Analyste sécurité / Security Analyst

Job Description: Sommaire du poste En tant qu’Analyste sécurité, vous jouerez un rôle clé afin d’assurer que nos produits et services respectent les normes et réglementations les plus élevées en matière de sécurité de l’information, de protection des données personnelles et de qualité. Vous contribuerez activement à répondre aux exigences de conformité de nos clients, tout en soutenant l’évolution de notre système de management de la sécurité de l’information (SMSI) basé sur la norme ISO 27001. Vous travaillerez en étroite collaboration avec les équipes de développement, de sécurité, juridiques et de ventes afin d’identifier, documenter et communiquer les exigences applicables à nos produits et services.

Responsabilités principales Analyser les normes et réglementations applicables (ISO 27001, SOC 2, FedRAMP, CMMC, etc.) Évaluer le niveau de conformité des produits et services, et identifier les écarts et les risques Proposer et mettre en œuvre des plans d’action visant à améliorer la conformité Rédiger, maintenir et mettre à jour la documentation de conformité (politiques, procédures, rapports, attestations) Participer à la préparation et au suivi des audits internes et externes Répondre aux demandes de conformité des clients, partenaires et fournisseurs Assurer une veille réglementaire et anticiper les impacts sur les produits et services Contribuer à la sensibilisation et à la formation des employés sur les enjeux de conformité et de sécurité Profil recherché Compétences techniques Excellente connaissance des normes ISO 27001, SOC 2, FedRAMP, CMMC Capacité à analyser, synthétiser et vulgariser des informations complexes et techniques Aptitudes Esprit de collaboration et sens du service à la clientèle Rigueur professionnelle et sens de l’organisation Autonomie et capacité à gérer efficacement les priorités Exigences Baccalauréat en informatique, en gestion, en droit ou dans un domaine connexe Minimum de 3 ans d’expérience dans un rôle lié à la sécurité de l’information, à la conformité, à la protection des données ou à la qualité Excellentes compétences en communication écrite et orale en français et en anglais Position Summary As a Security Analyst, you will play a key role in ensuring that our products and services comply with the highest standards and regulations related to information security, personal data protection, and quality. You will actively contribute to meeting our customers’ compliance requirements while supporting the evolution of our Information Security Management System (ISMS) based on ISO 27001. You will work closely with development, security, legal, and sales teams to identify, document, and communicate compliance requirements applicable to our products and services.

Technical Responsibilities Analyze applicable standards and regulations (ISO 27001, SOC 2, FedRAMP, CMMC, etc.) Assess the compliance level of products and services and identify gaps and potential risks Propose and implement action plans to improve compliance Draft, maintain, and update compliance documentation (policies, procedures, reports, attestations) Participate in the preparation and follow-up of internal and external audits Respond to compliance-related requests from customers, partners, and suppliers Monitor regulatory developments and anticipate their impact on products and services Contribute to employee awareness and training on compliance and security topics Required Skills Strong knowledge of ISO 27001, SOC 2, FedRAMP, CMMC Ability to analyze, synthesize, and clearly communicate complex technical information Strong collaboration skills and customer-service mindset High level of organization, rigor, and ability to manage priorities Autonomy, initiative, and adaptability Requirements Bachelor’s degree in computer science, management, law, or a related field Minimum of 3 years of experience in a role related to information security, compliance, data protection, or quality Excellent written and verbal communication skills in French and English EXFO is an equal opportunity employer. We celebrate diversity and are committed to creating an inclusive environment for all employees.