Find your next tech and IT Job or contract DORA

REF : EFP/QEER/ODVB Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Directeur de projet Sécurité (H/F) – IDF Mission à pourvoir en régie sur la région IDF Présence sur site : 3 jours / semaine Compétences obligatoires : Gestion de projet, outils de sécurité transverses, anglais Mission : · Piloter des programmes stratégiques de cybersécurité et de conformité réglementaire (DORA, NIS2, autres cadres européens et sectoriels). · Définir la gouvernance des projets sécurité, structurer les feuilles de route et assurer leur alignement avec les enjeux métiers et réglementaires. · Coordonner l’ensemble des parties prenantes internes et externes (IT, métiers, RSSI, juridique, prestataires, autorités si nécessaire). · Superviser l’analyse des risques, le suivi des plans d’actions et la mise en œuvre des mesures de résilience opérationnelle et cyber. · Assurer le pilotage budgétaire, le suivi des délais et la qualité des livrables, avec un reporting régulier auprès de la direction. · Accompagner le changement et la montée en maturité sécurité de l’organisation, en veillant à l’appropriation des exigences par les équipes.

🔐 Chef de Projet Sécurité / Cybersécurité – Environnement bancaire 🎯 Contexte & Mission Vous interviendrez principalement sur des projets réglementaires (ex : DORA, NIS2) et des projets liés aux activités bancaires, en assurant un pilotage de bout en bout, du cadrage jusqu’à la mise en production. 🛠️ Responsabilités Traduire les besoins métiers en spécifications fonctionnelles et techniques Piloter les projets depuis le cahier des charges jusqu’à la recette utilisateur et le déploiement Organiser, coordonner et animer les équipes projet (planning, budget, qualité, délais) Challenger les équipes techniques grâce à de solides connaissances en sécurité informatique et sécurité réseau Assurer le suivi client et la communication autour des solutions mises en œuvre Garantir la qualité des livrables et la satisfaction des parties prenantes ✅ Profil recherché Expérience confirmée en gestion de projets sécurité / cybersécurité Très bon niveau en communication et pilotage de projets complexes Bonne maîtrise des enjeux SSI, sécurité réseau et conformité réglementaire Capacité à interagir avec des équipes métiers et techniques

Consultant(e) Achats IT Senior – Moyens de Paiement (H/F) 📍 Lieu : Issy-les-Moulineaux 📅 Date de début : 1er janvier 2026 ⏳ Durée : Longue mission (2 à 3 ans) 💰 TJM : 600 € à 700 € (selon profil) Contexte de la mission Un acteur majeur du secteur bancaire recherche un(e) Consultant(e) Achats IT Senior Vous interviendrez en tant qu’expert(e) sur les achats IT , avec une spécialisation forte sur les moyens de paiement et une connaissance approfondie des enjeux réglementaires, notamment DORA (Digital Operational Resilience Act) . Votre rôle sera clé pour piloter les négociations, optimiser les coûts et garantir la conformité des contrats IT. Missions principales Pilotage des achats IT et gestion des contrats : négociation, optimisation, conformité réglementaire (DORA), analyse des coûts et leviers d’optimisation. Expertise sur les moyens de paiement : appels d’offres, relations fournisseurs (cartes, virements, solutions digitales), accompagnement des équipes métiers. Gestion des risques et conformité : respect des exigences réglementaires (DORA, DSP2), mitigation des risques liés aux achats IT. Relations fournisseurs et internes : animation des comités achats, arbitrages, collaboration avec juridiques, sécurité et conformité. Transformation et amélioration continue : digitalisation des processus achats, performance fournisseurs, formation des équipes internes. Compétences et expérience requises Expérience : 15 à 20 ans en achats IT, expertise confirmée sur les moyens de paiement, contract management IT, connaissance opérationnelle de DORA. Savoir-faire : maîtrise des méthodologies achats (RFx, benchmarking, TCO), connaissance des acteurs du marché des moyens de paiement, gestion de portefeuilles fournisseurs complexes. Savoir-être : leadership, influence, rigueur, autonomie, excellente communication. Langues : Français courant, Anglais professionnel indispensable.

