? Missions principales :
Profil candidat:
? Profil recherché :
- Définir, formaliser et maintenir le corpus de politiques/standards/procédures GRC (charte, RACI, contrôles).
- Réaliser des évaluations de maturité et de conformité, gap analysis et priorisation.
- Piloter la gestion des risques: registre, KRIs, comités de risque, suivi et reporting exécutif.
- Couvrir le cadre légal/réglementaire: GDPR, PSD2, exigences CSSF; cartographie, preuves et remédiations.
- Préparer et accompagner les audits internes/externes: plan d?audit, collecte de preuves, traitement des non?conformités.
- Encadrer la sécurité des tiers: due diligence, exigences contractuelles, suivi des plans d?actions.
- Sensibiliser et accompagner le changement; produire tableaux de bord (KPIs/KRIs) pour la direction.
- Contribuer à l?outillage GRC (ex. Archer, ServiceNow GRC, OneTrust) et à l?amélioration continue.
Profil candidat:
? Profil recherché :
- Maîtrise ISO 27001/27002/27005, gestion des risques, politiques de sécurité et déploiement multi?entités.
- Connaissance solide de GDPR, PSD2; exposition aux pratiques/attentes CSSF appréciée.
- Langues: bilingue EN/FR ou EN/NL; idéalement trilingue EN/FR/NL.