Compliance Analyst

Pennylane est la première plateforme qui réunit logiciel de production pour les experts-comptables et outil de gestion financière pour leurs clients. Pennylane centralise en temps réel tous les flux financiers des entreprises et fluidifie la collaboration entre les dirigeants et leur expert-comptable. Lancée en 2020, Pennylane compte plus de 310 salariés et accompagne déjà plusieurs centaines de cabinets d'expertise comptable et des milliers de dirigeants d'entreprise.
👪 Contexte & équipe 
Pennylane ouvre un poste Compliance Analyst pour rejoindre l’équipe Security / IT (Application Security, IT et Compliance) et accompagner sa croissance (de 10 à 310 salariés en trois ans avec de nombreux projets pour les mois à venir) 🚀Rattaché directement à Guillaume, notre Head of Information Security, tu seras responsable de la conduite quotidienne des opérations de compliance de sécurité, dans un contexte de forte croissance et de certification prochaine (ISO 27001) de notre sécurité globale. A terme, tu pourras également être appelé sur quelques missions ponctuelles plus générales de contrôle interne en lien avec nos opérations régulées.

🎯 Les missions :
• ISO 27001 : tu es responsable de la conduite des opérations de compliance au quotidien (politiques, contrôles, projets de compliance, incidents), pour aider à obtenir ISO 27001 en 2023 et maintenir cette certification annuellement lors des audits externes • Audit de sécurité interne : tu mets en place les plans d’audit interne, conduits les audits avec les différents responsables et rédiges les rapports d’audits. • Procurement: tu gères la compliance de sécurité des demandes de nouveaux outils (politiques de sécurité, sécurité dans les contrats)• Questionnaires de sécurité : tu réponds aux demandes sur nos contrôles de sécurité et maintiens à jour la documentation publique la plus claire possible sur nos pratiques • Formation : tu assures des formations pour que nos équipes soient les plus efficaces possibles sur nos politiques et contrôles. Tu mets également en place une base de connaissance, des outils de veille, etc.• Compliance générale : tu conduits des missions d’audit global avec la team légal dès le second semestre 2023, pour participer en contrôle de second niveau à évaluer nos pratiques concernant nos obligations sectorielles, etc.

🥇 Tu es le.la candidat.e idéal.e si : 
• Tu disposes d'une première expérience en tant qu’auditeur ou contrôleur, idéalement dans un contexte de forte croissance et de startup fintech, ou de conseil dans des contextes techniques variés • Tu es à l'aise dans les projets avec une forte composante technique informatique, notamment sur les question d’authentification, de chiffrement, de droits d’accès, de logs, etc. Tu comprends les exigences des développeurs et te fait comprendre d’eux. • Une expérience de ISO 27001 ou SOC 2 serait un plus important, surtout avec une certification professionnelle (auditor, implementer, etc.) • Tu es rigoureux.se et tu sais résoudre des problèmes en pleine autonomie• Tu es orienté.e vers tes missions et sais obtenir des résultats concrets selon les plannings • Tu as un goût pour l'échange et la communication : en tant que Compliance Analyst, tu as vocation à être au contact quotidien avec toutes les équipes de Pennylane, comme à présenter et expliquer les règles et les meilleures pratiques de sécurité• Tu as une sensibilité pour les problématiques business, à la fois pour augmenter la confiance de nos futurs clients et pour conduire tes projets en lien, en équilibre avec les nécessités de croissance de Pennylane • Tu parles et écris en anglais, en plus du français

✨ Rejoins-nous ! 
• Pour construire une fonction compliance forte, tout à la fois efficace, structurée, sécurisée et accompagnant au mieux la croissance de toutes les opérations • Pour la vision : nous souhaitons simplifier la vie de milliers d'entrepreneurs à travers l'Europe grâce à notre solution • Pour l'ambition : Pennylane grandit à une allure folle (0 à 310 employés en trois ans), a levé plus de 84 millions d’euros notamment auprès de Sequoia, le fameux fond qui a investi aux débuts de Google, Facebook, Airbnb, Stripe, etc., et nous souhaitons devenir un leader européen d'ici 3 ans. • Pour l’intérêt et la diversité des missions : tu seras rattaché à l’équipe Security / IT et tes collègues réguliers, seront des ingénieurs en sécurité, des administrateurs IT, des développeurs, des membres du légal, des finances, des HR, etc. • Pour l’équipe: nous sommes plus de 310 collaborateurs aujourd'hui, dont la moitié de profils techniques, product et data, 33 nationalités et nous travaillons depuis 25 pays différents. 1/3 de notre effectif est en “remote”. • Pour l'environnement : nous faisons tout notre possible pour développer une culture qui repose sur la confiance, l'autonomie, et la bienveillance, afin que chacun se sente bien chez nous.

🎁 Nos avantages : • Une mutuelle très complète (Alan) • Des titres restaurants (carte Swile) • Des locaux spacieux dans l'espace de coworking WeWork, en plein centre de Paris • 5 à 10 jours de RTT supplémentaires aux 25 jours de congés légaux • Un matériel Apple dernier cri • Des évènements réguliers avec toute l'équipe (Teambuilding, apéros, séminaires...)
📝 Les étapes du recrutement : • Premier échange de présentation avec Elsa, Talent Acquisition Manager (30min) • Entretien avec Romain, Security Engineer (30 min)• Entretien avec Guillaume, Head of Information Security (45 min)• Entretien avec Stanislas, Head of Legal, Compliance and Risks (30 min)