produits et services respectent les normes et réglementations les plus élevées en matière de sécurité de l’information, de protection des données personnelles et de qualité. Vous contribuerez activement à répondre aux exigences de conformité de nos clients, tout en soutenant l’évolution de notre système de management de la sécurité de l’information (SMSI) basé sur la norme ISO 27001.Vous travaillerez en étroite collaboration avec les équipes de développement, de sécurité, juridiques et de ventes afin d’identifier, documenter et communiquer les exigences applicables à nos produits et services.Responsabilités principalesAnalyser les normes et réglementations applicables (ISO 27001, SOC 2, FedRAMP, CMMC, etc.)Évaluer le niveau de conformité des produits et services, et identifier les écarts et les risquesProposer et mettre en œuvre des plans d’action visant à améliorer la conformitéRédiger, maintenir et mettre à jour la documentation de conformité (politiques, procédures, rapports, attestations)Participer à la préparation et au suivi des audits internes et externesRépondre aux demandes de conformité des clients, partenaires et fournisseursAssurer une veille réglementaire et anticiper les impacts sur les produits et servicesContribuer à la sensibilisation et à la formation des employés sur les enjeux de conformité et de sécuritéProfil recherchéCompétences techniquesExcellente connaissance des normes ISO 27001, SOC 2, FedRAMP, CMMCCapacité à analyser, synthétiser et vulgariser des informations complexes et techniquesAptitudesEsprit de collaboration et sens du service à la clientèleRigueur professionnelle et sens de l’organisationAutonomie et capacité à gérer efficacement les prioritésExigencesBaccalauréat en informatique, en gestion, en droit ou dans un domaine connexeMinimum de 3 ans d’expérience dans un rôle lié à la sécurité de l’information, à la conformité, à la protection des données ou à la qualitéExcellentes compétences en communication écrite et orale en français et en anglaisPosition SummaryAs a Security Analyst, you will play a key role in ensuring that our products and services comply with the highest standards and regulations related to information security, personal data protection, and quality. You will actively contribute to meeting our customers’ compliance requirements while supporting the evolution of our Information Security Management System (ISMS) based on ISO 27001.You will work closely with development, security, legal, and sales teams to identify, document, and communicate compliance requirements applicable to our products and services.Technical ResponsibilitiesAnalyze applicable standards and regulations (ISO 27001, SOC 2, FedRAMP, CMMC, etc.)Assess the compliance level of products and services and identify gaps and potential risksPropose and implement action plans to improve complianceDraft, maintain, and update compliance documentation (policies, procedures, reports, attestations)Participate in the preparation and follow-up of internal and external auditsRespond to compliance-related requests from customers, partners, and suppliersMonitor regulatory developments and anticipate their impact on products and servicesContribute to employee awareness and training on compliance and security topicsRequired SkillsStrong knowledge of ISO 27001, SOC 2, FedRAMP, CMMCAbility to analyze, synthesize, and clearly communicate complex technical informationStrong collaboration skills and customer-service mindsetHigh level of organization, rigor, and ability to manage prioritiesAutonomy, initiative, and adaptabilityRequirementsBachelor’s degree in computer science, management, law, or a related fieldMinimum of 3 years of experience in a role related to information security, compliance, data protection, or qualityExcellent written and verbal communication skills in French and EnglishEXFO is an equal opportunity employer. We celebrate diversity and are committed to creating an inclusive environment for all employees.