Dans le cadre du règlement européen DORA, notre client recherche un pilote de programme de tests de résilience. Sa mission est de coordonner l'ensemble des phases du cycle de tests (préparation, exécution, analyse et remédiation) en s'assurant du respect du planning, de la qualité des livrables et de la production du reporting vers les parties prenantes. Il fait le lien entre les directives stratégiques (définies par les Responsables Risque et Résilience) et la réalisation technique des tests (effectuée par les testeurs internes ou externes). Activités et Responsabilités Les responsabilités s'organisent selon les étapes du programme de test : A. Planification et Préparation · Contribution au plan annuel : Participer à l'élaboration du calendrier annuel et pluriannuel des tests en fonction des priorités basées sur les risques. · Définition des modalités : Pour chaque campagne, définir le périmètre précis, les objectifs, la méthodologie et les critères de succès des tests. · Coordination logistique : Identifier les participants (internes/externes) et planifier la logistique nécessaire (réservation des environnements de tests, accès, jeux de données). · Validation des scénarios : Valider les scénarios détaillés avant exécution. B. Pilotage de l'Exécution des Tests · Supervision opérationnelle : Coordonner la réalisation des tests conformément aux scénarios définis. · Typologie des tests à piloter : S'assurer de la couverture du catalogue de tests de résilience applicable, incluant notamment : o Tests de performance et de compatibilité (souvent portés par le service Tests & Environnements). Tests de vulnérabilité, scans et tests d'intrusion (PenTests). Tests de procédures de sauvegarde et de restauration (y compris restauration ultime). Tests basés sur des scénarios (incidents, continuité PCM/PSI). Analyses de sécurité (code source, open source). · Collecte des preuves : S'assurer que chaque test génère des preuves formelles centralisées (PV de recettes, rapports de scan, logs). C. Analyse et Reporting · Consolidation des résultats : Collecter les indicateurs des différents tests et produire une vision consolidée pour le niveau exécutif. · Analyse de risques : Analyser les résultats pour évaluer la criticité des faiblesses observées (vulnérabilités, échecs de restauration, etc.). · Reporting réglementaire : Contribuer à la rédaction des rapports destinés aux autorités compétentes et s'assurer de la traçabilité complète pour les audits. D. Suivi des faiblesses · Consignation des faiblesses : Centraliser l'enregistrement des anomalies et vulnérabilités détectées dans le backlog de remédiation. 3. Positionnement et Interactions Le Pilote de Programme interagit avec les acteurs clés suivants : · Responsables Risque et Résilience · Propriétaires d'actifs critiques · Experts Sécurité Opérationnelle et Résilience IT · Testeurs (Internes et Externes) Service Tests & Environnements

CONTEXTE : Objectif global : Piloter des projets sécurité transverses et règlementaires L'équipe PCE (Programme, Controle et Expertise) souhaite se renforcer avec un consultant/e capable d'accompagner les différents départements sécurité de DIS dans la gestion des projets sécurité transverse Le prestataire aura comme mission d'accompagner en priorité les équipes sécurité dans des projets réglementaires (ex : DORA, NIS2...) et métier bancaire. Cette mission demande un très bon niveau en communication, en gestion de projets et en compétences dans le domaine de la sécurité et sécurité réseau plus spécifiquement MISSIONS La direction de projet organise et conduit le projet de bout en bout. Elle assume la responsabilité des différentes phases, depuis la traduction des besoins utilisateurs en spécifications fonctionnelles et techniques, jusqu'à la recette utilisateur et la mise en production. Elle dispose de connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables…) Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…) Livrer le projet au niveau de qualité attendu par le client Assurer le suivi auprès des clients Communiquer sur la solution mise en oeuvre dans le cadre du projet Compétences techniques gestion de projet - Expert - Impératif outils de sécurité transverses - Confirmé – Souhaitable Connaissances linguistiques Anglais Professionnel (Impératif)

