Directeur principal GRC

Définir l'architecture cible GRC d'entreprise et les plans de solution (modèles de données, taxonomie, bibliothèques de contrôles, hiérarchie d'entreprise, flux de travail, RBAC).,Diriger des cas d'utilisation complexes : Risque d'entreprise/opérationnel, Résilience, Conformité réglementaire, Politique, Risque informatique/cyber, Vulnérabilité, Risque tiers, Audit, Problèmes/Remédiation, Continuité des activités, Analyse des risques.,Effectuer la configuration/personnalisation pratique des technologies GRC d'entreprise.,Mettre en œuvre des solutions cloud de bout en bout : déploiement de packages OOTB, provisionnement d'environnements, renforcement de la plateforme.,Construire des API/pipelines de données ; concevoir des intégrations événementielles pour la surveillance continue des contrôles et des informations sur les risques en temps réel.,Diriger la migration/normalisation/traçabilité des données ; permettre l'automatisation des tests de contrôle et le reporting de quantification des risques.,Établir le SDLC Agile, la gouvernance des programmes, le RAID et les tableaux de bord exécutifs.,Concevoir des modèles opérationnels (RACI, rôles/processus, comités de gouvernance, modèle des trois lignes, propriété des contrôles, gestion des problèmes).,Maintenir la taxonomie GRC : bibliothèques de risques/contrôles, politiques, documents d'autorité, cartographie des obligations, référentiels de preuves.,Conseiller sur les réglementations et les cadres ; créer des cartographies de conformité et la rationalisation des contrôles.,Assurer l'habilitation (formation administrateur/utilisateur final, playbooks, SOP, transfert de connaissances).,Favoriser l'adoption via l'engagement des parties prenantes, les champions, le suivi des avantages ; définir des KPI pour la posture de risque, la maturité de la conformité, l'efficacité.,Développer des accélérateurs, des architectures de référence, des modèles d'intégration, des plans de configuration.,Publier du leadership éclairé, diriger des démos/POC, soutenir les RFP/solutioning ; encadrer le personnel junior.,Évaluer les capacités émergentes (analyse AI/ML, automatisation des contrôles, surveillance continue) et guider les feuilles de route.

10 à 15+ ans en gestion des risques avec une spécialisation GRC ; architecte principal/expert avéré sur des missions multiplateformes.,Livraison GRC cloud de bout en bout sur MetricStream, Archer, ServiceNow IRM/Compliance, AuditBoard (déploiement OOTB et configuration approfondie).,Expertise en extension de plateforme sur MetricStream (M7/M9, extensions de modèle de données/flux de travail, API d'intégration), Archer (Application Builder, flux de travail, flux de données, champs calculés, reporting, packaging), ServiceNow (IRM, Policy & Compliance, VRM ; GlideScript, Flow Designer, ACLs, CMDB, applications personnalisées) et AuditBoard (Contrôles/tests, preuves, problèmes, intégrations de reporting).,Expérience avec les intégrations avec SIEM, scanners de vulnérabilités (Qualys/Tenable), CMDB/Hiérarchie d'entreprise, flux réglementaires, ITSM/Jira, lacs/entrepôts de données, IAM/LDAP/SSO.,Expérience de l'installation/configuration des packages OOTB MetricStream et ServiceNow ; packaging Archer ; onboarding AuditBoard.,Identité et accès : LDAP/AD, SAML/OAuth/OIDC, accès basé sur les rôles et les droits.,Leadership SDLC Agile ; gouvernance de niveau PMO, suivi des risques et des avantages.,Certifications : ServiceNow IRM, Archer, MetricStream, AuditBoard.,Connaissance de la quantification des risques FAIR, BI/analyse (Power BI/Tableau), surveillance continue des contrôles.,Expérience avec Azure/AWS/GCP et les architectures de sécurité pour les intégrations GRC.

Garanties complètes de soins de santé et de soins dentaires, subventions pour le mieux-être, journées de soins personnels, régimes de retraite, modalités de travail flexibles et soutien étendu au perfectionnement professionnel.