Description du poste
Contexte : Nous recherchons pour l’un de nos clients grands comptes un(e) Consultant(e) GRC qui travaillera en relation avec une équipe à l’internationale.
Responsabilités :
- Identifier et évaluer les risques organisationnels, opérationnels et technologiques
- Mettre en place des processus de gestion des risques et des plans d’atténuation
- Assurer que les politiques et procédures de l’organisation respectent les réglementations et normes (GDPR, PCI DSS, SOX, ISO 27001)
- Préparer et assister aux audits de conformité
- Développer et mettre en œuvre des politiques et des pratiques de gouvernance
- Assurer l’alignement des pratiques de gestion des risques avec les objectifs stratégiques de l’entreprise
- Concevoir, mettre en œuvre et réviser les politiques et procédures internes
- Assurer la communication et la formation des employés sur les politiques de gouvernance et de conformité
- Mettre en place des systèmes de suivi et de reporting des risques et de la conformité
- Fournir des rapports réguliers sur les risques et la conformité à la direction et aux parties prenantes
- Conseiller la direction sur les meilleures pratiques en matière de gouvernance, risques et conformité
- Former les employés sur les politiques de GRC et les pratiques de gestion des risques
- Se tenir informé des évolutions réglementaires et des tendances du secteur
- Intégrer les nouvelles exigences réglementaires dans les pratiques de GRC de l’organisation
Environnement technique associé :
- Risques : RSA Archer, MetricStream, RiskWatch
- Conformité : Qualys, Varonis, Rapid7
- Gouvernance : Diligent, BoardEffect, SharePoint
- Normes et Réglementations : GRPD, PCI DSS, SOX, ISO 27001, NIST
- Surveillance et Reporting : Splunk, ELK Stack (Elasticsearch, Logstash, Kibana)
- Documentation : Confluence, SharePoint, DocuSign
- Formation et Sensibilisation : LMS (Learning Management Systems), TalentLMS
- Veille Technologique : Bulletins de sécurité, blogs spécialisés, forums de conformité, …
Aéronautique