Le poste Expert conformité cyber & pilotage
Partager cette offre
Le projet DORA constitue un programme de conformité visant à respecter la réglementation éponyme. Il s'agit d'une démarche de transformation complexe, intégrant des dimensions organisationnelles et technologiques, impliquant des parties prenantes issues de diverses directions telles que la cybersécurité, l'informatique, le juridique ou encore les achats.
Ce projet est piloté par la Direction Cybersécurité & Risque Numérique (DCRN), chargée d'assurer la conformité réglementaire dans le domaine cybernétique.
Objectifs et Livrables
La société doit fournir les prestations suivantes :
- Mise en conformité : Élaboration du programme global du groupe pour respecter la réglementation DORA.
- Livrables clés : Rédaction de documents essentiels en lien avec la réglementation.
- Suivi de projet : Accompagner la trajectoire des initiatives du programme, en assurant leur alignement avec les objectifs de conformité.
- Animation et expertise : Organisation d'ateliers et apport de conseils spécialisés sur la réglementation.
- Revue de la trajectoire réglementaire : Analyse des nouvelles publications réglementaires (ITS/RTS) et évaluation de leur impact sur le programme.
- Soutien opérationnel : Assistance sur le périmètre du Référent conformité.
- Veille réglementaire : Surveillance et analyse de l’impact des nouveaux textes législatifs (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2, etc.).
- Reporting : Mise à jour des tableaux de bord et suivi de la conformité.
- Sensibilisation : Participation aux actions de sensibilisation sur les enjeux réglementaires, incluant la préparation de supports et l’animation d’ateliers.
- Pilotage des projets : Gestion et suivi des activités d’expertise, avec production de rapports consolidés.
- Rituels de pilotage : Mise en place d’une cadence régulière pour assurer un reporting clair, incluant l’état d’avancement, la gestion des risques, les alertes, les décisions à prendre et les points de vigilance.
- Traçabilité : Garantie de la documentation des décisions, actions, risques et arbitrages.
- Priorisation et gestion des risques : Sécurisation des plannings, anticipation des risques pour respecter les échéances du projet.
- Reporting systématique : Communication régulière et remontée proactive des alertes (risques, dépendances, décisions) à la direction de projet.
Profil recherché
Expérience et compétences en cybersécurité
- Plus de cinq ans d’expérience dans le domaine de la cybersécurité, avec une expertise spécifique en conformité réglementaire auprès de banques et d’assurances (exemples : NIS, LPM, DORA), accompagnée de compétences solides en gestion de projets.
- Bonne connaissance de la réglementation DORA, notamment en gestion des risques liés aux tiers.
- Maîtrise suffisante des fondamentaux informatiques permettant d’identifier et de gérer les incidents IT et cyber.
Compétences techniques
- Connaissance des normes ISO 27001, 27002, 27005, ainsi que du référentiel NIST.
- Savoir-faire en réglementation NIS, DORA et Cyber Resilience Act (CRA).
Aptitudes comportementales
- Excellentes compétences en communication écrite et orale en français.
- Proactivité et capacité à anticiper les enjeux.
- Forte aptitude au pilotage, incluant anticipation, escalade pertinente, arbitrage et gestion des parties prenantes.
- Capacité à synthétiser l’information de manière claire et concise.
- Expérience en gestion d’équipe et en animation de réseaux d’interlocuteurs variés.
- Orientation stratégique avec une vision globale de l’organisation.
- Rigueur et précision dans l’exécution des tâches.
- Aisance rédactionnelle et capacité à produire des supports clairs et professionnels.
- Curiosité et polyvalence permettant d’assurer diverses activités selon les besoins.
Livrables attendus
- Supports de communication adaptés aux différents publics.
- Notes de synthèse et livrables d’analyse technique.
- Reporting des activités et comptes rendus d’ateliers.
- Fichier de pilotage permettant le suivi et la gestion des actions.
Note : en fonction de la charge de travail, le prestataire pourra être amené à réaliser d’autres activités complémentaires.
Postulez à cette offre !
Trouvez votre prochaine mission parmi +10 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Expert conformité cyber & pilotage
Codezys