Find your next tech and IT Job or contract DORA

Le candidat devra avoir le profil suivant : · Expérience de plus de 5 ans dans le Business Continuity Management (BCM), idéalement dans le secteur bancaire ou financier · Connaissances approfondies de la norme ISO 22301 et idéalement de la norme ISO 27001 · Expérience dans la gestion des risques et/ou expérience en conduite de missions d’audit de fournisseurs ou d’évaluation d’un tiers dans un contexte réglementaire · Maîtrise de la réglementation DORA et des lignes directrices associées · Formation universitaire, disposant d’une bonne compréhension des concepts informatiques · Maîtrise des outils Office (Word, Excel, Power Point) · Capacités d’analyse, de structuration et retranscription · Capacités d’organisation, de planification et de suivi des activités. · Aisance de communication écrite et orale avec les différents interlocuteurs de la banque ainsi qu’avec ses fournisseurs · Maitrise de la langue française (écrit et oral) et de la langue anglaise (à l’écrit) Sa mission comprendra les tâches suivantes : · Evaluation de la maturité et de l’efficacité des dispositifs de continuité d’activités (BCP/DRP) au sein de l’entité mais aussi chez les fournisseurs · Conduite d’audits BCM auprès des fournisseurs critiques · Analyse des plans de tests, des résultats et de la fréquence des tests de continuité et de reprise après sinistre · Identification des écarts par rapport aux normes (ISO 22301, DORA, EBA Guidelines,..) · Emission de recommandations pour améliorer la résilience des fournisseurs · Rédaction de rapports à destination des équipes internes de gestion des risques, conformité et des équipes dirigeantes si nécessaire · Planification et organisation des tests dans le cadre du Business Continuity Management (planning, invitations, assistance et support lors des journées de tests) y inclus la coordination si nécessaire avec les fournisseurs · Planification et revue avec les équipes en charge des procédures de contournement dans le cadre du Business Continuity Management · Participation au Risk Assesment de la banque · Coordination et complétude des formulaires et enquêtes réglementaires en lien avec le BCM

En tant que professionnel PMO, vous serez amené à : Coordonner et soutenir de multiples programmes et projets informatiques dans différents domaines Participer aux comités d'architecture et aux discussions techniques avec les différentes parties prenantes, notamment les équipes de sécurité Gérer et équilibrer en permanence les multiples contraintes (budget, délais, limitations techniques, exigences réglementaires) Gérer la documentation du projet dans Jira et Confluence, créer des présentations pour les parties prenantes et préparer des synthèses pour les comités de pilotage Contribuer à l'identification des goulots d'étranglement, des mesures correctives et des stratégies de mise à l'échelle/d'atténuation Collaborer avec les équipes techniques pour comprendre et documenter les problèmes informatiques complexes S'adapter rapidement aux nouveaux projets et technologies dès leur apparition Fournir une contribution stratégique à la priorisation des projets et à l'allocation des ressources

Nous recherchons un Directeur de Programme IAM Gouvernance pour piloter la stratégie et la gouvernance IAM au niveau groupe. Vous serez responsable de définir la cible et la roadmap, d’animer le comité de gouvernance IAM et de coordonner les parties prenantes (RSSI, DSI, métiers, conformité). Vous garantirez la conformité aux réglementations (DORA, RGPD, NIS2, Solvency II) et standards (ISO 27001, EBIOS). Vous superviserez la mise en œuvre de la matrice des habilitations, la définition des politiques RBAC/SoD/recertifications, ainsi que le suivi des KPIs. Vous assurerez également le rôle de sponsor fonctionnel du programme One Identity et présenterez les indicateurs de pilotage aux instances de direction.

le client est sous le contrôle des autorités européennes et doit être en conformité avec le règlement européen DORA, en vigueur à partir de janvier 2025. DORA introduit un ensemble de règles organisationnelles et techniques pour assurance de la résilience et la cybersécurité des actifs TIC soutenant les services vitaux. DORA met l'accent sur une approche intégrée de la gestion des risques liés aux TIC. Au sein du département Cybersécurité & Fraude Digitale du Groupe IT, faire partie de l'équipe de gouvernance de DORA. La mission principale sera de pilotage d'un projet DORA et participation aux activités globales de l'équipe en tant que gouvernance.

