Find your next tech and IT Job or contract DORA

Consultant IT Conformité 🎯 Objectifs et responsabilités clés Dans un contexte de transformation réglementaire et de renforcement de la résilience IT, vous serez le garant de la conformité des pratiques numériques, en lien avec les exigences du cadre DORA. Missions : 🔍 Conformité & gouvernance IT Définir et mettre en œuvre les contrôles de premier niveau pour piloter la qualité des services numériques et maîtriser les risques SI Assurer la déclinaison opérationnelle des politiques IT du groupe, en les adaptant aux spécificités locales et en les révisant annuellement Accompagner la mise en conformité avec la réglementation DORA, en lien avec les équipes internes et les parties prenantes externes 📊 Pilotage & référentiels Superviser la campagne annuelle de re-certification des accès et garantir la mise à jour des processus associés Consolider le référentiel des actifs IT, en intégrant les exigences DORA et en coordonnant les contributeurs pour garantir la qualité et l’exhaustivité des données 🧭 Veille & coordination réglementaire Assurer une veille active sur les évolutions réglementaires liées à la gestion des tiers et à la cybersécurité, notamment dans le cadre de DORA et de la directive NIS2 Synchroniser les actions avec l’équipe Qualité, et suivre les plans d’actions issus des audits internes et des recommandations des commissaires aux comptes 🧠 Profil recherché Pour réussir dans ce rôle, vous devrez conjuguer expertise réglementaire, vision IT globale et sens de la rigueur : Maîtrise approfondie des enjeux de conformité numérique, notamment liés à DORA, à la résilience IT et à la gestion des risques Connaissance appréciée de la directive NIS2 et de ses implications sur les systèmes d’information Solide culture technique et compréhension transverse des architectures IT Capacité à travailler en autonomie, avec recul stratégique et précision opérationnelle Excellente communication écrite et orale, avec un sens affirmé de l’organisation TJM: Selon profil

Consultant / Expert Sécurité – Mission de Coaching et d’Accompagnement Sécurité (DIS-PCE-COR)Contexte de la mission Dans le cadre du renforcement de la démarche sécurité au sein de DIS-PCE-COR, nous recherchons un Expert Sécurité chargé d’accompagner les projets et les équipes dans la mise en œuvre des bonnes pratiques et standards de sécurité. L’objectif principal de la mission est d’assurer un coaching sécurité opérationnel et stratégique , tout en participant aux audits et évaluations de sécurité des différents environnements (France et international). Compétences techniques requises Niveau attendu : Infrastructure & Architecture de sécurité – Expert – Impératif Analyse de sécurité et gestion des risques – Confirmé – Impératif Démarche sécurité dans les projets (Security by Design) – Confirmé – Impératif Compétences techniques détaillées Audit de sécurité : conduite d’audits, collecte et analyse d’informations, évaluation du niveau de sécurité d’un SI, formalisation et priorisation des recommandations. Architecture de sécurité : maîtrise des modèles et bonnes pratiques (3-tiers, segmentation, sécurité API, relais de sécurité, etc.). Analyse de risques : application des standards ISO 27005 et/ou EBIOS . Compétences transverses : bonne compréhension des principaux domaines de la sécurité et des outils associés : Sécurité réseau : FW, IPS/IDS, etc. Gestion des identités : IAM, AD, LDAP… Sécurité système : scan de vulnérabilités, anti-malware, EDR, hardening… Sécurité cloud (public) : politiques de sécurité, CSPM, M365… DevSecOps Bastion et réseaux d’administration Protection des données : accès BDD, DLP, etc. Solutions de détection et de gestion d’incidents. Atouts supplémentaires : Bonne connaissance des processus et standards de sécurité des grandes entreprises : GRC, PCA, RGPD, DORA, LPM. Capacité à synthétiser des sujets complexes et à présenter des résultats à des comités stratégiques (CDG, COSTRAT, etc.). Langues Français : courant (impératif) Anglais : professionnel (impératif) Missions principales Réaliser des audits et évaluations de sécurité sur des sites en France et à l’international. Assurer un accompagnement sécurité auprès des équipes projets (intégration de la sécurité dès la conception). Respecter les jalons projets et produire les livrables de sécurité associés. Collaborer étroitement avec les équipes IT, infrastructure, support et sécurité (LOD1 et LOD2). Participer à la veille technologique et à la rédaction de guides, standards et documents de référence . Proposer des solutions innovantes pour améliorer la sécurité, la performance et les coûts d’exploitation. Contribuer à la simplification et à l’harmonisation des architectures existantes (revues d’architecture, urbanisation). Profil recherché Expérience : 6 à 9 ans minimum (ou plus) sur des postes similaires. Solide expérience dans la conception d’architectures de sécurité , la gestion de risques et l’ accompagnement de projets complexes . Esprit de synthèse, autonomie, pédagogie et capacité à interagir avec des interlocuteurs variés (techniques et décisionnels). Informations pratiques Lieu : Charenton-le-Pont Présence sur site : 4 jours par semaine

