Ingénieur en sécurité et conformité
BLP Digital
- Type de contrat
- Temps plein
- Lieu
- Zürich
Rejoignez BLP Digital — La solution n°1 pour l'automatisation des ERP
BLP Digital redéfinit l'automatisation des ERP avec une intelligence artificielle agentic. Issu de l'ETH Zurich et de la HSG, nous construisons des agents d'IA qui automatisent les finances, les achats, la logistique, les ventes et plus encore pour certaines des plus grandes entreprises du monde. Nous résolvons des problèmes d'entreprise réels avec une technologie de pointe et un fort sentiment de propriété.
Notre solution est déployée dans plus de 40 pays, utilisée par plus de 20 000 utilisateurs actifs quotidiens, et automatisant plus de 70 000 processus chaque jour, notamment pour des entreprises du Fortune 500. En tant l'un des scaleups SaaS à croissance la plus rapide de Suisse, notre succès découle d'une expertise approfondie en technologie et en processus métier, en livrant un produit avec un ajustement produit-marché exceptionnel, prouvé par une base de clients mondiaux en constante augmentation.
Nous avons récemment accueilli Goldman Sachs Alternatives en tant qu'investisseur de croissance, et nous nous étendons désormais au Royaume-Uni avec le lancement de notre bureau de Londres. Nous venons de commencer. Prêt à construire l'avenir ? Rejoignez BLP Digital aujourd'hui.
Le rôle – Ingénieur en sécurité et conformité
Vous serez le seul propriétaire de la sécurité et de la conformité de bout en bout chez BLP. En travaillant directement aux côtés du CTO, vous maintiendrez nos certifications ISO 27001 et SOC 2 en bonne position, débloquerez les accords d'entreprise grâce à des réponses de sécurité rapides et crédibles, et réduirez le travail de conformité manuel grâce à une automatisation intelligente.
Ce rôle se situe à l'intersection de l'ingénierie, de la conformité et des ventes d'entreprise. Vous aurez une autonomie réelle et un impact réel dès le premier jour.
Ce que vous ferez
- Propriétaire de la sécurité et de la conformité pour l'ensemble de l'entreprise — certifications, infrastructure, sécurité client et outils internes.
- Propriétaire et mainteneur de nos certifications ISO 27001 et SOC 2 — audits, collecte de preuves et conformité continue.
- Dirigez les questionnaires de sécurité pour les clients lors des cycles de vente d'entreprise, en représentant de manière indépendante et crédible la posture de sécurité de BLP.
- Maintenez et améliorez la documentation de sécurité : politiques internes, contrôles et runbooks.
- Pilotez les tâches de remédiation découlant des audits et des tests de pénétration.
- Créez des outils internes d'IA pour répondre automatiquement aux questionnaires de sécurité et réutiliser systématiquement les connaissances existantes.
- Améliorez et sécurisez notre infrastructure AWS / GCP.
- Contribuez aux pipelines CI/CD, à la construction d'infrastructure et aux initiatives de migration AWS.
- Travaillez en étroite collaboration avec le CTO sur la stratégie de sécurité, les décisions d'infrastructure et la feuille de route de la conformité.
Pourquoi vous aimerez travailler ici
- Propriété directe — vous êtes le point de responsabilité unique pour la sécurité et la conformité sur une plateforme SaaS mondiale avec plus de 20 000 utilisateurs actifs quotidiens.
- Travaillez directement avec le CTO sur la stratégie, et non seulement sur l'exécution.
- Créez des outils internes alimentés par l'IA qui éliminent le travail de conformité répétitif.
- Autonomie et propriété dès le premier jour, dans un environnement technique en constante évolution mais très technique.
- Convivial à distance avec une culture d'ingénierie senior.
Qualifications
- Diplôme de bachelor ou de master en informatique, sécurité de l'information ou expérience pratique équivalente
- 4+ années d'expérience dans un rôle d'ingénierie DevOps, cloud ou sécurité.
- Expérience pratique en tant que propriétaire ou co-propriétaire d'une certification ISO 27001 ou SOC 2 — vous avez vécu le cycle d'audit, et non seulement observé.
- À l'aise pour opérer de manière indépendante dans les processus de conformité : audits, contrôles, documentation et remédiation.
- Confiant pour représenter la posture de sécurité de l'entreprise dans les conversations de vente d'entreprise.
- Expérience pratique avec la sécurité d'infrastructure AWS et/ou GCP.
- Fort intérêt pour l'IA et l'automatisation — idéalement avec une expérience de construction d'outils internes.
- Connaissance de Vanta ou de plates-formes GRC comparables est un plus.
Traduit automatiquement depuis l’original.
Publié aujourd'hui
Cette offre paraît aussi sur