Home
Jobs
HR Path
Audit & Compliance Lead

Audit & Compliance Lead

Remote

Paris, France

Full Time

29-01-2025

Share this job:

Score my CV

Job Specifications

The HR Path Group, a global player in HR consulting, assists its customers in their HR transformation projects, both on the human and tools aspects (HRIS). We intervene in Europe, America and Asia-Pacific, for our large accounts and SME customers, in order to offer them a global support in the development of their HR strategy.
Advise to Run ! HR Path, Global Leader in HR solutions
ADVISE: We support our customers in the transformation of their HR function, through a redefinition of their HR organization and their HRIS digitalization
IMPLEMENT: As a partner of the main editors of the market, we carry out technical and functional implementation projects of all HRIS solutions (SaaS or On-Premise)
RUN: Thanks to our global payroll expertise, we offer our clients several levels of payroll outsourcing

YOUR MISSIONS

As the Audit & Compliance Lead, you will respond to group’s Chief Information Security Officer (CISO) and will also work closely with HR, IT, Legal, Office Management, Marketing, and Business. Your missions will be as follow :

Build global conformity
o Define a worldwide compliance framework starting from the regulation/standard expectations to unique measures
o Anticipate new needs and customers’ needs regarding cybersecurity requirements
o Facilitate the compliance by finding new approach to compliance requirement (think out of the box)

Assist in conformity operational implementation
o Define and help in SOC 1 implementation (Finance oriented)
o Define, assist, and guide through the different cybersecurity standard/regulations (like TISAX, NIS2, NIST)
o Help all internal teams to interpret the compliance framework into day-to-day measures (top to bottom approach) with the full assistance of the Group CISO

Monitor, audit, and prepare compliance
o Audit internal teams and process regarding the compliance framework
o Help in the control definition from support function to business delivery
o Produce adapted documents and KPI regarding the compliance from a local view up to a global overview
o Assist to security meetings, with board members, to lead the compliance reporting

Mandate and control audits
o Mandate different audit firms regarding HR Path context (ISO27001, SOC 2, cyber penetration testing)
o Follow remediation status regarding issues found in previous internal and external audit
o Prepare, centralise, and anticipate future needs from auditors

Audit and prepare security in the Merge & Acquisition process
o Audit the future company acquisition regarding the global compliance framework
o Anticipate risks, and measures to be implemented to integrate the acquisition into HR Path compliance
o Define with the help of IT and Security, the global integration roadmap for each acquisition
o Assist during the company migration from a compliance and global standpoint

YOUR PROFILE

You have a mid-term strategy capacity to address compliance build-up
You are open to find solutions outside of the regulation/standard
You are up to face new challenges with the help of appropriate people (like the CISO or management)
You can easily adapt to new needs from company acquisition and business
You are rigorous on the compliance monitoring and its associated follow-up
You are fluent in English and French
Ideally, you have knowledge on ISO27001, SOC 2 and/or compliance standards
Fixed salary will be up to 70 K€ + benefits

WHAT WE OFFER

A stimulating work environment at the heart of an entrepreneurial and international culture
A transversal approach to our activities, which encourages teamwork and excellence
Numerous opportunities for advancement (horizontal, vertical and international mobility)
Annual salary increases on the anniversary date to reward performance
Multiple training opportunities (internal university, certifications)
Certified Happy at Work, we offer a good life balance with telecommuting possibilities
A friendly work environment (quarterly team activities, annual international seminar)

See you soon at HR Path !

About the Company

HR Path, an expert, and a major player in Human Resources, helps companies for who the human experience is essential to their digital transformation. Advise, Implement & Run are the 3 business lines of HR Path which contribute our customers corporate HR performance. Created in 2001 in Paris, France and with its 2,050 talents, HR Path advises, integrates, and operates for more than 3,000 clients in 22 countries. Its turnover will amount to €250 million euros in December 2024. Know more

