Codezys

Mission freelance Expert conformité cyber & pilotage

Paris

Codezys

Cybersécurité
DORA
Gestion des risques
ISO 27001
ISO 27005
NIST

Le poste

Freelance
Dès que possible
12 mois
5 à 10 ans d’expérience
Télétravail partiel
Paris, France
Publiée le 18/02/2026

Partager cette offre

Le projet DORA constitue un programme de conformité visant à respecter la réglementation éponyme. Il s'agit d'une démarche de transformation complexe, intégrant des dimensions organisationnelles et technologiques, impliquant des parties prenantes issues de diverses directions telles que la cybersécurité, l'informatique, le juridique ou encore les achats.



Ce projet est piloté par la Direction Cybersécurité & Risque Numérique (DCRN), chargée d'assurer la conformité réglementaire dans le domaine cybernétique.



Objectifs et Livrables

La société doit fournir les prestations suivantes :



  • Mise en conformité : Élaboration du programme global du groupe pour respecter la réglementation DORA.

  • Livrables clés : Rédaction de documents essentiels en lien avec la réglementation.

  • Suivi de projet : Accompagner la trajectoire des initiatives du programme, en assurant leur alignement avec les objectifs de conformité.

  • Animation et expertise : Organisation d'ateliers et apport de conseils spécialisés sur la réglementation.

  • Revue de la trajectoire réglementaire : Analyse des nouvelles publications réglementaires (ITS/RTS) et évaluation de leur impact sur le programme.

  • Soutien opérationnel : Assistance sur le périmètre du Référent conformité.

  • Veille réglementaire : Surveillance et analyse de l’impact des nouveaux textes législatifs (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2, etc.).

  • Reporting : Mise à jour des tableaux de bord et suivi de la conformité.

  • Sensibilisation : Participation aux actions de sensibilisation sur les enjeux réglementaires, incluant la préparation de supports et l’animation d’ateliers.

  • Pilotage des projets : Gestion et suivi des activités d’expertise, avec production de rapports consolidés.

  • Rituels de pilotage : Mise en place d’une cadence régulière pour assurer un reporting clair, incluant l’état d’avancement, la gestion des risques, les alertes, les décisions à prendre et les points de vigilance.

  • Traçabilité : Garantie de la documentation des décisions, actions, risques et arbitrages.

  • Priorisation et gestion des risques : Sécurisation des plannings, anticipation des risques pour respecter les échéances du projet.

  • Reporting systématique : Communication régulière et remontée proactive des alertes (risques, dépendances, décisions) à la direction de projet.

Profil recherché

Expérience et compétences en cybersécurité



  • Plus de cinq ans d’expérience dans le domaine de la cybersécurité, avec une expertise spécifique en conformité réglementaire auprès de banques et d’assurances (exemples : NIS, LPM, DORA), accompagnée de compétences solides en gestion de projets.

  • Bonne connaissance de la réglementation DORA, notamment en gestion des risques liés aux tiers.

  • Maîtrise suffisante des fondamentaux informatiques permettant d’identifier et de gérer les incidents IT et cyber.



Compétences techniques



  • Connaissance des normes ISO 27001, 27002, 27005, ainsi que du référentiel NIST.

  • Savoir-faire en réglementation NIS, DORA et Cyber Resilience Act (CRA).



Aptitudes comportementales



  • Excellentes compétences en communication écrite et orale en français.

  • Proactivité et capacité à anticiper les enjeux.

  • Forte aptitude au pilotage, incluant anticipation, escalade pertinente, arbitrage et gestion des parties prenantes.

  • Capacité à synthétiser l’information de manière claire et concise.

  • Expérience en gestion d’équipe et en animation de réseaux d’interlocuteurs variés.

  • Orientation stratégique avec une vision globale de l’organisation.

  • Rigueur et précision dans l’exécution des tâches.

  • Aisance rédactionnelle et capacité à produire des supports clairs et professionnels.

  • Curiosité et polyvalence permettant d’assurer diverses activités selon les besoins.



Livrables attendus



  • Supports de communication adaptés aux différents publics.

  • Notes de synthèse et livrables d’analyse technique.

  • Reporting des activités et comptes rendus d’ateliers.

  • Fichier de pilotage permettant le suivi et la gestion des actions.



Note : en fonction de la charge de travail, le prestataire pourra être amené à réaliser d’autres activités complémentaires.

Découvrir Codezys

Paris, France
< 20 salariés
Cabinet de conseil
Cabinet de conseil spécialisée en IT avec trois domaines d’expertises : - Le conseil & la transformation digitale - Expertises techniques - Développement sur-mesure - Notre Cabinet est né du constat que les migrations sont souvent laborieuses, coûteuses et longues. Les développements ne répondent pas de façon pertinente aux besoins métiers. Les solutions ne tiennent pas suffisamment compte de l’environnement ou de la structure. Avec plus de 17 ans d’expertise dans la transformation digitale. Notre équipe est issue du top 10% des profils tech pour répondre à vos besoins et vous accompagner sur les sujets, développement d’applicatifs sur mesure , Devops, Cloud, Api Management et SAP

Postulez à cette offre !

Trouvez votre prochaine mission parmi +10 000 offres !

  • Fixez vos conditions

    Rémunération, télétravail... Définissez tous les critères importants pour vous.

  • Faites-vous chasser

    Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.

  • 100% gratuit

    Aucune commission prélevée sur votre mission freelance.

Expert conformité cyber & pilotage

Codezys

Au service des talents IT

Free-Work est une plateforme qui s'adresse à tous les professionnels des métiers de l'informatique.

Ses contenus et son jobboard IT sont mis à disposition 100% gratuitement pour les indépendants et les salariés du secteur.

Free-workers
Ressources
A propos
Espace recruteurs
2026 © Free-Work / AGSI SAS
Suivez-nous