Trouvez votre prochaine mission ou futur job IT.

CONTEXTE L'équipe AWM TRM supervise la seconde ligne de défense vis à vis des risques Cyber et IT, pour le pôle AWM TR Ce pôle regroupe des boutiques d'asset management, de banque privée et de gestion d'épargne salariale, réparties principalement entre la France et les Etats-Unis. Le pôle a mené un gap analysis des affiliés européens vis à vis de la réglementation DORA. Un plan de remédiation détaillé a été défini pour chaque affilié. MISSIONS Le consultant implémente des plans de remédiations ainsi définis.

En tant qu’Ingénieur Cyber sécurité, vous travaillerez en étroite collaboration avec les équipes IT dans le cadre de la Direction Cybersécurité et Risques Numériques et plus précisément au sein du département GRC (Gouvernance, Risque, Conformité). Le département GRC est en charge des sujets suivants : Cartographie des risques cyber Audits et remédiations cyber Gestion de la conformité cyber et notamment à la règlementation DORA Gestion de crise et Cyber Résilience L’animation sécurité des filiales Animation de la communauté des CSSI Missions En lien avec la règlementation DORA contribuer au projet de classification des actifs en fonction des risques et notamment : Homogénéiser et améliorer les processus de classification des actifs sur les volets suivants : gouvernance, organisation, rôles et responsabilités, méthodologie, alignement avec la réglementation, outils. Définir une méthodologie de classification des actifs en fonction des risques Accompagner la campagne de réévaluation des actifs selon le processus définis Piloter la mise à jour de la documentation relative à la classification des actifs Intervenir en support sur le périmètre d’activité du Référent Risk Management impacté par le réglementation DORA: Cartographie des risques cyber (EBIOS RM) Formalisation de processus : acceptation de risques, cadre de gestion des risques… Traitement des acceptations de risques Préparation des comités (risques, dérogations…) Livrables: • Cartographie des risques cyber • Procédure de classification des actifs de l’entreprise • Procédure de gestion des acceptations de risque • Procédure de cadre de gestion des risques cyber • Cartographie des risques cyber mise à jour • Formalisation de processus de sécurité • Suivi des dérogations et vulnérabilités • Reporting activités * Environnement de travail ISO 27001 ; 27002 ; 27005 ; NIST, Règlementations NIS, DORA, EBIOS RM

Dans le cadre du programme de mise en conformité DORA de notre client dans le secteur banque/Assurance nous recherchons un CDP Sécurité MOA pour accompagner notre client sur la « Gestion des Risques liés aux TIC » et « la Gestion, la classification et la notification des incidents liés aux TI » de Dora. Contexte : La prestation s'effectuera en collaboration avec la responsable de l'équipe projets sécurité du client, le responsable des chantiers DORA et les référents identifiés par entités sur le programme DORA.

Bonjour, Huxley recherche pour l'un de ses clients, acteur majeur du secteur Financier, un Consultant DORA Lieu : Paris centre / 2-3 jours TT Démarrage : immédiat Durée : longue Missions : Les principales tâches à couvrir sont les suivantes : Coordonner avec les parties prenantes informatiques et les parties prenantes du programme DORA pour : Examiner et mettre à jour les accords contractuels et veiller à ce que les documents soient conformes aux exigences de DORA, en particulier la partie concernant la gestion des services externalisés, Renforcer les plans de sortie avec les tiers informatiques et permettre à notre client de démontrer un test bien documenté via les meilleures pratiques du marché (par exemple, exercice de simulation). Effectuer et formaliser l'analyse des écarts entre les normes technologiques et les contrôles existants, proposer des plans d'action lorsque cela est nécessaire, les faire approuver par les parties prenantes concernées et les mettre en œuvre ; Coordonner et soutenir les parties prenantes et les prestataires externes (Atos, Ltd et BSL) dans la réalisation de ces plans. Livraisons : Contrats conformes à DORA, Tests des plans de sortie documentés et effectués une fois. Analyse des écarts entre les normes et les contrôles et plan de remédiation Procédures/processus mis à jour nécessaires pour être conforme à la DORA

Pour l'un de nos clients, une société de conseil hybride nous avons plusieurs besoins DORA à pourvoir.

