Neotrust

Contractor job Consultant GRC Senior

Ile-de-France

Neotrust

Analysis
Cybersecurity
Drafting
Governance, risk and compliance (GRC)
Risk management

Job position

Contractor
As soon as possible
3 months
600-750 €
> 10 years experience
Ile-de-France, France
Published on 29/01/2026

Share this job

Contexte

Type de mission : freelance / indépendant (full time)

Client : Grand compte

Localisation : Est de Paris

Télétravail : Hybride (3 jours de télétravail)

Durée de la prestation : mission 3 mois renouvelable

Début de mission : Dès que possible

 

Notre Entreprise

NEOTRUST est un Cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Cyberloft, au Campus Cyber, à Rennes et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l’Europe et l’Amérique du Nord.

Description du Besoin

Notre Client recherche un(e) Consultant(e) GRC Senior pour renforcer le Pôle Gouvernance de la Direction de la Cybersécurité d’un client bancaire.

L’équipe Cybersécurité est structurée en 3 pôles :

  • Gouvernance : pilotage cybersécurité et consolidation de la gestion des risques

  • Opérations : défense au quotidien, notamment via le SOC

  • Expertise : accompagnement des clients internes via une offre Produit (ISP, TPRM…) et une offre Innovation (architecture, doctrine, prospective…)

Votre Mission

L’objectif de la mission est de refonde les processus et les outils d’intégration de la sécurité dans les produits (ISP)

1) Refonte des processus ISP

  • Le/la consultant(e) aura la responsabilité de conduire la refonte de bout en bout :

  • Analyser l’existant (processus, pratiques, outils, irritants) et recueillir les besoins des parties prenantes.

  • Identifier et mettre en œuvre des axes d’amélioration (simplification, standardisation, automatisation).

  • Rédiger les politiques, procédures et référentiels associés.

  • Créer/mettre à jour des modèles de documentation (templates, guides, livrables ISP).

  • Prototyper des outils / évolutions d’outillage (en cohérence avec les environnements existants).

  • Construire des indicateurs d’activité et de pilotage (KPI/KRI, tableaux de bord, suivi de performance).

  • Animer la conduite du changement (communication, ateliers, adhésion, formation).

  • Mettre en place une démarche d’amélioration continue (feedback loop, backlog d’amélioration, routines).

2) Refonte de processus connexes

  • Gestion des tiers (TPRM) : alignement/optimisation des interactions, livrables, jalons et responsabilités.

  • Gestion des non-conformités : rationalisation, suivi, reporting, mise en qualité du process.

Livrables attendus (exemples)

  • Diagnostic de l’existant + cartographie des processus ISP.

  • Processus cibles (to-be) + trajectoire de mise en œuvre.

  • Politiques/procédures + templates de livrables ISP.

  • Prototypes/outillage (POC, workflows, formulaires, etc.).

  • KPI/KRI + tableaux de bord + routines de pilotage.

  • Plan et supports de conduite du changement.

  • Dispositif d’amélioration continue (backlog, rituels, mesure de valeur).

Candidate profile

Votre profil - Compétences & expérience attendues

Hard skills (souhaitées)

  • Expérience forte et vision globale de l’ISP (intégration de la sécurité dans un produit), idéalement en agilité, dans des contextes ETI/PME.

  • Gestion et analyse de risques / impacts cybersécurité.

  • GRC (Gestion des Risques & Conformité).

  • Ingénierie des processus et/ou Lean management.

  • Gouvernance cybersécurité (rôles, comités, décisions, pilotage).

  • Connaissance des environnements low-code et bases de données.

  • Atout : expérience de refonte ou déploiement d’un dispositif ISP dans une organisation.

Soft skills

  • Esprit critique et capacité d’analyse.

  • Vision stratégique (capacité à projeter une cible et une trajectoire).

  • Organisation / planification (cadencer, prioriser, livrer).

  • Orientation client (écoute, pragmatisme, sens du service).

  • Communication claire et efficace (ateliers, synthèses, reporting).

  • Autonomie, esprit d’initiative, force de proposition

Working environment

Vous aimerez travailler chez notre client pour :

  • Projet à fort impact.

  • Autonomie importante sur le périmètre Architecture Cyber

  • Environnement dynamique et collaboratif.

Contact

Discover Neotrust

Puteaux, Île-de-France
20 - 99 employees
Consultancy firm
NEOTRUST est un Cabinet de Conseil spécialisé en Cybersécurité créé en 2019 par un RSSI et installé au coeur de l'innovation au Campus Cyber. Nous sommes une organisation à taille humaine et nous travaillons aussi bien avec des freelancers ou des salariés en contrat CDI pour accompagner les organisations dans leurs grands enjeux de transformation Cyber : RSSI de transition, DevSecOps, Securité du Cloud, NextGen SOC, Sécurité Industrielle, Cyber-Resilience, ... et le recrutement.

Apply to this job!

Find your next career move from +1,000 jobs!

  • Manage your visibility

    Salary, remote work... Define all the criteria that are important to you.

  • Get discovered

    Recruiters come directly to look for their future hires in our CV library.

  • Join a community

    Connect with like-minded tech and IT professionals on a daily basis through our forum.

Consultant GRC Senior

Neotrust

Connecting Tech-Talent

Free-Work, THE platform for all IT professionals.

Free-workers
Resources
About
Recruiters area
2026 © Free-Work / AGSI SAS
Follow us