AISB-837 IT & Cyber Governance, Risk & Compliance Expert

Nous recherchons un professionnel expérimenté pour renforcer une fonction de Gouvernance, Risques et Conformité (GRC) au sein d’un environnement IT international complexe. Le rôle est centré sur l’amélioration des pratiques de gestion des risques cyber et de sécurité de l’information, le renforcement des cadres de contrôle, ainsi que l’alignement avec les exigences réglementaires et organisationnelles.

Aperçu de la mission

Vous contribuerez à l’amélioration continue et à l’exécution opérationnelle des activités GRC IT et Cyber à l’échelle d’un environnement d’entreprise de grande envergure. Le périmètre couvre l’identification des risques, l’efficacité des contrôles, la supervision des risques liés aux tiers, ainsi que l’évolution des processus et outils GRC.

Vous jouerez un rôle de référent dans la gestion des risques IT et cyber sur les applications, infrastructures, projets et fournisseurs externes, en garantissant une évaluation, une documentation et une mitigation adéquates des risques conformément aux politiques internes et aux exigences réglementaires.

Responsabilités principales

• Soutenir les activités opérationnelles GRC, notamment l’exécution des contrôles ICT et les évaluations des risques tiers
• Évaluer la posture de sécurité des fournisseurs et prestataires, y compris les environnements cloud (SaaS, IaaS, PaaS)
• Contribuer à la conception, au suivi et à l’amélioration continue des processus et outils GRC
• Analyser des scénarios de risque complexes et les traduire en recommandations claires et exploitables pour les équipes techniques et la direction
• Examiner et valider les résultats de vulnérabilités, tests d’intrusion et audits externes
• Participer à la négociation et à la revue des clauses contractuelles IT et cyber avec les tiers
• Coordonner les échanges avec les parties prenantes internes (IT, sécurité, achats, juridique, protection des données, continuité)
• Simplifier et optimiser les processus GRC tout en garantissant conformité et efficacité opérationnelle
• Contribuer aux actions de sensibilisation, communication et formation sur les risques et la sécurité

Profil & expérience

• Plus de 8 ans d’expérience en Gouvernance, Risques et Conformité dans des environnements IT et Cyber
• Solide expertise en gestion des risques IT et cyber, incluant les évaluations de risques tiers
• Expérience des environnements cloud et des modèles de service (SaaS, IaaS, PaaS)
• Expérience pratique en sécurité applicative, gestion des vulnérabilités, tests d’intrusion et méthodologies d’audit
• Bonne maîtrise des frameworks et standards tels que ISO 27001, SOC 2, NIST, OWASP et PCI-DSS
• Connaissance des environnements réglementaires tels que le RGPD et DORA
• Expérience dans les services financiers ou grandes entreprises fortement appréciée
• Connaissance de ServiceNow GRC et des méthodologies Agile est un plus

Compétences clés

• Excellentes capacités d’analyse et de synthèse, avec aptitude à simplifier des risques techniques complexes
• Très bonnes compétences en communication et en gestion des parties prenantes
• Capacité d’influence, de négociation et de création de relations de confiance
• Approche structurée, autonome et orientée résultats
• Gestion efficace de priorités multiples dans un environnement dynamique et multiculturel
• Excellentes capacités de présentation et de formation
• Esprit de coaching et de mentoring

Langues

• Anglais : courant
• Français : courant
• Néerlandais : optionnel, apprécié

Formation & certifications

• Master ou équivalent par expérience
• Certifications telles que CISSP, CISM, CISA, CIPP ou CCSK sont un atout

Intéressé(e) ? Rejoignez une équipe où votre expertise contribuera directement au renforcement de la résilience cyber et de la gouvernance des risques.