Contexte de la mission: Livrables associés Les livrables attendus sont : - La mise en place d'un processus structuré de suivi des remédiations TLPT - La qualification de la criticité et le suivi des non-conformités dans notre outil de suivi interne (SAPIENS) - Le suivi des restitutions des découvertes et du suivi d'avancement auprès des équipes en charge des remédiations et la rédaction de plan d’action - La production de tableaux de bord et d'indicateurs permettant le suivi du respect des échéances DORA - La rédaction de rapports de suivi - L'animation d'ateliers de sensibilisation et de formation des équipes aux enjeux TLPT/DORA Missions : Les actions demandées seront : - Pilotage et coordination de la remédiation des vulnérabilités identifiées lors des tests TLPT (Threat-Led Penetration Testing) - Animation des comités de suivi avec les équipes techniques et métiers concernées - Suivi de l'avancement des plans de remédiation dans le respect des échéances réglementaires DORA - Qualification et priorisation des vulnérabilités selon leur criticité et leur impact métier - Reporting régulier auprès du RSI et du CISO - Coordination avec les équipes internes et les prestataires externes pour la mise en œuvre des correctifs Profil recherché Compétences techniques requises : - Excellente culture cybersécurité et connaissance des vulnérabilités techniques - Maîtrise des réglementations bancaires, notamment DORA et les exigences TLPT - Connaissance des outils de gestion des vulnérabilités et de suivi de projet - Compréhension des architectures SI et des enjeux de sécurité associés Compétences organisationnelles : - Excellentes capacités de pilotage - Rigueur dans le suivi et la documentation des processus - Capacité à prioriser et gérer les urgences dans un environnement contraint Détails de la prestation 3 jours de présence sur site (Guyancourt ou Annecy) Démarrage janvier 2026

📢 Appel d'Offres - Renfort Senior Pilotage Résilience IT Contexte: L'Entité Tech mène une transformation majeure avec la mise en place d’une architecture actif-actif et d’un sanctuaire IT, incluant une phase importante de déménagements techniques et de décommissionnements. La charge Résilience augmente fortement. Un renfort senior est nécessaire pour piloter ces chantiers, coordonner les équipes, mettre à jour les procédures et maintenir la conformité DORA en lien avec la DRG et la SSI. Description: La mission consiste à piloter les chantiers Résilience liés à l’actif-actif, au sanctuaire IT et à la phase de déménagement technique. Le consultant assurera la coordination des équipes, le suivi des bascules, la gestion opérationnelle des déménagements, la mise à jour des procédures PRA/DRP et le maintien de la conformité DORA en lien étroit avec la DRG et la SSI. Livrables: Plan de pilotage Résilience Suivi des déménagements techniques et des décommissionnements Dossiers de bascule Procédures PRA/DRP mises à jour RACI et fiches réflexes Reporting régulier et tableaux de bord Coordination des dépendances Préparation des éléments de preuve DORA Synthèses opérationnelles pour la DRG et la SSI Compétences: Pilotage de projets complexes Maîtrise des processus PRA/DRP et de la continuité Coordination transverse en environnement technique Expérience de déménagements et décommissionnements IT Capacité de structuration documentaire Connaissance des architectures actif-actif et sanctuaire IT Communication claire en comités Compréhension des exigences DORA Compétences clés: Obligatoire: Pilotage de projets Résilience Gestion opérationnelle des déménagements IT Conformité et gouvernance Important: Structuration documentaire Intéressant: Maîtrise des environnements techniques