Le département AIS couvre notamment les domaines suivants : Tests & Environnements Gestion des identités, habilitations et patrimoine applicatif Usine logicielle, DevSecOps, conteneurisation Sécurité du Système d’Information Couche d’échanges (API Manager, API Gateway, MFT…) Architecture d’entreprise Vous serez intégré(e) à l’équipe Tests & Environnements , dont la mission est d’assurer le pilotage, l’expertise et la gestion opérationnelle des activités de test et des environnements hors production, afin de garantir la qualité en production. Objectifs de la mission Dans le cadre de la mise en conformité avec le règlement européen DORA (Digital Operational Resilience Act) , la mission consiste à assurer le pilotage opérationnel du programme de tests de résilience numérique . Vous interviendrez au niveau de coordination et de suivi opérationnel , avec pour responsabilité principale de : Coordonner l’ensemble du cycle de vie des tests de résilience (préparation, exécution, analyse, remédiation) Garantir le respect des plannings, la qualité des livrables et la production des reportings Faire le lien entre les orientations stratégiques (Risque / Résilience) et la réalisation technique des tests (équipes internes et prestataires) Activités et responsabilités1. Planification et préparation Contribution au plan annuel et pluriannuel de tests , basé sur l’analyse des risques Définition, pour chaque campagne, du périmètre, des objectifs, de la méthodologie et des critères de succès Coordination logistique : identification des parties prenantes, réservation des environnements, gestion des accès et des jeux de données Validation des scénarios de tests détaillés avant lancement 2. Pilotage de l’exécution des tests Coordination opérationnelle de l’exécution des tests selon les scénarios définis Pilotage des différentes typologies de tests de résilience, notamment : Tests de performance et de compatibilité Tests de vulnérabilité, scans de sécurité et tests d’intrusion (PenTests) Tests de sauvegarde et de restauration (y compris restauration ultime) Tests scénarisés (incidents, continuité d’activité, PCA/PRA) Analyses de sécurité (code source, dépendances open source) Supervision de la collecte et de la centralisation des preuves (rapports, PV, logs, résultats de scans) 3. Analyse et reporting Consolidation des résultats de l’ensemble des campagnes de tests Analyse des risques et évaluation de la criticité des faiblesses identifiées Production de reportings synthétiques à destination des instances de pilotage Contribution aux livrables réglementaires et à la traçabilité attendue pour les audits 4. Suivi des faiblesses et remédiation Centralisation des anomalies, vulnérabilités et écarts constatés Suivi du backlog de remédiation en lien avec les équipes concernées Interactions clés Vous serez en interaction régulière avec : Responsables Risque et Résilience Propriétaires d’actifs critiques Experts Sécurité et Résilience IT Équipes de test internes et prestataires externes Équipe Tests & Environnements

Nous recherchons un Expert Microsoft Office senior pour intervenir dans un environnement de salle des marchés , afin d’analyser et d’optimiser les performances des postes de travail utilisés par les opérateurs. La mission consiste à diagnostiquer les problématiques de performance liées à l’usage intensif d’Excel, Outlook et Windows, dans un contexte de données de marché temps réel et de calculs financiers complexes. Missions principales Audit & diagnostic Analyser les performances des postes utilisateurs (CPU, mémoire, disque, configuration Windows). Auditer les usages intensifs d’Excel (VBA, add-ins, connecteurs temps réel, librairies internes). Identifier les causes de lenteurs liées aux flux de données Bloomberg et Reuters. Analyser les performances d’Outlook (volumétrie, pièces jointes, configuration). Optimisation & recommandations Identifier les goulots d’étranglement logiciels et matériels. Proposer des optimisations concrètes : paramétrage Office et Windows, bonnes pratiques d’utilisation, évolutions d’architecture, recommandations hardware. Évaluer les bénéfices et impacts d’une montée de version Office / Windows / matériel. Trajectoire & sécurité Proposer une trajectoire cible vers Office 365 , avec études comparatives et chiffrage. Formuler des préconisations de développement pour améliorer les performances. Intégrer les exigences de sécurité (OWASP, bonnes pratiques Microsoft, SAST/DAST). Garantir la conformité DORA et RGPD . Compétences techniques requises Expertise Microsoft Office (Excel, Outlook) en contexte intensif. Excellente maîtrise de Excel VBA , add-ins et connecteurs de données. Connaissance des environnements Bloomberg / Reuters . Windows postes de travail (performance, tuning, configuration). Bonne compréhension des architectures poste de travail en environnement critique. Sensibilité forte aux enjeux sécurité et conformité réglementaire. Expérience en environnement finance de marché / salle des marchés fortement appréciée.

