Se rendre au contenu

Governance, Risk and Compliance Consultant (YPTO001839)

--NMBS-SNCB--

Postuler maintenant !

Governance, Risk and Compliance Consultant

SNCB gebruikt momenteel diverse oplossingen op het gebied van Governance, Risk en compliance management, inclusief gerelateerde onderwerpen zoals Privacy management, Audit management en Third party risk management. De organisatie plant om alle gerelateerde vereisten in kaart te brengen, een scope te definiëren en een blueprint te ontwikkelen voor implementatie, inclusief tooling selectie en het opleveren van een roadmap voor implementatie.

Na goedkeuring van de roadmap zal de GRC consultant betrokken zijn bij de uitvoering van de implementatie, waarbij de afstemming met de vereisten en stakeholders van de organisatie wordt versterkt.

De GRC consultant zal stakeholders uit alle betrokken afdelingen identificeren om hun vereisten met betrekking tot GRC-processen te verzamelen. Tevens zal de consultant de huidige gebruikte tools binnen de organisatie in kaart brengen, de gedekte vereisten analyseren en een analyse uitvoeren van de geschiktheid van deze tools ten opzichte van de standaarden van de organisatie (investeringsstrategie, technologische fit).

Op basis van deze informatie zal de consultant tooling opties evalueren en een scope en tooling strategie voorstellen. Daarnaast zal een roadmap voor implementatie worden voorbereid door implementatie-inspanningen, benodigde middelen en licenties te identificeren.

Na validatie van deze roadmap zal de consultant de uitvoering van de implementatie leiden, waarbij de afstemming met de stakeholders en de gedefinieerde vereisten wordt gewaarborgd.

Conformiteitscriteria

  • Vloeiende communicatie in het Engels (minimaal B2) en in het Nederlands of Frans (minimaal C-niveau), de tweede taal minimaal B-niveau
  • Bereidheid om minstens 2 dagen per week op locatie in Brussel te werken
  • Bewezen ervaring als lead (projectmanager of gelijkwaardig) in ten minste één GRC tooling selectie en implementatieproject binnen een organisatie met meer dan 1000 medewerkers
  • Legale werkvergunning voor België
  • Minimaal één van de volgende certificeringen: ISO/IEC 27001 Lead Implementer of Lead Auditor, of een ISACA certificering (bij voorkeur CGEIT en/of CRISC)

Evaluatiecriteria

  • Ervaring met stakeholdermanagement, inclusief senior management en diverse afdelingen met mogelijk verschillende verwachtingen
  • Communicatievaardigheden: faciliteren van vergaderingen op verschillende niveaus (technisch en niet-technisch, van operationeel tot senior management), inclusief sturing en presentatie
  • Ervaring met het vastleggen van business requirements en het definiëren van toolselectie voor ten minste 2 GRC tooling selectie- en implementatieprojecten
  • Ervaring met het definiëren van roadmaps en het leiden van implementaties voor ten minste 2 GRC tooling implementatieprojecten
  • Minimaal 5 jaar ervaring in de definitie en implementatie van GRC-concepten en processen
  • Praktische ervaring met projecten die regelgevende kaders ondersteunen (NIS2, ISO27001, GDPR)
  • Minimaal 5 jaar ervaring met implementatie van GRC tools en ervaring met ten minste 2 verschillende GRC tools (zoals SAI360, ServiceNow)
  • Ervaring in complexe omgevingen met grootschalige projecten, meerdere en hooggeplaatste stakeholders en het managen van ambiguïteit
  • Minimaal 3 jaar ervaring als projectleider met toepassing van diverse projectmanagementtechnieken: Agile, Waterfall, budgetbeheer, projectplanning, resourceplanning en rapportage
Postuler maintenant !