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client ( banque privée) basé à Paris 1er un Architecte d'entreprise H/F dans le cadre d'un CDI. Rattaché au DSI, l'Architecte d'entreprise H/F doit définir, maintenir et gouverner la trajectoire d'architecture (métier, data, applicative, intégration, technique/cloud, sécurité) afin d'assurer un SI cohérent, résilient, auditable et conforme, notamment au regard des attentes ACPR/BCE/EBA et du règlement DORA, avec un focus sur l'inventaire, la cartographie, et les dépendances des actifs TIC supportant les fonctions critiques/importantes. Missions principales A. Stratégie d'architecture d'entreprise * Définir et maintenir la cible d'architecture (Target Architecture) et la trajectoire (roadmap) en alignement avec la stratégie de la banque. * Construire/maintenir la Business Architecture : modèle de capacités, cartographie processus/fonctions, analyses de maturité. * Réaliser les analyses d'impact pour cadrer les évolutions et arbitrages. B. Gouvernance, standards et revues d'architecture * Mettre en place et animer la gouvernance d'architecture : principes, standards, patterns (API, intégration, data, IAM, cloud, etc.). * Conduire les revues d'architecture des projets majeurs pour assurer la conformité aux standards et à la stratégie, ainsi que la gestion des risques (sécurité, résilience, conformité réglementaire). C. Référentiels, cartographies et exigences DORA * Maintenir un dispositif « audit-ready » d'inventaires et cartographies du SI (applications, données, flux, dépendances, actifs critiques). * Assurer l'alignement avec les exigences réglementaires, notamment DORA Art. 8, en matière de résilience et de continuité. D. Rationalisation et modernisation du portefeuille * Piloter l'évaluation et la rationalisation du portefeuille applicatif. * Promouvoir des trajectoires de modernisation alignées avec la stratégie de la DSI de la banque. E. Innovation et amélioration continue * Effectuer une veille technologique et proposer des pistes d'innovation adaptées aux services financiers de la banque. * Animer des ateliers avec les parties prenantes pour aligner besoins, risques, architecture et planning. 3. Livrables attendus * Cartographie du SI à jour (applications, données, flux, tiers). * Modèle de capacités (capability map métier et IT) et trajectoire pluriannuelle. * Dossiers d'architecture (HLD/LLD, standards et patterns). * Avis d'architecture + registre des dérogations et plans de remédiation. * Exigences d'exploitabilité (« Architecture Run Readiness »). * Référentiel DORA Art. 8 : inventaires, actifs critiques, interdépendances, configurations. 4. Indicateurs de performance (KPI/KRI) KPI : * Taux de couverture des cartographies (applications, flux, tiers) et délais de mise à jour post-changement. * % de projets majeurs validés en revue d'architecture avant Go-Live. * Réduction de la redondance applicative et de la complexité. KRI : * Zones non cartographiées du SI sur les périmètres critiques. * Nombre de dépendances critiques non maîtrisées. * Nombre de dérogations sans plan de remédiation ou exceptions permanentes. Compétences requises Compétences techniques : * Vision transverse : business, data, applicatif, intégration, infrastructure, cloud/hybride. * Expertise en urbanisation SI, architecture API/événementielle, data governance. * Maîtrise des concepts de résilience (PRA/PCA, observabilité, SRE). * Connaissance des exigences réglementaires (notamment DORA Art. 8). Compétences comportementales : * Excellente communication orale et écrite, capacité de synthèse et de vulgarisation. * Leadership d'influence, capacité à challenger de manière constructive. * Rigueur, sens du risque et exigence de traçabilité « audit-proof ». * Capacité à arbitrer valeur vs risque vs coût vs délai.

