Mission freelance Consultant GRC

Consultant(e) GRC

Contexte :

Nous recherchons un consultant GRC (Governance, Risk & Compliance) afin de structurer et opérer la gouvernance sécurité, accélérer l’implémentation ISO (27001/27002/27005) et renforcer la conformité réglementaire. Vous interviendrez au sein d’équipes internationales, en lien étroit avec le CISO, pour définir des policies, conduire des assessments, piloter le risk management et préparer les audits. Le besoin est opérationnel: au‑delà de la gestion de projet, vous mettez les mains dans l’exécution (evidence management, remédiations, tableaux de bord).

Description de la mission

• Définir, formaliser et maintenir le corpus de politiques/standards/procédures GRC (charte, RACI, contrôles).

  • Réaliser des évaluations de maturité et de conformité, gap analysis et priorisation.

  • Piloter la gestion des risques: registre, KRIs, comités de risque, suivi et reporting exécutif.

  • Couvrir le cadre légal/réglementaire: GDPR, PSD2, exigences CSSF; cartographie, preuves et remédiations.

  • Préparer et accompagner les audits internes/externes: plan d’audit, collecte de preuves, traitement des non‑conformités.

  • Encadrer la sécurité des tiers: due diligence, exigences contractuelles, suivi des plans d’actions.

  • Sensibiliser et accompagner le changement; produire tableaux de bord (KPIs/KRIs) pour la direction.

  • Contribuer à l’outillage GRC (ex. Archer, ServiceNow GRC, OneTrust) et à l’amélioration continue.