Contexte Intervention au sein de la filière Risques Opérationnels / 2nd ligne sur la gestion des risques liés aux prestataires externes et à l’externalisation des activités sensibles / critiques conformément aux exigences réglementaires (PSEE, EBA, DORA, ACPR). Missions principalesGestion des risques Externalisation / Prestataires Pilotage et suivi du portefeuille prestataires externes Application et maintien des référentiels PSEE, EBA, PUPA… Analyse des risques, mise en conformité et suivi des plans d’actions correctifs Conduite des revues de risques récurrentes avec les métiers / direction achats / juridique / SSI Gestion du référentiel PCI Qualification / déqualification des Prestataires Critiques et Importants (PCI) Animation et participation au Comité d’Approbation des Risques Externalisés Préparation des dossiers décisionnels (note + scoring + cartographie) Contrôles & Assurance 2nd ligne Construction des campagnes de contrôle (grilles, guide d’exécution, critères) Exécution / review / consolidation des résultats Formalisation des livrables : matérialité, evidence, synthèse Gouvernance / Instances Préparation et tenue des COPIL / COPROJ externalisation Rédaction des supports + comptes rendus + register actions Documentation / Production écrite Notes de synthèse d’arbitrage et recommandations Production de supports de formation, acculturation et communication interne Livrables attendus Dossiers PCI complets (materiality + opinion + risk scoring) Grilles de contrôle & rapports de contrôle Notes de synthèse décisionnelles Supports instances (COPIL/COPROJ) & CR Supports de formation Compétences requises Maîtrise des référentiels Risques Opérationnels / EBA / DORA Capacité rédactionnelle et de synthèse décisionnelle très élevée Capacité à challenger la 1ère ligne avec diplomatie / assertivité Aisance gouvernance / comité / métiers / juridique / SSI

Dans le cadre de la mise en conformité avec le règlement DORA (Digital Operational Resilience Act) , nous recherchons un(e) Chargé(e) Conformité DORA dédié(e) aux thématiques Infrastructure et End-User Services (EUS) . Vous serez l’interlocuteur(trice) privilégié(e) sur ces sujets et jouerez un rôle essentiel dans la collecte des preuves, la préparation des procédures, le suivi des fournisseurs critiques et la production des rapports réglementaires. Rattaché(e) au Responsable Contract Management Infrastructure & Cloud , vous serez en charge de : Collecte et gestion des exigences DORA Travailler avec les équipes opérationnelles pour compléter les formulaires DORA (ex. : Risk Assessment – Form B via OneTrust, Exit Strategy – Form C, Testing Process – Table-top exercise). Collecter la documentation contractuelle (contrats, avenants DORA). Analyser les contrats et propositions pour identifier les conditions de résiliation et les clauses spécifiques. Coordination des fournisseurs Organiser des exercices internes de type table-top pour chaque fournisseur critique, en partenariat avec l’équipe DORA. S’assurer de la bonne préparation des sessions et obtenir les validations nécessaires en réunion. Interagir avec les fournisseurs pour collecter leurs réponses et les preuves documentaires requises. Collaboration interne & conformité Travailler en étroite collaboration avec les équipes Juridique, Risques, DORA et Infrastructure pour les validations et évaluations spécifiques. Participer aux audits internes ou externes liés à la conformité DORA. Reporting & suivi Préparer des rapports hebdomadaires et ponctuels sur l’avancement, les risques, les enjeux et le statut de conformité. Garantir la collecte et la livraison des éléments attendus dans les délais impartis.