Description des Prestations Remédiation Contractuelle Analyse du contrat et de ses avenants pour identifier les clauses DORA à rajouter au contrat Préparation de l'avenant DORA Prise de contact avec le Fournisseur pour lancer la négociation de l'avenant DORA Coordination avec le Contract Owner / service Procurement / Legal / CISO en cas de besoin Finalisation de l'avenant DORA pour mise en signature Suivi global des remédiations Assure le suivi du plan de remédiation par contrat et au global / identifie et reporte les retards, risques éventuels et/ou points de blocage Accompagnement Contract Owner Accompagnement des Contract Owner dans les différentes étapes de la remédiation (BIA / RCSA / Appendix negociation / Exit Strategy / Contengency plan) Relance des Contract Owner si besoin afin que le projet avance

Description de la Mission : Nous recherchons pour un de nos clients un expert en solutions DORA (Détection des Opérations à Risque Automatisée) pour rejoindre une équipe dédiée à la sécurité financière. Cette mission consiste à fournir un soutien technique et stratégique dans le déploiement, la configuration et l'optimisation des solutions DORA pour prévenir les risques financiers et garantir la conformité réglementaire. Responsabilités : Analyser les besoins spécifiques du client en matière de détection des opérations à risque et proposer des solutions adaptées. Concevoir et mettre en œuvre des stratégies de déploiement efficaces des solutions DORA, en tenant compte des exigences réglementaires et des meilleures pratiques de l'industrie. Configurer les outils DORA pour répondre aux besoins uniques du client, en personnalisant les règles de détection et en optimisant les performances. Collaborer avec les équipes internes, y compris les équipes de conformité, de sécurité et de technologie, pour assurer une intégration harmonieuse des solutions DORA dans l'environnement existant. Fournir une expertise technique et des conseils aux équipes sur l'utilisation efficace des solutions DORA, y compris la formation des utilisateurs finaux. Effectuer des évaluations régulières de la performance des solutions DORA, identifier les opportunités d'amélioration et proposer des recommandations pour optimiser l'efficacité et l'efficience opérationnelle. Assurer une veille technologique constante sur les avancées dans le domaine de la détection des risques financiers et recommander des évolutions pertinentes pour maintenir la solution DORA à jour.

Le projet DORA est un projet de mise en conformité à la réglementation DORA. C’est un projet de transformation complexe comportant des dimensions organisationnelles et technologiques, avec des parties prenantes de diverses directions (cybersécurité, informatique, juridique, achats…).La mission se déroulera au sein de la DCRN (Direction Cybersécurité et Risques Numériques) et plus particulièrement au sein de la Division GRC (Gouvernance, Risque, Conformité) en charge de la mise en conformité aux réglementations cyber.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant avec double expertise DORA et Plan de Continuité d'Activités (PCA). Ses missions : - Effectuer une consolidation - Expliquer les exigences associées à chaque livrable - Organiser des ateliers/interviews & prioriser l’accompagnement des filiales - Coconstruire un plan d’action et de recommandations - Follow-up de la progression - Définir les KPI et le seuil de conformité

GRC - Mission Cyber Risk Management & DORA Consultant Dans le cadre de la DCRN (Direction Cybersécurité et Risques Numériques) et plus particulièrement au sein du département GRC (Gouvernance, Risque, Conformité). Le département GRC est en charge notamment des sujets suivants : ? Cartographie des risques cyber ? Audits et remédiations cyber ? Gestion de la conformité cyber et notamment à la règlementation DORA ? Gestion de crise & Cyber Résilience ? L'animation sécurité des filiales ? Animation de la communauté des CSSI Le consultant devra fournir les prestations suivantes : ? En lien avec la règlementation DORA, contribuer au projet de classification des actifs en fonction des risques et notamment : ? Homogénéiser et améliorer les processus de classification des actifs sur les volets suivants : gouvernance, organisation, rôles et responsabilités, méthodologie, alignement avec la réglementation, outils. ? Définir une méthodologie de classification des actifs en fonction des risques ? Accompagner la campagne de réévaluation des actifs selon le processus définis ? Piloter la mise à jour de la documentation relative à la classification des actifs ? Intervenir en support sur le périmètre d'activité du Référent Risk Management impacté par le réglementation DORA: ? Cartographie des risques cyber (EBIOS RM) ? Formalisation de processus : acceptation de risques, cadre de gestion des risques… ? Traitement des acceptations de risques ? Préparation des comités (risques, dérogations…) ? Travaux sur outil EGERIE Risk Manager

