Neotrust

Mission freelance Consultant GRC Senior

Île-de-France

Neotrust

Analyse
Cybersécurité
Gestion des risques
Gouvernance, gestion des risques et conformité (GRC)
Rédaction

Le poste

Freelance
Dès que possible
3 mois
600-750 €⁄j
> 10 ans d’expérience
Île-de-France, France
Publiée le 29/01/2026

Partager cette offre

Contexte

Type de mission : freelance / indépendant (full time)

Client : Grand compte

Localisation : Est de Paris

Télétravail : Hybride (3 jours de télétravail)

Durée de la prestation : mission 3 mois renouvelable

Début de mission : Dès que possible

 

Notre Entreprise

NEOTRUST est un Cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Cyberloft, au Campus Cyber, à Rennes et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l’Europe et l’Amérique du Nord.

Description du Besoin

Notre Client recherche un(e) Consultant(e) GRC Senior pour renforcer le Pôle Gouvernance de la Direction de la Cybersécurité d’un client bancaire.

L’équipe Cybersécurité est structurée en 3 pôles :

  • Gouvernance : pilotage cybersécurité et consolidation de la gestion des risques

  • Opérations : défense au quotidien, notamment via le SOC

  • Expertise : accompagnement des clients internes via une offre Produit (ISP, TPRM…) et une offre Innovation (architecture, doctrine, prospective…)

Votre Mission

L’objectif de la mission est de refonde les processus et les outils d’intégration de la sécurité dans les produits (ISP)

1) Refonte des processus ISP

  • Le/la consultant(e) aura la responsabilité de conduire la refonte de bout en bout :

  • Analyser l’existant (processus, pratiques, outils, irritants) et recueillir les besoins des parties prenantes.

  • Identifier et mettre en œuvre des axes d’amélioration (simplification, standardisation, automatisation).

  • Rédiger les politiques, procédures et référentiels associés.

  • Créer/mettre à jour des modèles de documentation (templates, guides, livrables ISP).

  • Prototyper des outils / évolutions d’outillage (en cohérence avec les environnements existants).

  • Construire des indicateurs d’activité et de pilotage (KPI/KRI, tableaux de bord, suivi de performance).

  • Animer la conduite du changement (communication, ateliers, adhésion, formation).

  • Mettre en place une démarche d’amélioration continue (feedback loop, backlog d’amélioration, routines).

2) Refonte de processus connexes

  • Gestion des tiers (TPRM) : alignement/optimisation des interactions, livrables, jalons et responsabilités.

  • Gestion des non-conformités : rationalisation, suivi, reporting, mise en qualité du process.

Livrables attendus (exemples)

  • Diagnostic de l’existant + cartographie des processus ISP.

  • Processus cibles (to-be) + trajectoire de mise en œuvre.

  • Politiques/procédures + templates de livrables ISP.

  • Prototypes/outillage (POC, workflows, formulaires, etc.).

  • KPI/KRI + tableaux de bord + routines de pilotage.

  • Plan et supports de conduite du changement.

  • Dispositif d’amélioration continue (backlog, rituels, mesure de valeur).

Profil recherché

Votre profil - Compétences & expérience attendues

Hard skills (souhaitées)

  • Expérience forte et vision globale de l’ISP (intégration de la sécurité dans un produit), idéalement en agilité, dans des contextes ETI/PME.

  • Gestion et analyse de risques / impacts cybersécurité.

  • GRC (Gestion des Risques & Conformité).

  • Ingénierie des processus et/ou Lean management.

  • Gouvernance cybersécurité (rôles, comités, décisions, pilotage).

  • Connaissance des environnements low-code et bases de données.

  • Atout : expérience de refonte ou déploiement d’un dispositif ISP dans une organisation.

Soft skills

  • Esprit critique et capacité d’analyse.

  • Vision stratégique (capacité à projeter une cible et une trajectoire).

  • Organisation / planification (cadencer, prioriser, livrer).

  • Orientation client (écoute, pragmatisme, sens du service).

  • Communication claire et efficace (ateliers, synthèses, reporting).

  • Autonomie, esprit d’initiative, force de proposition

Environnement de travail

Vous aimerez travailler chez notre client pour :

  • Projet à fort impact.

  • Autonomie importante sur le périmètre Architecture Cyber

  • Environnement dynamique et collaboratif.

Contact

Découvrir Neotrust

Puteaux, Île-de-France
20 - 99 salariés
Cabinet de conseil
NEOTRUST est un Cabinet de Conseil spécialisé en Cybersécurité créé en 2019 par un RSSI et installé au coeur de l'innovation au Campus Cyber. Nous sommes une organisation à taille humaine et nous travaillons aussi bien avec des freelancers ou des salariés en contrat CDI pour accompagner les organisations dans leurs grands enjeux de transformation Cyber : RSSI de transition, DevSecOps, Securité du Cloud, NextGen SOC, Sécurité Industrielle, Cyber-Resilience, ... et le recrutement.

Postulez à cette offre !

Trouvez votre prochaine mission parmi +8 000 offres !

  • Fixez vos conditions

    Rémunération, télétravail... Définissez tous les critères importants pour vous.

  • Faites-vous chasser

    Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.

  • 100% gratuit

    Aucune commission prélevée sur votre mission freelance.

Consultant GRC Senior

Neotrust

Au service des talents IT

Free-Work est une plateforme qui s'adresse à tous les professionnels des métiers de l'informatique.

Ses contenus et son jobboard IT sont mis à disposition 100% gratuitement pour les indépendants et les salariés du secteur.

Free-workers
Ressources
A propos
Espace recruteurs
2026 © Free-Work / AGSI SAS
Suivez-nous