Codezys

Contractor job Expert conformité cyber & pilotage

Paris

Codezys

Cybersecurity
DORA
ISO 27001
ISO 27005
NIST
Risk management

Job position

Contractor
As soon as possible
12 months
5 to 10 years experience
Hybrid
Paris, France
Published on 18/02/2026

Share this job

Le projet DORA constitue un programme de conformité visant à respecter la réglementation éponyme. Il s'agit d'une démarche de transformation complexe, intégrant des dimensions organisationnelles et technologiques, impliquant des parties prenantes issues de diverses directions telles que la cybersécurité, l'informatique, le juridique ou encore les achats.



Ce projet est piloté par la Direction Cybersécurité & Risque Numérique (DCRN), chargée d'assurer la conformité réglementaire dans le domaine cybernétique.



Objectifs et Livrables

La société doit fournir les prestations suivantes :



  • Mise en conformité : Élaboration du programme global du groupe pour respecter la réglementation DORA.

  • Livrables clés : Rédaction de documents essentiels en lien avec la réglementation.

  • Suivi de projet : Accompagner la trajectoire des initiatives du programme, en assurant leur alignement avec les objectifs de conformité.

  • Animation et expertise : Organisation d'ateliers et apport de conseils spécialisés sur la réglementation.

  • Revue de la trajectoire réglementaire : Analyse des nouvelles publications réglementaires (ITS/RTS) et évaluation de leur impact sur le programme.

  • Soutien opérationnel : Assistance sur le périmètre du Référent conformité.

  • Veille réglementaire : Surveillance et analyse de l’impact des nouveaux textes législatifs (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2, etc.).

  • Reporting : Mise à jour des tableaux de bord et suivi de la conformité.

  • Sensibilisation : Participation aux actions de sensibilisation sur les enjeux réglementaires, incluant la préparation de supports et l’animation d’ateliers.

  • Pilotage des projets : Gestion et suivi des activités d’expertise, avec production de rapports consolidés.

  • Rituels de pilotage : Mise en place d’une cadence régulière pour assurer un reporting clair, incluant l’état d’avancement, la gestion des risques, les alertes, les décisions à prendre et les points de vigilance.

  • Traçabilité : Garantie de la documentation des décisions, actions, risques et arbitrages.

  • Priorisation et gestion des risques : Sécurisation des plannings, anticipation des risques pour respecter les échéances du projet.

  • Reporting systématique : Communication régulière et remontée proactive des alertes (risques, dépendances, décisions) à la direction de projet.

Candidate profile

Expérience et compétences en cybersécurité



  • Plus de cinq ans d’expérience dans le domaine de la cybersécurité, avec une expertise spécifique en conformité réglementaire auprès de banques et d’assurances (exemples : NIS, LPM, DORA), accompagnée de compétences solides en gestion de projets.

  • Bonne connaissance de la réglementation DORA, notamment en gestion des risques liés aux tiers.

  • Maîtrise suffisante des fondamentaux informatiques permettant d’identifier et de gérer les incidents IT et cyber.



Compétences techniques



  • Connaissance des normes ISO 27001, 27002, 27005, ainsi que du référentiel NIST.

  • Savoir-faire en réglementation NIS, DORA et Cyber Resilience Act (CRA).



Aptitudes comportementales



  • Excellentes compétences en communication écrite et orale en français.

  • Proactivité et capacité à anticiper les enjeux.

  • Forte aptitude au pilotage, incluant anticipation, escalade pertinente, arbitrage et gestion des parties prenantes.

  • Capacité à synthétiser l’information de manière claire et concise.

  • Expérience en gestion d’équipe et en animation de réseaux d’interlocuteurs variés.

  • Orientation stratégique avec une vision globale de l’organisation.

  • Rigueur et précision dans l’exécution des tâches.

  • Aisance rédactionnelle et capacité à produire des supports clairs et professionnels.

  • Curiosité et polyvalence permettant d’assurer diverses activités selon les besoins.



Livrables attendus



  • Supports de communication adaptés aux différents publics.

  • Notes de synthèse et livrables d’analyse technique.

  • Reporting des activités et comptes rendus d’ateliers.

  • Fichier de pilotage permettant le suivi et la gestion des actions.



Note : en fonction de la charge de travail, le prestataire pourra être amené à réaliser d’autres activités complémentaires.

Discover Codezys

Paris, France
< 20 employees
Consultancy firm
Cabinet de conseil spécialisée en IT avec trois domaines d’expertises : - Le conseil & la transformation digitale - Expertises techniques - Développement sur-mesure - Notre Cabinet est né du constat que les migrations sont souvent laborieuses, coûteuses et longues. Les développements ne répondent pas de façon pertinente aux besoins métiers. Les solutions ne tiennent pas suffisamment compte de l’environnement ou de la structure. Avec plus de 17 ans d’expertise dans la transformation digitale. Notre équipe est issue du top 10% des profils tech pour répondre à vos besoins et vous accompagner sur les sujets, développement d’applicatifs sur mesure , Devops, Cloud, Api Management et SAP

Apply to this job!

Find your next career move from +800 jobs!

  • Manage your visibility

    Salary, remote work... Define all the criteria that are important to you.

  • Get discovered

    Recruiters come directly to look for their future hires in our CV library.

  • Join a community

    Connect with like-minded tech and IT professionals on a daily basis through our forum.

Expert conformité cyber & pilotage

Codezys

Connecting Tech-Talent

Free-Work, THE platform for all IT professionals.

Free-workers
Resources
About
Recruiters area
2026 © Free-Work / AGSI SAS
Follow us