Mission freelance Consultant GRC (DORA)

Dans le cadre du programme DORA (Digital Operational Resilience Act), la Direction Cybersécurité & Risque Numérique (DCRN), au sein de la division GRC (Gouvernance, Risque, Conformité), pilote un programme stratégique de mise en conformité réglementaire.

Ce programme de transformation, à la fois organisationnel et technologique, implique de multiples parties prenantes (cybersécurité, IT, juridique, achats, etc.).

Le consultant interviendra en tant qu’expert GRC et pilote de projet afin de contribuer à la mise en conformité du groupe à la réglementation DORA, tout en assurant le suivi opérationnel, le pilotage et l’analyse d’impact des évolutions réglementaires.

• Participer au programme de mise en conformité DORA à l’échelle du groupe

• Rédiger les livrables clés liés aux exigences réglementaires

• Suivre la trajectoire des projets et garantir l’alignement avec les objectifs de conformité

• Animer des ateliers et apporter une expertise réglementaire

• Analyser les nouvelles publications (ITS/RTS) et évaluer leurs impacts sur le programme

• Intervenir en appui sur les activités de conformité réglementaire

• Assurer une veille réglementaire (DORA, NIS 2, Cyber Resilience Act, AI Act, etc.)

• Réaliser des analyses d’impact des nouveaux textes

• Mettre à jour les tableaux de bord et produire le reporting de conformité

• Contribuer aux actions de sensibilisation (supports, ateliers, communications)

• Piloter les activités d’expertise sur les différents projets

• Mettre en place et animer les rituels de pilotage (comités, suivis, reporting)

• Produire un reporting structuré : statut, risques, alertes, décisions attendues

• Assurer la traçabilité des décisions, risques et arbitrages

• Prioriser les actions et sécuriser les plannings

• Anticiper les risques et garantir le respect des jalons

• Assurer la remontée des alertes auprès du management projet

• Minimum 5 ans d’expérience en cybersécurité

• Expérience significative en mise en conformité réglementaire dans le secteur banque / assurance

• Solides compétences en pilotage de projet complexe

• Bonne connaissance de DORA, notamment sur la gestion des risques liés aux tiers

• Compréhension des environnements IT et des incidents cyber

• Maîtrise des référentiels :

  • ISO 27001 / 27002 / 27005

  • NIST

• Connaissance des réglementations :

  • DORA

  • NIS / NIS2

  • Cyber Resilience Act (CRA)

  • Autres cadres réglementaires cyber