Résumé : Le rôle principal est d'assurer la conformité aux exigences du Digital Operational Resilience Act (DORA) en soutenant l'équipe de gestion des contrats et en collectant les données nécessaires. Responsabilités : - Être le contact privilégié pour les exigences DORA liées aux infrastructures et aux sujets EUS. - Collecter les documents DORA requis auprès des équipes opérationnelles, y compris : - Évaluation des risques (formulaire B via l’outil OneTrust) - Stratégies de sortie (FormC) - Processus de test (exercice sur table) - Analyser les contrats et propositions pour détecter les conditions de résiliation. - Planifier et préparer un exercice interne de table avec les fournisseurs critiques pour obtenir la validation. - Interagir avec les fournisseurs pour recueillir les documents nécessaires. - Collaborer avec les équipes juridiques et de gestion des risques lors de validations spécifiques. - Produire des rapports réguliers sur l’avancement, les risques et les problèmes. - Suivre les délais de livraison et les audits nécessaires. Compétences : - Expérience en DORA - Expérience en audit lié au domaine informatique (Infrastructures) - Expérience de livraison/reporting dans un environnement complexe - Excellentes compétences interpersonnelles - Anglais couramment parlé et écrit Autres Détails : Localisation : La Défense (92) Durée de la mission : 3 ans Télétravail : 2 jours par semaine

Nous recherchons pour le compte de notre client dans le domaine bancaire, un consultant en management de projet capable d'accompagner les différents départements sécurité dans la gestion des projets sécurité transverse. Cette mission demande un très bon niveau en communication, en gestion de projets et en compétences dans le domaine de la sécurité et sécurité réseau plus spécifiquement Objectif : Piloter des projets sécurité transverses et règlementaires. Vous aura comme mission d'accompagner en priorité les équipes sécurité dans des projets réglementaires (ex : DORA, NIS2...) et métier bancaire. La direction de projet organise et conduit le projet de bout en bout. Elle assume la responsabilité des différentes phases, depuis la traduction des besoins utilisateurs en spécifications fonctionnelles et techniques, jusqu'à la recette utilisateur et la mise en production. Elle dispose de connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet Missions : Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables…) Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…) Livrer le projet au niveau de qualité attendu par le client Assurer le suivi auprès des clients Communiquer sur la solution mise en oeuvre dans le cadre du projet

CONTEXTE Experience : 6 ans et plus Métiers Fonctions : Pilotage de projet ou de programme, Chef de projet Spécialités technologiques : Reporting Description et livrables de la prestation Dans le cadre de la mise en conformité réglementaire avec le règlement DORA (Digital Operational Resilience Act), notre client cherche à renforcer la gouvernance du programme. La mission vise à piloter le programme DORA dans sa globalité, en coordonnant l’ensemble des équipes métiers et techniques impliquées (assurance, épargne, IT, conformité…). Objectif de la mission Assurer le pilotage global du programme DORA, la coordination des différentes parties prenantes et la mise en place d’un suivi régulier de l’avancement. Le Chef de projet interviendra en véritable chef d’orchestre, garantissant la cohérence, la traçabilité et la bonne appropriation des exigences DORA à l’échelle de l’entreprise. Responsabilités principales - Pilotage du programme DORA : planification, suivi des jalons, priorisation des actions et reporting régulier auprès du management. - Coordination transverse : interaction avec l’ensemble des directions impactées (assurance, épargne, conformité, IT, production…). - Encadrement et animation des équipes projet (dimension managériale – taille à préciser selon le périmètre). - Collecte et structuration de l’information auprès des métiers, capacité à comprendre les enjeux techniques et réglementaires. - Synthèse et reporting : préparation des comités, indicateurs d’avancement, points d’alerte, propositions d’arbitrage. Expertise souhaitée Pilotage du programme DORA : planification, suivi des jalons, priorisation des actions et reporting régulier auprès du management. - Coordination transverse : interaction avec l’ensemble des directions impactées (assurance, épargne, conformité, IT, production…). - Encadrement et animation des équipes projet (dimension managériale – taille à préciser selon le périmètre). - Collecte et structuration de l’information auprès des métiers, capacité à comprendre les enjeux techniques et réglementaires. - Synthèse et reporting : préparation des comités, indicateurs d’avancement, points d’alerte, propositions d’arbitrage. Compétences Technologies et Outils JIRA confluence