Related Jobs

Company Name: SQUAD - Cabinet de conseils et d’expertises
Job Title: Ingénieur IAM H/F
Job Description: Fondé en 2011, Squad est un cabinet de conseil et d’expertise, TOP7 français des spécialistes de la cybersécurité, certifié PASSI RGS et LPM. SQUAD est une société de conviction technique qui a très tôt identifié une convergence entre la cybersécurité et les métiers de l'infrastructure, du Cloud et du développement. Forts de notre savoir-faire et de la qualité technique de nos experts, notre ambition est de construire le leader européen de la Cybersécurité et du DevSecOps. Nos 800 experts répartis dans nos 11 agences en France et à l’étranger (Suisse, Canada), accompagnent les plus grands comptes clients dans de nombreux secteurs. De plus, connectés avec les enjeux d’aujourd’hui, nous nous engageons pour répondre aux défis actuels : Développer les compétences de nos experts grâce à des outils de formations en accès libres et des préparations aux passages des meilleures certifications techniques, S’engager en faveur de l’emploi de personnes en situation d’handicap et favoriser l’inclusion dans le secteur, Veiller à l’équilibre vie pro-perso en restant à l’écoute des squadiens, un engagement symbolisé par notre note de 4.6/5 sur Glassdoor. Dans le cadre de la croissance de notre agence lyonnaise, nous recherchons un ingénieur IAM H/F Responsabilités : Planification et mise en place de stratégies de gestion des identités et des accès (IAM) et anticiper les menaces liées à la sécurité. Participer à la conception et à la mise en place de contrôles et de politiques pour garantir l'authentification et l'identification correctes des utilisateurs. Gérer les flux d'identité et d'accès dans un environnement informatique hétérogène (utilisateur, serveur, application) par le biais de technologies de gestion d'identité et de technologies de fédération d'identité. Jouer un rôle de conseiller auprès des partenaires internes et externes à propos des sujets liés à la gestion d'identité et d'accès. Évaluer, sélectionner et mettre en œuvre des technologies de gestion d'identité et d'accès pour répondre aux besoins de nos clients comme l'administration et/ou la mise en place de bastion/ coffre-forts électroniques (CyberArk / Wallix). Compétences requises : Diplômé(e) d’un niveau master en grande école d’ingénieur ou de commerce. Une spécialisation en cybersécurité est un plus, Vous avez une connaissance approfondie des principes de l'identité et de la gestion des accès. Vous vous démarquez par de solides connaissances pratique des protocoles standard tels que SAML, OAuth et OpenID Connect. Solides compétences en communication et en collaboration pour permettre une gestion efficace des relations avec les partenaires commerciaux et nos clients. Être certifié(e) sur des solutions IAM (SailPoint, CyberArk, Wallix…) et la maitrise de l’anglais représentent un plus, Intégrer SQUAD en France ou à l’étranger, c’est : Bénéficier d’un accompagnement personnalisé de la SquadeXpérience dans votre évolution de carrière. Nos experts vous accompagnent dans la construction de votre parcours de formations en ciblant les formations et les certifications pour atteindre vos objectifs en lien avec votre métier. Développer votre expertise et votre prise de parole en animant des MixYourTalent (webinairs), en participant à nos sessions CTF chaque mois (HackTheBox), en rédigeant des articles techniques publiés sur notre blog #TheExpert et autres évènements techniques organisés en interne. Participer aux meilleurs Tech Event et évènements de références afin de représenter Squad, de porter haut nos couleurs et d’assister aux conférences d’experts reconnus afin de développer votre veille technologique (FIC, DevCon, LeHack, European Cyber Week, …) Devenir un expert et référent auprès de nos candidats, intervenir auprès de nos écoles partenaires et la possibilité de contribuer aux soutenances à appels d’offres, Et surtout beaucoup de fun et de convivialité (#AfterWork, #SoiréeAnnuelle, #MeetYourBoss, #TeamSpirit, #DéjeunerEnEquipe, #Soirée Gaming, #Soirées OSINT, #Sessions CTF) Envie d’en savoir plus ? Postulez dès à présent, nous serons ravis de vous rencontrer !

