Analyste sécurité / Security Analyst

Job Description:

Sommaire du poste

En tant qu’Analyste sécurité, vous jouerez un rôle clé afin d’assurer que nos produits et services respectent les normes et réglementations les plus élevées en matière de sécurité de l’information, de protection des données personnelles et de qualité. Vous contribuerez activement à répondre aux exigences de conformité de nos clients, tout en soutenant l’évolution de notre système de management de la sécurité de l’information (SMSI) basé sur la norme ISO 27001.

Vous travaillerez en étroite collaboration avec les équipes de développement, de sécurité, juridiques et de ventes afin d’identifier, documenter et communiquer les exigences applicables à nos produits et services.

• Analyser les normes et réglementations applicables (ISO 27001, SOC 2, FedRAMP, CMMC, etc.)

• Évaluer le niveau de conformité des produits et services, et identifier les écarts et les risques

• Proposer et mettre en œuvre des plans d’action visant à améliorer la conformité

• Rédiger, maintenir et mettre à jour la documentation de conformité (politiques, procédures, rapports, attestations)

• Participer à la préparation et au suivi des audits internes et externes

• Répondre aux demandes de conformité des clients, partenaires et fournisseurs

• Assurer une veille réglementaire et anticiper les impacts sur les produits et services

• Contribuer à la sensibilisation et à la formation des employés sur les enjeux de conformité et de sécurité

• Excellente connaissance des normes ISO 27001, SOC 2, FedRAMP, CMMC

• Capacité à analyser, synthétiser et vulgariser des informations complexes et techniques

• Esprit de collaboration et sens du service à la clientèle

• Rigueur professionnelle et sens de l’organisation

• Autonomie et capacité à gérer efficacement les priorités

• Baccalauréat en informatique, en gestion, en droit ou dans un domaine connexe

• Minimum de 3 ans d’expérience dans un rôle lié à la sécurité de l’information, à la conformité, à la protection des données ou à la qualité

• Excellentes compétences en communication écrite et orale en français et en anglais

As a Security Analyst, you will play a key role in ensuring that our products and services comply with the highest standards and regulations related to information security, personal data protection, and quality. You will actively contribute to meeting our customers’ compliance requirements while supporting the evolution of our Information Security Management System (ISMS) based on ISO 27001.

You will work closely with development, security, legal, and sales teams to identify, document, and communicate compliance requirements applicable to our products and services.

• Analyze applicable standards and regulations (ISO 27001, SOC 2, FedRAMP, CMMC, etc.)

• Assess the compliance level of products and services and identify gaps and potential risks

• Propose and implement action plans to improve compliance

• Draft, maintain, and update compliance documentation (policies, procedures, reports, attestations)

• Participate in the preparation and follow-up of internal and external audits

• Respond to compliance-related requests from customers, partners, and suppliers

• Monitor regulatory developments and anticipate their impact on products and services

• Contribute to employee awareness and training on compliance and security topics

• Strong knowledge of ISO 27001, SOC 2, FedRAMP, CMMC

• Ability to analyze, synthesize, and clearly communicate complex technical information

• Strong collaboration skills and customer-service mindset

• High level of organization, rigor, and ability to manage priorities

• Autonomy, initiative, and adaptability

• Bachelor’s degree in computer science, management, law, or a related field

• Minimum of 3 years of experience in a role related to information security, compliance, data protection, or quality

• Excellent written and verbal communication skills in French and English

EXFO is an equal opportunity employer. We celebrate diversity and are committed to creating an inclusive environment for all employees.