L'équipe du client final souhaite se renforcer avec un consultant/e capable d'accompagner les différents départements sécurité de DIS dans la gestion des projets sécurité transverse le prestataire aura comme mission d'accompagner en priorité les équipes sécurité dans des projets réglementaires (ex : DORA, NIS2...) et métier bancaire Cette mission demande un très bon niveau en communication, en gestion de projets et en compétences dans le domaine de la sécurité et sécurité réseau plus spécifiquement

Vos missions Piloter le programme de mise en conformité à la réglementation DORA. Assurer le suivi des projets : garantir l'adéquation entre les livrables et les objectifs de conformité. Animer des ateliers et apporter votre expertise sur la réglementation. Analyser les nouvelles publications réglementaires (ITS/RTS) et identifier leurs impacts sur le programme. Contribuer au maintien du dossier d'homologation dans le cadre de la conformité NIS-OSE. Réaliser une veille réglementaire et analyser l'impact des nouveaux textes (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2…). Mettre à jour les tableaux de bord et assurer le reporting de conformité. Participer aux actions de sensibilisation (préparation de supports, animation d'ateliers). Livrables attendus Supports de communication. Notes de synthèse et livrables d'analyse. Reporting et comptes rendus d'ateliers.

Dans le cadre de la réalisation d'un projet en assistance technique, nous recherchons un(e) Ingénieur Études et Développement JAVA J2EE / Spring Boot pour l'un de nos clients du secteur de la grande distribution. Vous interviendrez sur le site client situé dans la métropole lilloise. À ce titre, vos missions quotidiennes seront les suivantes : - Développer et migrer des fonctionnalités backend dans le cadre de la transformation du SI Transport vers une architecture microservices ; - Concevoir, développer et optimiser des services Java / Spring Boot tout en participant au découpage du monolithe existant ; - Assurer le support technique N3, analyser les incidents complexes et contribuer à la fiabilisation et la performance applicative ; - Participer activement aux rituels agiles et aux améliorations des pratiques de delivery (DORA metrics, qualité code, automatisation) ; - Contribuer aux pipelines CI/CD, à l'orchestration des services (Docker, Kubernetes) et à la documentation technique. Et après ? En tant que véritable partie prenante de DAVRICOURT, vous vous verrez proposer des projets techniques et à forte valeur ajoutée par nos équipes.

As part of our growth and the expansion of high-value projects within the banking and financial sector , we are looking for a motivated, structured, and results-oriented Scrum Master . Your Mission As a Scrum Master , you will play a key role in implementing agile methodologies within project teams operating in a demanding banking environment. You will facilitate collaboration, promote agile discipline, and ensure the quality of deliverables where security, compliance, and risk management are critical. Your Responsibilities Ensure the smooth, consistent, and compliant application of Scrum practices adapted to a regulated environment (NIS2, DORA, GDPR, Risk & Compliance). Take responsibility for successful project delivery, high-quality deliverables, and alignment with business and regulatory requirements. Organize and facilitate all Scrum ceremonies: daily meetings, sprint planning, reviews, retrospectives, and refinements. Identify, monitor, and mitigate risks, dependencies, and constraints related to banking business areas (security, IT risk, compliance, operations). Support the Product Owner in structuring the Product Backlog, prioritizing value-driven items, and managing deadlines and regulatory constraints. Foster effective collaboration with technical, functional, and business teams (KYC/AML, payments, lending, security, regulatory reporting).

Mission Possible depuis Mer (41) ou depuis Brunoy (91) ⚠️⚠️⚠️Prestation à Mi-temps 2 jours / semaine⚠️⚠️⚠️ Télétravail : Une fois l’autonomie acquise sur le poste (1 jours max par semaine). Une période de formation en présentielle sera nécessaire au début de la mission L’analyste de processus ITIL sera en charge d’animer la revue des processus ITIL implémentés au sein du client. Cette mission se déroulera au sein du service Processus IT et Service Management (PSM) rattaché au département SI Transverse de la Direction des Systèmes Informatiques. Les missions suivantes seront à mener : Animer la revue des processus informatiques implémentés au sein du client Gestion des incidents Gestion des problèmes Gestion des Changements Gestion des Demandes Gestion de la connaissance Gestion des Asset Gestion de la CMDB Préparation des revues de processus avec les parties prenantes : propriétaires de processus, Gestionnaires de processus, Administrateurs ServiceNow Organiser les ateliers de préparation et la réunion de synthèse Mise en conformité des process IT avec DORA Assurer le suivi et le reporting de l’avancement des travaux