Company Name: SQUAD - Cabinet de conseils et d’expertises
Job Title: Ingénieur sécurité applicative F/H
Job Description: Fondé en 2011, Squad est un cabinet de conseil et d’expertise, TOP3 français des spécialistes de la cybersécurité, certifié PASSI RGS et LPM. SQUAD est une société de conviction technique qui a très tôt identifié une convergence entre la cybersécurité et les métiers de l'infrastructure, du Cloud et du développement. Forts de notre savoir-faire et de la qualité technique de nos experts, notre ambition est de construire le leader européen de la Cybersécurité et du DevSecOps. Nos 850 experts répartis dans nos 11 agences en France et à l’étranger (Suisse, Canada), accompagnent les plus grands comptes clients dans de nombreux secteurs. De plus, connectés avec les enjeux d’aujourd’hui, nous nous engageons pour répondre aux défis actuels : Développer les compétences de nos experts grâce à des outils de formations en accès libres et des préparations aux passages des meilleures certifications techniques, S’engager en faveur de l’emploi de personnes en situation d’handicap et favoriser l’inclusion dans le secteur, Veiller à l’équilibre vie pro-perso en restant à l’écoute des squadiens, un engagement symbolisé par notre note de 4.6/5 sur Glassdoor. Dans le cadre de la croissance de notre agence parisienne, nous recherchons un Ingénieur sécurité applicative F/H. Contexte : Vous serez amené à interagir avec les équipes de développement et d’intégration des outils de scan de vulnérabilité, avec les équipes de construction de la démarche DevSecOps, afin d’identifier de nouvelles fonctionnalités et offres de services. Responsabilités : • Accompagnement des équipes de développement pour le raccordement de leur chaîne CI/CD aux différents scanners de sécurité. • Accompagnement des équipes de développement pour l’analyse de leurs rapports de scan, assistance à la remédiation des vulnérabilités et à l’identification des faux-positifs. • Participation à l’évolution de l’offre de services : retours d’expérience sur les scanners exploités à date, benchmark de nouveaux scanners à intégrer au portfolio. • Participation à la rédaction et mise à jour des procédures internes du service. • Participation à la rédaction et mise à jour de la documentation pour les utilisateurs. Compétences requises : • De formation Ingénieur ou BAC+5 en informatique • Vous avez à minima une expérience de 6 ans • Maîtrise des référentiels de sécurité, type OWASP Top 10, SANS CWE Top 25, MITRE ATT&CK, MITRE DEFEND et CIS Benchmarks. • Maîtrise de Java et/ou PHP • Capacité de compréhension du besoin et de cadrage des attendus (capacité à expliquer à son interlocuteur projet les vulnérabilités qui affectent son application et proposer des remédiations) • Conduite de réunions et animation d'ateliers • Qualité du suivi des décisions et de la priorisation des actions au sein du Dispositif • Qualité du reporting (indicateurs, tableaux de bord). Intégrer SQUAD en France ou à l’étranger, c’est : Bénéficier d’un accompagnement personnalisé de la SquadeXpérience dans votre évolution de carrière. Nos experts vous accompagnent dans la construction de votre parcours de formations en ciblant les formations et les certifications pour atteindre vos objectifs en lien avec votre métier. Développer votre expertise et votre prise de parole en animant des MixYourTalent (webinairs), en participant à nos sessions CTF chaque mois (HackTheBox), en rédigeant des articles techniques publiés sur notre blog #TheExpert et autres évènements techniques organisés en interne. Participer aux meilleurs Tech Event et évènements de références afin de représenter Squad, de porter haut nos couleurs et d’assister aux conférences d’experts reconnus afin de développer votre veille technologique (FIC, DevCon, LeHack, European Cyber Week, …) Devenir un expert et référent auprès de nos candidats, intervenir auprès de nos écoles partenaires et la possibilité de contribuer aux soutenances à appels d’offres, Et surtout beaucoup de fun et de convivialité (#AfterWork, #SoiréeAnnuelle, #MeetYourBoss, #TeamSpirit, #DéjeunerEnEquipe, #Soirée Gaming, #Soirées OSINT, #Sessions CTF) Envie d’en savoir plus ? Postulez dès à présent, nous serons ravis de vous rencontrer !