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Chef de projet, pilotage de la mise en conformité DORA (H/F) – IDF Mission à pourvoir en régie sur la région IDF Présence sur site : 3 jours / semaine Compétences obligatoires : gestion et pilotage de mise en conformité ; déploiement de standards et réglementations de cybersécurité ; Dora ; cybersécurité Votre mission : - Pilotage de projets : indicateurs de performance et de suivi, coordination des actions ; sensibilisation ; préparation et suivis des comités et réunions - Organisation du suivi des mises en conformité pour le groupe et ces filiales REF : EFP/CDPPIMIDO/ODVB Plus d’offres sur :

Mission Cyber Risk Management et DORA Dans le cadre de la Direction Cybersécurité et Risques Numériques et plus particulièrement au sein du département GRC (Gouvernance, Risque, Conformité). Contexte: Le département GRC est en charge notamment des sujets suivants : Cartographie des risques cyber Audits et remédiations cyber Gestion de la conformité cyber et notamment à la règlementation DORA Gestion de crise et Cyber Résilience L’animation sécurité des filiales Animation de la communauté des CSSI Profil • Ingénieur cyber sécurité (Bac+5) • Plus de 5 ans d’expérience en cybersécurité

Notre client dans le secteur Assurance recherche un Directeur de projet DORA H/F Descriptif de la mission: Notre client, acteur majeur sur son marché, recherche un(e) Directeur de Projet pour intervenir sur le programme DORA, dont l'objectif est de lui permettre d'atteindre la conformité à la réglementation du même nom. Ce projet implique une transformation complexe impliquant des changements en matière d'organisation et de technologies auprès d'un nombre important de parties prenantes Le directeur de projet assume la responsabilité du programme de mise en conformité et pilote l’ensemble les projets dans toute leur complexité (multiplicité des parties prenantes, intérêts divergents…). Garant de la maîtrise des dimensions « coûts » et « délais » des projets, Il s’appuie sur le chef de projet métier pour définir les trajectoires et atteindre les niveaux de qualité attendus. Les missions du directeur de projet sont les suivantes : • S’assure que les chantiers du projet soient réalisés selon les budgets et délais impartis. • S’assure de l’adéquation entre les objectifs projets et moyens mis à disposition : conduit, optimise et est responsable de l'ensemble des ressources des projets • Travaille en tandem avec le chef de projet métier pour définir les objectifs des projets et garantir la qualité des éléments produits. • Gère et anime la communication auprès des équipes et des différentes instances, à tous niveaux : comités opérationnels, comités de pilotages, comités de direction • Produit et assure le suivi des indicateurs de performance du programme (en termes de coûts, qualité, délais) • Assure le suivi des risques liés au programme et procède aux escalades si nécessaire • Gère les interactions avec les autres projets en adhérence avec le programme • Prépare et pilote la conduite du changement. La mission est située au centre de Paris. Compétences / Qualités indispensables: Cybersécurité,Direction de projet ,Reglementaire Compétences / Qualités qui seraient un +: connaissance du secteur

votre mission principale, en tant que chef de projets risques IT et Cybersécurité, sera d’implémenter le framework DORA au sein de l’entité Corporate et ses filiales et de renforcer la stratégie de la filière IT Continuity & Resilience en matière de gestion du risque IT. Prestations demandées - Orchestrera le déploiement du framework DORA sur l’ensemble des périmètres à partir de l’identification des écarts actuels. - Sensibilisera et formera les différentes parties prenantes opérationnelles ou exécutives sur les enjeux DORA. - Sera responsable de structurer, organiser et faciliter la gouvernance des activités et des reportings autour des sujets de Résilience Opérationnelle. - Formalisera et animera des comités de suivi opérationnels d’implémentation de la directive DORA au sein de l’entité et ses filiales. - Sera responsable du maintien de modèles de reporting standardisés et cohérents au niveau de Leasing Solutions global, y compris le suivi des progrès, la mise en évidence des défis de déploiement, le suivi des activités d’essais et d’exercices, identification des opportunités d’amélioration continue, la définition des KPI/KRI et la collecte de données. - Sera responsable de la remontée d’information des Entités Leasing Solutions lors des forums/comités du programme DORA Groupe. - Responsable d’assurer un suivi fréquent des améliorations du dispositif de résilience opérationnelle poussé par le Groupe tout en surveillant l’évolution législative et réglementaire locale et régionale sur les sujets liés à la resilience. Profil recherché : - Expérience avérée dans l’implémentation de normes de nature réglementaire. - Articulation IT Business avec différentes parties prenantes de l’opérationnel jusqu’à l’exécutif. - Manager des équipes sur des domaines transverses à l’international. - Capacité à gérer stratégiquement ET opérationnellement des projets afin de respecter coût/délais/qualité dans un contexte à forts enjeux. - Anglais courant - Maîtrise et compréhension transverse de DORA (Digital Operational Resilience Act) - Forte capacité d’adaptabilité et d’autonomie - Connaissance des bonnes pratiques de continuité d’activité métier et informatique / de la cyber résilience. - Connaissance des bonnes pratiques sur les sujets TPRM (Third Party Risk Management). - Notions sur les sujets Incident Management. - 5 ans d’expérience minimum.