?? Ton rôle Nous recherchons un(e) Consultant(e) Cybersécurité Confirmé(e) pour renforcer notre équipe d'experts passionnés. Tu interviendras sur des missions à forte valeur ajoutée, de la gouvernance SSI à la gestion de crise, en passant par la conformité réglementaire et l'accompagnement RSSI. Tes principales missions : Réaliser des audits de sécurité organisationnels et techniques. Conduire des analyses de risques (EBIOS RM) et définir des plans d'action. Accompagner la mise en conformité réglementaire (ISO 27001, NIS2, LPM, DORA, HDS, SecNumCloud...). Concevoir et mettre à jour des PCA/PRA et plans de gestion de crise. Auditer et concevoir des architectures de sécurité robustes et adaptées aux besoins métiers. Intervenir comme RSSI externalisé, animer des comités sécurité et piloter les indicateurs SSI. Concevoir et animer des actions de sensibilisation et de formation (utilisateurs, DSI, RSSI, techniques).

I. Contexte : Au sein de l'équipe CISO d'un acteur majeur du secteur bancaire, vous interviendrez en tant qu'Architecte Sécurité et Expert Risk Management dans un environnement Cloud Hybride (IBM Cloud, Oracle Cloud, Cloud privé On-Premise). II. Missions : · Risk Management o Réaliser des analyses de risques (méthodologie EBIOS-RM) sur les infrastructures critiques et services Cloud o Évaluer les risques Cyber et assurer leur suivi o Définir les scénarios de détection SOC/SIEM o Accompagner les projets dans l'identification et le traitement des risques · Architecture Sécurité o Définir les architectures de sécurité conformes aux référentiels ANSSI (PAMS, PDIS) o Piloter les projets de Cyber résilience (DORA) o Sécuriser les infrastructures de sauvegarde (stratégie Air Gap, chiffrement, KMS/HSM) o Accompagner l'évolution des infrastructures d'administration (AD Tiering, CyberArk, bastions) o Contribuer aux études sécurité sur les environnements containerisés (OpenShift, Kubernetes)

REF : EFP/SSSST/ODVB Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Chef de projet MOE (H/F) – Niort Mission à pourvoir en régie sur Niort Présence sur site : 3 jours / semaine Compétences obligatoires : Asset Management ; ITSM ; ITIL Mission : Piloter et animer la gouvernance du référentiel consolidé des actifs IT , en coordination avec l’ensemble des parties prenantes IT et fonctions supports. Mettre en place et faire vivre une instance transverse de pilotage de l’Asset Management , en définissant les rôles, responsabilités et modes de fonctionnement. Garantir la qualité, l’intégrité et la pérennité du référentiel des actifs, en assurant la traçabilité et l’exhaustivité des données critiques. Veiller à la conformité réglementaire , notamment vis-à-vis des exigences DORA, à travers un référentiel fiable et auditable. S’assurer du respect des processus de gestion du cycle de vie des actifs (création, mise à jour, retrait) par l’ensemble des acteurs concernés. Contribuer à l’ amélioration continue des pratiques et des processus d’Asset Management , afin de renforcer la maîtrise et la visibilité du patrimoine IT.