Contexte du poste : Dans le cadre d’un programme de modernisation du Cloud Privé et des infrastructures critiques , notre client recherche un Lead Architecte Infrastructure & Cloud pour piloter la conception, la gouvernance et la standardisation de son environnement Cloud hybride. Le poste implique une forte composante architecture technique, résilience (PRA / PCA), automatisation et conformité réglementaire (DORA / ISO 27001) . Vous interviendrez au sein de la direction Infrastructure & Cloud , en collaboration avec les équipes Sécurité, Réseau, DevOps et Gouvernance IT. Missions principales : Définir et maintenir les architectures cibles (HLD / LLD) des infrastructures Cloud Privé et hybrides. Piloter les programmes de transformation liés à la modernisation du datacenter et à la migration Cloud. Concevoir les architectures multi-DC (réplication, tolérance aux pannes, PRA / PCA). Garantir la conformité technique aux standards DORA, ISO 27001, NIS2 et aux exigences internes de sécurité. Coordonner les équipes techniques (réseau, sécurité, virtualisation, stockage, Cloud) sur les projets transverses. Contribuer à la définition et à la mise en œuvre des standards d’automatisation et d’IaC ( Terraform, Ansible, GitOps ). Établir la roadmap d’évolution technique et assurer le suivi de l’obsolescence. Participer aux comités d’architecture et accompagner les équipes sur les bonnes pratiques. Compétences techniques requises : Excellente maîtrise des environnements Cloud Privé (VMware, OpenStack, Nutanix) et Cloud Public (AWS, Azure, GCP). Expertise sur les domaines : Réseau, Virtualisation, Stockage, Sécurité, Automatisation . Connaissance approfondie des concepts PRA / PCA, Haute Disponibilité, Résilience Multi-Site . Compétence en automatisation et IaC : Terraform, Ansible, GitLab CI/CD. Solide compréhension des standards de sécurité et conformité réglementaire (DORA, ISO 27001, NIS2) . Capacité à produire et maintenir la documentation technique : HLD, LLD, DAT, standards d’architecture. Profil recherché : Expérience de 10 à 20 ans en architecture Cloud, Infrastructure ou Sécurité. Expérience confirmée en pilotage d’architecture d’entreprise ou de programmes Cloud à grande échelle. Solides compétences en communication et coordination technique. Expérience dans des environnements complexes et fortement réglementés. Certifications appréciées : AWS / Azure Architect , VMware VCP / VCAP , ITIL , ISO 27001 , RHCE .

Principales activités : Piloter et coordonner les projets Assurer la comitologie Assurer la communication vers les différentes parties prenantes Suivre le planning ainsi que la qualité sur le projet Suivre le budget du projet/programme (consommé, prévisionnel, report, engagement…) Produire les livrables obligatoires selon la méthodologie en place Suivre les dimensions du projet dans l’outil de gestion de projet Planifier et animer les comités, rédiger les comptes rendus et effectuer le suivi des actions Organiser le build to run

JCW est à la recherche d'un Chef de Projet Dora Encryption pour l'un de ces clients. Profil recherché: Seniorité recherchée : 8 ans min De bonnes connaissances techniques seront demandées Définir et piloter le plan d’actions défini. Gérer un appel d’offres (RFP) concernant les outils KMS, PKI, HSM et CLM. Organiser et suivre le déploiement des outils de chiffrement cibles, choisis lors du RFP. Contribuer à la mise à jour des procédures techniques avec les équipes de compétences internes. Gérer la synchronisation entre les différentes équipes, assurer le suivi et faire le reporting de l’avancement. Une ou plusieurs experiences sur la partie "Encryption" de Dora au sein des équipes IT La mission: Démarrage: ASAP Durée: Mission longue sur un schéma de 6 mois renouvelables Localisation: Ile-de-France Langue: Français et anglais impératif Fréquence: 3 jours sur site et 2 jours de remote Si vous êtes intéressé ou connaissez des personnes qui pourraient l'être, veuillez m'envoyer votre/ leurs CV à pour une considération immédiate.