Contexte de la mission : Nous recherchons pour notre client Grand-Compte un Chef de Projet Sécurité pour piloter et coordonner des projets stratégiques dans un environnement exigeant et fortement réglementé. Missions principales : Piloter et coordonner les projets sécurité en lien avec les parties prenantes. Assurer la communication et la comitologie auprès de la direction et des entités clientes. Suivre le planning, le budget et la qualité des projets/programmes. Produire les livrables obligatoires selon la méthodologie interne. Suivre les dimensions du projet dans l’outil de gestion (Triskell). Organiser et animer les comités, rédiger les comptes rendus et assurer le suivi des actions. Préparer et accompagner le passage du Build to Run.

En tant que Consultant IT Règlementaire, vos missions principales seront de : Vérifier l'application des politiques IT du groupe et participer, le cas échéant, à leur évolution Décliner les politiques spécifiques à la DSI et les revoir annuellement Piloter la campagne annuelle de re-certification et mettre à jour les process opérationnels y afférent Consolider le référentiel des actifs et compléter les informations liées à la réglementation DORA en coordonnant les différents contributeurs et vérifiant la complétude & la qualité des données Effectuer une veille réglementaire sur les activités de gestion de tiers, en lien avec les exigences de la réglementation DORA Accompagner la mise en conformité opérationnelle avec la réglementation DORA Assurer la synchronisation avec l'équipe Qualité, suivre les plans d'actions suite aux contrôles interne et aux recommandations des CACs Définir les contrôles de niveau 1 permettant de piloter la qualité et de contrôler les risques SI

Contexte Dans le cadre du renforcement de sa gouvernance cybersécurité, le département XXX de la banque, recherche un(e) Directeur(trice) de Projets Cybersécurité pour accompagner le CODIR dans la conduite de ses projets stratégiques. Vous interviendrez en support des plateformes métiers : Distribution / Data, Bancarisation & Épargne, Paiements, Financements, Finances & Risques, Assurances, Solutions Transverses. Vos missions Organiser et piloter les projets cybersécurité de bout en bout, en lien avec les exigences du cahier des charges (budget, délais, qualité). Coordonner, animer et challenger les équipes projet (internes et partenaires). Livrer les projets au niveau de qualité attendu par les clients, le CODIR et les instances de la banque. Apporter votre expertise en sécurité informatique pour comprendre les enjeux techniques et orienter les décisions. Assurer une restitution managériale claire et synthétique auprès des instances de gouvernance.

La mission consiste à définir un cadre de mesure stratégique en transformant des métriques techniques en KPIs métier permettant de démontrer la contribution de l’observabilité à : la performance opérationnelle la fiabilité des services la satisfaction des clients internes l’innovation la gouvernance des coûts. L’Expert Technique Observability intervient sur l’ensemble des chantiers liés à la performance , la fiabilité , la satisfaction client , l’ innovation et la gouvernance des coûts . Il/elle est garant(e) : De la définition et de la validation des KPIs (SRE/DORA, ITSM, FinOps, CSAT/NPS). De la faisabilité technique et des méthodologies d’analyse. Du chiffrage des travaux de réalisation.