Notre client, acteur international majeur du secteur pharmaceutique , mène une transformation profonde de sa posture cybersécurité afin de garantir la résilience, la conformité et la continuité de ses opérations critiques à l’échelle mondiale. Dans ce cadre, il recherche un Directeur de Programme Cybersécurité expérimenté, capable de piloter un portefeuille complexe de projets stratégiques et d’appels d’offres dans un environnement fortement réglementé et multi-partenaires. 📌 Missions principales 1. Pilotage global du programme cybersécurité Définir et mettre en œuvre la stratégie de cybersécurité et la feuille de route associée. Piloter la trajectoire pluriannuelle de projets (IAM, SOC, GRC, Cloud Security, OT Security, Data Protection, etc.). Garantir la cohérence, la qualité et la rentabilité du portefeuille de projets. Identifier et gérer les interdépendances entre projets et programmes transverses (IT, Digital, Qualité, Compliance). 2. Gestion de projets majeurs & pilotage d’appels d’offres Conduire les appels d’offres cybersécurité : Rédaction de cahiers des charges et RFP techniques/fonctionnels. Analyse des offres, organisation des soutenances et sélection des prestataires. Négociation des contrats, SLA et gouvernance fournisseur. Superviser la mise en place opérationnelle des solutions retenues : cadrage, planification, suivi, acceptation et transfert vers les opérations. Coordonner les partenaires intégrateurs et éditeurs (infogérance, SOC, cloud providers, IAM vendors, etc.). S’assurer du respect des engagements contractuels, financiers et techniques. 3. Gouvernance, conformité et risk management Piloter la gouvernance cybersécurité en lien avec la DSI, la direction de la conformité, la qualité et les métiers. Garantir la conformité réglementaire (ISO 27001, NIST, GxP, GDPR, FDA 21 CFR Part 11). Assurer la traçabilité et l’auditabilité des actions de cybersécurité. Contribuer à la gestion des risques et à la mise à jour des politiques de sécurité du groupe. 4. Communication & accompagnement du changement Animer les comités de pilotage et de direction . Fournir un reporting régulier au CISO, CIO et à la direction générale. Accompagner les équipes métiers et IT dans la montée en maturité et la sensibilisation à la cybersécurité. Assurer la vulgarisation des enjeux techniques auprès des décideur

Dans le cadre d’un programme stratégique de pilotage financier, nous recherchons un Ingénieur Logiciel Data Cloud AWS confirmé (+7 ans d’expérience) pour rejoindre une équipe de développement et d’ingénierie orientée données et services cloud. Vous interviendrez sur la conception, l’implémentation et l’amélioration continue des services AWS nécessaires au traitement, à l’analyse et à la planification financière. Le contexte est exigeant : réglementaire, sécurité, performance, optimisation des coûts et démarche DevOps/DORA. Vous intégrerez une équipe de 9 personnes, dont un pôle cloud/data AWS déjà en place. Vos missions : Concevoir, développer et faire évoluer les services applicatifs AWS (Glue Spark, Lambda, Step Functions, Athena, S3, IAM). Intégrer les services aux différents écosystèmes techniques (plateforme Data, MDM, ZDP, Data Link, Anaplan). Proposer des optimisations, améliorer les architectures existantes, renforcer la robustesse et la performance. Prendre en compte les exigences métiers, réglementaires, sécuritaires et environnementales. Participer à une démarche d’amélioration continue (Lean, DevOps, DORA). Documenter les architectures, formaliser les conceptions, assurer un bon niveau de qualité. Implémenter les bonnes pratiques TDD / BDD. Collaborer en équipe dans un environnement cloud industriel avancé.

Concevoir, développer et exploiter des opérations de traitement des paiements fluides, automatisées, évolutives et sécurisées. Développer et maintenir l’infrastructure en tant que code (IaC) avec Terraform et GitLab CI/CD pour des déploiements sûrs et reproductibles. Exploiter et optimiser des services sur IBM Cloud et cloud privé, en garantissant une haute disponibilité et la conformité réglementaire (PCI DSS, DORA…). Définir et suivre les SLI/SLO, piloter les analyses post-mortem et conduire l’amélioration continue de la fiabilité. Mettre en place une surveillance robuste, des alertes et une remédiation automatisée sur l’ensemble des produits. Collaborer avec les équipes logiciels, DevOps, sécurité, opérations et conformité pour intégrer contrôles et auditabilité dans le cycle de vie des services.