Job position Expert conformité cyber & pilotage
Share this job
Le projet DORA constitue un programme de conformité visant à respecter la réglementation éponyme. Il s'agit d'une démarche de transformation complexe, intégrant des dimensions organisationnelles et technologiques, impliquant des parties prenantes issues de diverses directions telles que la cybersécurité, l'informatique, le juridique ou encore les achats.
Ce projet est piloté par la Direction Cybersécurité & Risque Numérique (DCRN), chargée d'assurer la conformité réglementaire dans le domaine cybernétique.
Objectifs et Livrables
La société doit fournir les prestations suivantes :
- Mise en conformité : Élaboration du programme global du groupe pour respecter la réglementation DORA.
- Livrables clés : Rédaction de documents essentiels en lien avec la réglementation.
- Suivi de projet : Accompagner la trajectoire des initiatives du programme, en assurant leur alignement avec les objectifs de conformité.
- Animation et expertise : Organisation d'ateliers et apport de conseils spécialisés sur la réglementation.
- Revue de la trajectoire réglementaire : Analyse des nouvelles publications réglementaires (ITS/RTS) et évaluation de leur impact sur le programme.
- Soutien opérationnel : Assistance sur le périmètre du Référent conformité.
- Veille réglementaire : Surveillance et analyse de l’impact des nouveaux textes législatifs (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2, etc.).
- Reporting : Mise à jour des tableaux de bord et suivi de la conformité.
- Sensibilisation : Participation aux actions de sensibilisation sur les enjeux réglementaires, incluant la préparation de supports et l’animation d’ateliers.
- Pilotage des projets : Gestion et suivi des activités d’expertise, avec production de rapports consolidés.
- Rituels de pilotage : Mise en place d’une cadence régulière pour assurer un reporting clair, incluant l’état d’avancement, la gestion des risques, les alertes, les décisions à prendre et les points de vigilance.
- Traçabilité : Garantie de la documentation des décisions, actions, risques et arbitrages.
- Priorisation et gestion des risques : Sécurisation des plannings, anticipation des risques pour respecter les échéances du projet.
- Reporting systématique : Communication régulière et remontée proactive des alertes (risques, dépendances, décisions) à la direction de projet.
Candidate profile
Expérience et compétences en cybersécurité
- Plus de cinq ans d’expérience dans le domaine de la cybersécurité, avec une expertise spécifique en conformité réglementaire auprès de banques et d’assurances (exemples : NIS, LPM, DORA), accompagnée de compétences solides en gestion de projets.
- Bonne connaissance de la réglementation DORA, notamment en gestion des risques liés aux tiers.
- Maîtrise suffisante des fondamentaux informatiques permettant d’identifier et de gérer les incidents IT et cyber.
Compétences techniques
- Connaissance des normes ISO 27001, 27002, 27005, ainsi que du référentiel NIST.
- Savoir-faire en réglementation NIS, DORA et Cyber Resilience Act (CRA).
Aptitudes comportementales
- Excellentes compétences en communication écrite et orale en français.
- Proactivité et capacité à anticiper les enjeux.
- Forte aptitude au pilotage, incluant anticipation, escalade pertinente, arbitrage et gestion des parties prenantes.
- Capacité à synthétiser l’information de manière claire et concise.
- Expérience en gestion d’équipe et en animation de réseaux d’interlocuteurs variés.
- Orientation stratégique avec une vision globale de l’organisation.
- Rigueur et précision dans l’exécution des tâches.
- Aisance rédactionnelle et capacité à produire des supports clairs et professionnels.
- Curiosité et polyvalence permettant d’assurer diverses activités selon les besoins.
Livrables attendus
- Supports de communication adaptés aux différents publics.
- Notes de synthèse et livrables d’analyse technique.
- Reporting des activités et comptes rendus d’ateliers.
- Fichier de pilotage permettant le suivi et la gestion des actions.
Note : en fonction de la charge de travail, le prestataire pourra être amené à réaliser d’autres activités complémentaires.
Apply to this job!
Find your next career move from +800 jobs!
-
Manage your visibility
Salary, remote work... Define all the criteria that are important to you.
-
Get discovered
Recruiters come directly to look for their future hires in our CV library.
-
Join a community
Connect with like-minded tech and IT professionals on a daily basis through our forum.
Expert conformité cyber & pilotage
Codezys