CONSULTANT GRC SENIOR

  • Type Régie
  • BUDGET Tarif selon profil
  • Durée (mois) 12
  • Pays France
  • Remote NON
  • Offres0
  • Moyenne Tarif selon profil

Publiée le 2 février 2025

Active
Offre

Description de la mission

Contexte et Objectifs de la Mission : Dans le cadre de la mise en œuvre et de la certification d’un Système de Management de la Sécurité de l’Information (SMSI) selon la norme ISO 27001, nous recherchons un Consultant GRC Sénior externe ayant une expertise reconnue en gouvernance, gestion des risques, conformité et gestion de projet.
Vous travaillerez en collaboration étroite avec l’équipe du CISO, sous la supervision directe du Responsable GRC, et jouerez un rôle clé dans la coordination des parties prenantes, la structuration des processus et la certification ISO 27001. Une maîtrise de l’anglais est indispensable pour interagir avec des équipes et des parties prenantes internationales.
Description de la Mission :
1. Pilotage de la mise en œuvre du SMSI
• Définir et structurer le périmètre et les objectifs du SMSI.
• Élaborer et formaliser les politiques, processus et procédures conformément à la norme ISO 27001.
• Piloter l’ensemble des activités liées à la certification ISO 27001, y compris la préparation des audits internes et externes.
2. Gestion des Risques
• Réaliser et piloter des analyses de risques basées sur des méthodologies reconnues (EBIOS RM, ISO 27005, etc.).
• Proposer, suivre et mettre en œuvre des plans de traitement des risques adaptés au contexte.
3. Gestion de Projet
• Structurer et coordonner les différentes phases du projet de mise en œuvre du SMSI.
• Superviser les jalons, livrables et ressources en respectant les contraintes de coûts et délais.
• Assurer une gestion rigoureuse des parties prenantes internes et externes.
4. Accompagnement et Sensibilisation
• Animer des ateliers avec les équipes métiers et techniques pour garantir une compréhension commune des enjeux du SMSI.
• Former les parties prenantes à la sécurité de l’information et aux bonnes pratiques.
5. Amélioration Continue et Conformité
• Mettre en place des indicateurs de performance et des tableaux de bord pour évaluer l’efficacité des mesures de sécurité.
• Être force de proposition pour l’amélioration continue du SMSI et des processus de sécurité.
• Garantir la conformité avec les exigences réglementaires (NIS2, GDPR).
6. Coordination et Reporting
• Collaborer étroitement avec le Responsable GRC et le CISO pour aligner les priorités stratégiques.
• Produire des rapports réguliers sur l’état d’avancement du projet et les risques identifiés.

Compétences Techniques Requises

ISOISO 27001Reporting

Compétences Fonctionnelles Requises

GestionSécurité

À propos du Donneur d'ordres

Frédérique
14335 mission(s) publiée(s) 0 deal(s) gangné(s)
FREELANCER BIDDING (0)

Il n'y a pas d'offres.

All rights reserved © FreelanceDay 2025

FeelanceDay, date création entreprise 12-05-2017 - Il y a 8 ans, forme juridique : SARL unipersonnelle, noms commerciaux REESK DIGITAL SOLUTION, adresse postale 28 RUE DE LONDRES 75009 PARIS, numéro SIREN : 829739622, numéro SIRET (siège) : 2973962200019, numéro TVA Intracommunautaire : FR28829739622, numéro RCS Paris B 829 739 622, activité (Code NAF ou APE), edition de logiciels applicatifs (5829C)