Company Name: Orange Cyberdefense
Job Title: Ingénieur Expert Identity Governance & Administration IGA F/H
Job Description: Orange Cyberdéfense est l'entité stratégique du Groupe Orange dédiée à la sécurité numérique. Nous accompagnons les entreprises de toutes tailles, organismes critiques, administrations et collectivités locales dans la conception de leurs stratégies de cybersécurité, leur mise en œuvre et leur gestion opérationnelle. Nous leur apportons notre expertise afin d'assurer le meilleur niveau de protection de leurs données, de leurs équipements et des services qu'ils offrent à leurs clients ou leurs administrés. Avec un CA de plus de 1.072Milliard € en 2023, plus de 8500 clients dans le monde, et plus de 3000 experts dédiés à la cyber sécurité, nous nous positionnons aujourd'hui comme le Leader européen sur le marché de la cyberdéfense. Notre vocation est de construire une société numérique plus sûre. Conscients que notre force découle aujourd'hui de la diversité et du niveau d'expertise des consultants et experts que nous recrutons et afin d'accompagner notre développement, nous recherchons un(e) Ingénieur Expert Identity Governance & Administration IGA (H/F) Au sein de la direction Solutions de Confiance, notre équipe dynamique propose des services de gestion des identités et de protection des données (IDP). Nous accompagnons nos clients dans la mise en place des solutions de gestion et de sécurisation de leurs identités et accès. Notre gamme de services d’Identity Governance & Administration (IGA) s’étend sur différents périmètres : · Veille technologique et roadmaps produits · Étude d’opportunité et de faisabilité · Définition du design des solutions et leurs architectures sécurisées · Mise en œuvre des solutions IGA · Montée de version, migration des solutions et évolutions · Maintien en condition opérationnelle (MCO) · Maintien en condition de sécurité (MCS) Au sein d’une équipe projet Identity & Data Protection et sous la responsabilité du manager IGA-AM, vous interviendrez sur les sujets suivants : Comprendre la problématique IGA du client et savoir le conseiller au mieux sur l’approche et la ou les solutions à mettre en œuvre Intégrer (inclus Scripting et développements nécessaires) des solutions techniques préconisées Participer aux différentes phases de projets d’IGA : conception, intégration, recette et mise en production Participer à la mise en place de solutions d’automatisation des tests et du déploiement Contribuer à la configuration et au développement des différents processus liés à la gestion des identités et habilitations : règles d’approbation et de cycle de vie, connecteurs (on premise ou cloud), politiques de séparation des tâche (SoD), modèles de rôles, règles d’alimentation des cibles applicatives (provisioning), modèles de risques, certifications des accès… Définir l’architecture et l’implémentation technique des solutions et Contribuer à la rédaction de la documentation d’un projet (spécifications techniques générales et détaillées, cahier de tests, manuels d’utilisation, document d’architecture technique…) Former et réaliser des transferts de compétences Participer à des projets internes IDP et à des études sur des solutions ou sujets innovants Conduire une veille technologique et partager ses recherches et connaissances Vous êtes diplômé(e) d’un Bac+4/5 d’une Ecole d’Ingénieur ou d’une Université en Informatique. Vous avez un fort intérêt pour la Sécurité des Systèmes d’Information, autant d’un point de vue organisationnel, fonctionnel et technique. Vous avez une expérience significative de plus de 3 ans dans l’accompagnement de clients autour de problématiques liées à la gestion des identités et des accès, et vous maîtrisez un ou plusieurs outils IGA du marché (ex : Sailpoint IdentityIQ ou IdentityNow, Savyint, UserCube, IBM ISIM ou IGI, One Identity) Vous aimez travailler en équipe et partager vos découvertes. Vous êtes autonome, force de proposition et vous avez le sens des responsabilités. Connus pour vos qualités rédactionnelles, vous vous exprimez aussi bien à l’écrit qu’à l’oral en anglais et en français. Intéressé(e) par la technique et par le fonctionnel ? Cela vous sera indispensable pour élaborer des solutions répondant aux enjeux de sécurité émergents. Des compétences et appétences sur les annuaires LDAP, les bases de données et le développement Java, BeanShell, PowerShell, Python, Git, DevOps, Docker sont nécessaires pour ce poste.

Company Name: Fenyx Consult
Job Title: Product Owner Cloud
Job Description: Fenyx Consult est un partenaire de services en ingénierie, spécialisé sur les métiers de l’IT et surtout en fort développement. C’est aussi : Une entreprise à taille humaine où nous prônons la proximité et la transparence avec nos salariés. Un cadre de travail privilégié entre mer et montagne Alpes-Maritimes, Aix/Marseille & Monaco. Une équipe bienveillante et disponible, prête à vous accompagner dans les bons comme dans les mauvais moments pour construire votre plan de carrière (formation, coaching, mise en situation) On ne va pas vous lâcher ! Une équipe engagée, prête à tout donner durant différents événements tout au long de l’année. Au programme : participation à différentes épreuves sportives à but caritatif, mise en place d’actions RSE, participation aux Afterworks et d’autres festivités. Une entreprise jeune et dynamique avec une expertise technique solide. Description du profil : Titulaire d'un BAC +5 en informatique 5 ans d'expérience minimum en tant que Product Owner Cloud Maîtrise de l'anglais et du français obligatoire Habite sur Paris Vous aussi, vous êtes animé(e) par des valeurs telles que : Le bien-être La proximité L’expertise L’engagement Stack technique : Ansible, Terraform, Gitlab CI/CD, Prometheus, OpenSearch, OpenStack, VMware, Kubernetes Salaire à partir de 50k 2j de TT Cette annonce suscite votre intérêt ? Vous avez envie d’en savoir plus ? N’hésitez plus, postulez ici edoco@fenyx.