Bonjour,Je recherche pour mon client grand compte basé au Mans, un Planificateur Dollar U/Control M. S'agissant de la mission : * Prendre en charge les incidents batchs soumis par le pilotage batch et traitement des demandes de planification * Mise à niveau de la documentation * Participation aux tests de migration Compétences : * Maîtrise avancée des ordonnanceurs CtrlM et DollarU * Connaissance CA7 serait un plus Si le poste vous interesse, n'hésitez pas à m'envoyer votre CV. A bientôt! Natàlia - TEKsystemsTrading as TEKsystems, Aston Carter and Aerotek SAS. 6?8 rue Daru, 75008 Paris, France. Co Reg/Siren 499 449 494 RCS Paris. Aerotek, Aston Carter and TEKsystems are companies within the Allegis Group network of companies (collectively referred to as \"Allegis Group\"). Aerotek, Aston Carter, EASi, Talentis Solutions, TEKsystems, Stamford Consultants and The Stamford Group are Allegis Group brands. If you apply, your personal data will be processed as described in the Allegis Group Online Privacy Notice available at XXXXXXXX.XX.To access our Online Privacy Notice, which explains what information we may collect, use, share, and store about you, and describes your rights and choices about this, please go to XXXXXXXX.XX.We are part of a global network of companies and as a result, the personal data you provide will be shared within Allegis Group and transferred and processed outside the UK, Switzerland and European Economic Area subject to the protections described in the Allegis Group Online Privacy Notice. We store personal data in the UK, EEA, Switzerland and the USA. If you would like to exercise your privacy rights, please visit the \"Contacting Us\" section of our Online Privacy Notice at XXXXXXXX.XX. To protect your privacy and security, we may take steps to verify your identity, such as a password and user ID if there is an account associated with your request, or identifying information such as your address or date of birth, before proceeding with your request. If you are resident in the UK, EEA or Switzerland, we will process any access request you make in accordance with our commitments under the UK Data Protection Act, EU-U.S. Privacy Shield or the Swiss-U.S. Privacy Shield

Bonjour,Je recherche pour mon client grand compte basé au Mans, un Planificateur Dollar U/Control M. S'agissant de la mission : * Prendre en charge les incidents batchs soumis par le pilotage batch et traitement des demandes de planification * Mise à niveau de la documentation * Participation aux tests de migration Compétences : * Maîtrise avancée des ordonnanceurs CtrlM et DollarU * Connaissance CA7 serait un plus Si le poste vous interesse, n'hésitez pas à m'envoyer votre CV. A bientôt! Natàlia - TEKsystemsTrading as TEKsystems, Aston Carter and Aerotek SAS. 6?8 rue Daru, 75008 Paris, France. Co Reg/Siren 499 449 494 RCS Paris. Aerotek, Aston Carter and TEKsystems are companies within the Allegis Group network of companies (collectively referred to as \"Allegis Group\"). Aerotek, Aston Carter, EASi, Talentis Solutions, TEKsystems, Stamford Consultants and The Stamford Group are Allegis Group brands. If you apply, your personal data will be processed as described in the Allegis Group Online Privacy Notice available at XXXXXXXX.XX.To access our Online Privacy Notice, which explains what information we may collect, use, share, and store about you, and describes your rights and choices about this, please go to XXXXXXXX.XX.We are part of a global network of companies and as a result, the personal data you provide will be shared within Allegis Group and transferred and processed outside the UK, Switzerland and European Economic Area subject to the protections described in the Allegis Group Online Privacy Notice. We store personal data in the UK, EEA, Switzerland and the USA. If you would like to exercise your privacy rights, please visit the \"Contacting Us\" section of our Online Privacy Notice at XXXXXXXX.XX. To protect your privacy and security, we may take steps to verify your identity, such as a password and user ID if there is an account associated with your request, or identifying information such as your address or date of birth, before proceeding with your request. If you are resident in the UK, EEA or Switzerland, we will process any access request you make in accordance with our commitments under the UK Data Protection Act, EU-U.S. Privacy Shield or the Swiss-U.S. Privacy Shield