Mission freelance SECURITE - Consulting en Gouvernance, Politique, Contrôle, et Risques Sécurité
Paris (75013)
Hexagone Digitale
Le poste SECURITE - Consulting en Gouvernance, Politique, Contrôle, et Risques Sécurité
Partager cette offre
Le client, grand groupe bancaire, accompagne ses entités dans la mise en conformité avec le règlement européen DORA (Digital Operational Resilience Act). L'équipe en charge des politiques TRM (Technology Risk Management) et Sécurité des Systèmes d'Information recherche un consultant senior pour structurer et piloter ce chantier réglementaire de bout en bout.
PÉRIMÈTRE D'INTERVENTION
Le consultant interviendra sur les axes suivants :
– Évaluer la conformité des entités au Pilier 1 DORA (LoD1 et LoD2)
– Identifier les non-conformités et les zones de risque résiduelles
– Construire, rationaliser et assurer le suivi des plans d'action (locaux et Groupe)
– Mettre en place un suivi consolidé et outillé : tableaux de bord, reporting direction
– Déployer un dispositif pérenne de RUN (opération courante post-conformité)
– Contribuer à l'animation des politiques TRM et SSI au sein des équipes CTRM-G
Profil recherché
PROFIL ATTENDU
Compétences techniques et fonctionnelles :
– Expertise confirmée en Sécurité des Systèmes d'Information et gestion des risques informatiques
– Maîtrise du règlement DORA et de ses piliers (Gouvernance, Résilience, Tests, Tiers, Information & Renseignement)
– Connaissance approfondie du secteur bancaire et de son cadre réglementaire (ACPR, BCE/SSM, EBA)
– Expérience en définition et pilotage de politiques SSI et référentiels de contrôle permanent (N2)
– Capacité à mener ou contribuer à des audits IT (ISO 27001, DORA, TIBER-EU ou équivalent)
– Aisance avec les outils de pilotage et de reporting (tableaux de bord, KRI/KPI sécurité)
Savoir-être et posture :
– Capacité à travailler en transverse avec des équipes pluridisciplinaires (RSSI, Risk, Compliance, DSI)
– Rigueur analytique et sens de la synthèse pour restitution à la direction
– Autonomie dans le pilotage de la roadmap et des instances de suivi
– Bonne communication écrite et orale — rédaction de livrables de qualité
Environnement de travail
DESCRIPTION DE LA TYPOLOGIE DE PRESTATION
Activités couvertes par cette catégorie :
– Définition des politiques et stratégies de sécurité (SSI, protection des données personnelles)
– Pilotage de la roadmap SSI et du plan annuel SSI
– Animation et support à la filière SSI / DPO de l'entité
– Identification et évaluation des risques sécurité sous angle métier (impacts, dispositifs de maîtrise)
– Élaboration du référentiel de contrôles permanents et réalisation des contrôles de niveau 2
– Participation ou pilotage de revues de sécurité et de tests d'intrusion
– Suivi des plans de remédiation pour réduction des risques résiduels
Audit IT basé sur des référentiels normatifs (ISO 27001, PCI-DSS, SOC 2, DORA...)
Postulez à cette offre !
Trouvez votre prochaine mission parmi +10 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
SECURITE - Consulting en Gouvernance, Politique, Contrôle, et Risques Sécurité
Hexagone Digitale