Dans le cadre d’un programme de transformation réglementaire et organisationnelle, un acteur majeur du secteur mutualiste recherche un Consultant Expert Plan de Continuité d’Activité (PCA) pour accompagner la refonte complète de son dispositif de continuité d’activité. Ce projet s’inscrit dans un contexte de renforcement des exigences de résilience opérationnelle (DORA, ACPR) et vise à construire un cadre homogène et pérenne à l’échelle du groupe. 🎯 Vos missions principales : Refonte du cadre global de continuité d’activité (politique, processus, gouvernance). Révision et fiabilisation des Business Impact Analysis (BIA) et des solutions de continuité associées. Articulation du PCA avec les volets IT (PRA/PSI). Définition et déploiement d’une gouvernance claire, intégrée à la performance et à la conformité du dispositif PCA. Animation d’ateliers métiers et accompagnement à la mise en œuvre opérationnelle. Aide à la priorisation des solutions et appui à la documentation (politiques, procédures, plans de gestion de crise).

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission longue durée permettant du télétravail, nous recherchons un Assistant RSSI (H/F) Le démarrage est prévu début janvier 2026 🎯 Objectif Appui au RSSI Groupe pour renforcer le dispositif cybersécurité et conformité, piloter la gouvernance SSI et assurer la conformité PSSI Groupe. ⚙️ Missions Suivi des plans d’action, incidents, habilitations et dérogations. Participation aux comités SSI et reporting associé. Analyses de risques (EBIOS RM, ISO 27005). Campagnes de sensibilisation sécurité (phishing, Blusecure). Suivi des prestataires et externalisations critiques. 📦 Livrables Comptes rendus et tableaux de bord SSI. Synthèses de risques et recommandations. Supports de sensibilisation. 🧠 Compétences clés ISO 27001 / 27005 • EBIOS RM • Gouvernance SSI • Audit & conformité (ACPR, BCE) • M365 sécurité • Reporting & KPI. 🧩 Profil Consultant senior ou expert SSI, capable d’assurer le pilotage opérationnel et la conformité cybersécurité.

Dans le cadre du renforcement des activités de sécurité des systèmes d’information, nous recherchons un Expert Sécurité chargé d’accompagner et de coacher les équipes projets de notre client dans la mise en œuvre des exigences de sécurité. Vous interviendrez sur l’ensemble du cycle de vie des projets : de la conception à la mise en production, en assurant la conformité aux standards internes et réglementaires. Votre rôle consistera à réaliser des audits de sécurité, des analyses de risques (ISO 27005, EBIOS), à évaluer les architectures techniques, et à formuler des recommandations pragmatiques et priorisées. Vous serez également amené à participer à des missions d’évaluation sécurité à l’international et à produire les livrables associés aux jalons projets.

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Consultant Processus et Organisation (H/F) à Hauts-de-France, France. Les missions attendues par le Consultant Processus et Organisation (H/F) : • Conduire les travaux du lot 2 du projet DORA3 (modélisation et évaluation de la criticité des processus) • Répondre aux exigences de la réglementation DORA, à savoir : o Garantir la pérennité du référentiel des processus défini dans le cadre de DORA o Assurer le rôle de modélisateur pour les entités françaises du groupe o Assurer le rôle d’expert référent auprès des modélisateurs des entités internationales , en apportant une expertise et en veillant à l’harmonisation des processus au sein du groupe o Garantir l’évaluation récurrente de la criticité des processus, conformément aux exigences de DORA sur le périmètre • Animation d’ateliers avec les métiers • Echanges réguliers avec la MOE autour de l’outil ARIS Compétences requises • Connaissances en matière de modélisation des processus (idéalement de l’outil ARIS) • Bon niveau d’anglais (B2) • Maîtrise des outils Excel et Powerpoint Connaissances spécifiques • Idéalement, connaissances des métiers bancaires et du crédit à la consommation

Contexte La Direction Stratégie & Architecture d’Entreprise assure le lien entre la stratégie du groupe et les feuilles de route IT. Elle définit les normes, standards et patterns à privilégier, garantit la cohérence globale de l’architecture et veille à ce que l’entreprise investisse au bon moment dans les bons systèmes et services. L’équipe accompagne également les Directions Métiers dans la transformation stratégique du SI et intervient sur trois axes principaux : Proximité avec les Directions Métiers : soutien à la construction de la vision cible des SI métier. Accompagnement des projets de transformation SI : alignement avec le plan stratégique et cohérence avec le cadre de référence. Diffusion et valorisation du patrimoine informatique : mise à disposition de référentiels capacitaires et partage de la connaissance. Missions principales Réaliser des études de transformation cible du SI, avec un niveau de restitution adapté aux instances managériales, dans une démarche d’architecture d’entreprise. Assurer la cohérence des solutions avec le cadre de référence et les exigences non fonctionnelles. Instruire avec le métier, les experts techniques et les architectes les scénarios d’architecture, les estimations de coûts ("T-Shirt Sizing") et les différentes trajectoires pour atteindre la cible. Faire valider les solutions cibles auprès de la direction informatique. Accompagner les Directions SI et Métiers dans la construction de leur stratégie de transformation SI (Schéma Directeur SI) et de la feuille de route associée. Alimenter, documenter et cartographier les référentiels et principes d’architecture.

Contexte : Dans le cadre de sa stratégie de modernisation et d’innovation, le département Technologies & Innovation d'Action Logement souhaite lancer un mission flash concernant l’architecture d’entreprise de la DSI. Cela s’inscrit dans un contexte de transformation accélérée du système d’information, marqué par : • La montée en puissance du cloud (hybride/multi-cloud) et des solutions SaaS ; • L’évolution des besoins métiers, nécessitant plus d’agilité, de rapidité de mise en œuvre et de time-to-market réduit ; • Une diversité d’applications et d’infrastructures générant complexité, redondances, dépendances et dette technique ; • L’émergence de nouvelles technologies (IA générative, API management, IoT, cybersécurité avancée, edge computing) et leur intégration dans les parcours métiers ; • Des enjeux réglementaires et de conformité (RGPD, NIS2, DORA, souveraineté numérique, IRN) qui imposent un haut niveau de maîtrise et de résilience. Cette mission flash vise à fournir à la DSI une vision factuelle, neutre et synthétique de sa situation, permettant d’orienter efficacement les futures décisions technologiques et d’innovation. Objectifs principaux : État des lieux de l’existant Utiliser les outils existants pour analyser l’architecture actuelle. Interroger les différents responsables de pôles (environ 15 entretiens). Analyser les briques communes, les dépendances, les technologies et leur pérennité. Évaluer le niveau de résilience et de sécurité. Définition de la cible et plan d’action Définir l’architecture cible pour l’avenir. Élaborer une feuille de route et un plan d’action détaillé. Formuler des recommandations : outils, normes, patterns d’architecture, gouvernance, comitologie, KPI, etc. Compétences : • Architecture d’entreprise : traduction des besoins métiers en besoins SI, veille technique & méthodologique, gouvernance (principes Togaf, Archimate, …) • Architecture applicative et technique : compréhension des patterns (microservices, SOA, API management, event-driven, cloud-native…). • Architecture data : gouvernance des données, MDM, BI/Big Data, data mesh, IA/ML, sécurité des données. • Architecture cloud et infrastructures : multi-cloud, hybrid cloud, containers (Kubernetes, Docker), virtualisation, réseaux et cybersécurité. • Technologies émergentes : IA générative, iagentique, blockchain • Conduite de la transformation : feuille de route SI, trajectoire cible, analyse de la valeur et des coûts. • Conformité et réglementation : RGPD, NIS2, DORA, souveraineté numérique, sécurité et résilience (IRN, ISO 27001) Profil recherché : Sénior, avec expériences significatives en architecture d’entreprise. Très bonne connaissance des bonnes pratiques et de l’état de l’art du domaine.

Au sein de la DSI, vous rejoignez la Direction de l’Architecture et de l’Urbanisme pour accompagner la transformation du système d’information et garantir sa cohérence avec les enjeux métiers et la stratégie d’entreprise. Vous interviendrez sur des projets structurants, de l’urbanisation du SI à la conception de solutions cibles en passant par la gouvernance des architectures. ⚙️ Missions principales 1. Gouvernance et urbanisation du SI Définir et maintenir la cartographie du système d’information (métier, applicative, données, technique). Assurer la cohérence et la rationalisation du portefeuille applicatif . Identifier les axes de simplification, de mutualisation et de modernisation du SI. Contribuer à la feuille de route d’évolution de l’architecture d’entreprise . 2. Architecture d’entreprise et de solutions Concevoir des architectures cibles alignées avec les besoins métiers et les standards techniques. Rédiger les documents d’architecture (Dossier d’Architecture, Dossier d’Urbanisation, DAT, DEX, etc.) . Participer à la conception fonctionnelle et technique des solutions (intégration, données, sécurité, performance). Accompagner les équipes projets dans le choix des solutions et des trajectoires d’évolution . 3. Conseil et accompagnement Conseiller les directions métiers et les chefs de projets sur les orientations technologiques et d’urbanisation . Animer les comités d’architecture , les ateliers de conception et de cadrage. Diffuser les bonnes pratiques d’architecture et contribuer à la montée en compétence des équipes. 4. Pilotage et innovation Identifier les technologies émergentes et en évaluer la pertinence pour l’entreprise. Contribuer aux schémas directeurs , à la stratégie cloud, data et API . Participer aux études d’impacts et d’opportunités pour de nouveaux projets SI. 🧠 Compétences techniques et fonctionnelles Architecture / Urbanisation TOGAF, ArchiMate, Zachman ou équivalents Outils de modélisation : MEGA HOPEX, ARIS, Enterprise Architect, etc. Maîtrise des architectures orientées services, API, microservices, data-centric Bonne compréhension des architectures cloud (Azure, AWS, GCP) Gouvernance des données, interopérabilité, sécurité SI Environnements techniques Connaissances générales en infrastructure (réseaux, middleware, cloud, sécurité) Bonne maîtrise des Systèmes d’Information complexes et intégrés (ERP, CRM, SIG, GED, etc.) Compétences fonctionnelles Capacité à dialoguer avec les métiers : finance, RH, logistique, production, relation client, etc. Capacité d’analyse et de synthèse, esprit de gouvernance et d’alignement stratégique

Contexte de la mission : assister et conseiller les chefs de projets , product owner dans l'identification des risques et des solutions SSI liées à leurs activités ou projets. Définir les exigences de sécurités , lutte anti fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des équipiers au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études Répondre aux sollicitations des Rssis Expertises spécifiques Bonne connaissance globale de la sécurité des SI Architecture des SI Connaissances réglementaires ( PCI-DSS, DSP2, LPM, NIS2, DORA,FIDA..) Connaissances des technologies cloud, Api,microservices Connaissances Bancaire, et ou Assurance si possible certification 27005 ou ebios RM

En tant qu'Expert Sécurité OpenShift, vous jouerez un rôle clé dans la sécurisation des environnements conteneurisés du groupe. Vous interviendrez sur les clusters OpenShift en production, participerez à la définition des politiques de sécurité et accompagnerez les équipes DevOps dans l’intégration des bonnes pratiques. Vos responsabilités: Définir et mettre en œuvre les politiques de sécurité sur les clusters OpenShift (RBAC, Network Policies, etc.) Auditer les configurations et les flux réseau pour identifier les risques Intégrer des outils de sécurité dans les pipelines CI/CD (scanners d’images, analyse de code, etc.) Assurer la conformité aux normes internes et réglementaires (ISO 27001, NIS2, DORA…) Participer à la gestion des incidents de sécurité et à la remédiation des vulnérabilités Rédiger des procédures, guides et rapports d’audit Former et sensibiliser les équipes techniques aux enjeux de sécurité cloud-native