Trouvez votre prochaine offre d’emploi ou de mission freelance DOORS

Contexte de la mission Le client souhaite renforcer son dispositif de sécurité et de gestion des risques IT, notamment autour des exigences réglementaires DORA (Pilier 1). La mission s’inscrit au sein de l’équipe CTRM-G et vise à accompagner les entités du Groupe dans l’évaluation de leur conformité, l’identification des écarts et la mise en œuvre des plans d’actions associés. MISSIONS Évaluer la conformité des entités aux exigences DORA (LoD1 / LoD2) Identifier les non-conformités et les axes d’amélioration Construire, rationaliser et suivre les plans d’action (locaux et Groupe) Mettre en place un suivi consolidé (reporting, tableaux de bord) Déployer un dispositif pérenne de pilotage en RUN TACHES Définition et pilotage des politiques et stratégies de sécurité des SI Animation et support à la filière SSI Identification et évaluation des risques de sécurité (vision métier) Mise en œuvre et suivi des contrôles de sécurité (niveau 2) Suivi des plans de remédiation Contribution aux audits et référentiels de conformité (ISO, SOC2, PCI DSS, etc.) Profil recherché Consultant en gouvernance, risques et conformité sécurité Séniorité : 6 à 9 ans d’expérience Expertise en sécurité des systèmes d’information et gestion des risques IT Bonne connaissance des environnements réglementaires, notamment DORA Une expérience dans le secteur bancaire est un plus

gestion du flux des demandes logicielles : Réaliser les analyses des demandes et de la sécurité associée Assurer le suivi de la mise en œuvre des exigences de sécurité dans le cadre des projets. Maintenir et faire évoluer la cartographie de nos applicatifs. Alimenter et mettre à jour notre outil de suivi des demandes logicielles (solution interne). Participation à des projets réglementaires (ex : Remédiation DORA, ...) : Analyser et traiter les informations relatives aux prestations TIC. Préparer les dossiers et contribuer à la bonne tenue des comités DORA. Contribuer à la pré-qualification des prestataires. Contribution aux évolutions de l'outil et des processus : Participer à la préparation des formulaires de qualification métier. Contribuer à la formalisation de cahiers des charges et à la construction de solutions. Rédiger et formaliser la documentation et les procédures associées. Profil recherché :

Dans le cadre d’un programme stratégique de mise en conformité réglementaire, nous recherchons un consultant pour accompagner un grand compte du secteur bancaire dans ses travaux autour du règlement DORA. Au sein d’une équipe en charge des politiques de gestion des risques technologiques et de la sécurité des systèmes d’information, vous interviendrez notamment sur le Pilier 1 de DORA. À ce titre, vos principales missions seront : Évaluer le niveau de conformité des entités (LoD1 / LoD2) vis-à-vis des exigences DORA Identifier et qualifier les écarts de conformité Définir, structurer et rationaliser les plans d’actions (au niveau local et groupe) Assurer le pilotage et le suivi des plans d’actions Mettre en place et produire des tableaux de bord et reportings consolidés Contribuer à l’industrialisation des processus et à la mise en place d’un dispositif de RUN pérenne

Je cherche pour un de mes Client un Consultant Cybersécurité DORA sur Charenton le Pont Description du besoin : Localisation : Charenton le pont - 94220 TT : 2j/semaine Séniorité : 6 à 9 ans Date de début souhaitée : Asap Contexte/Objectifs : Accompagner l'équipe CTRM-G autour des politiques TRM et Sécurité des Systèmes d'Information. et particulièrement sur les exigences réglementaires DORA : Évaluer la conformité des entités au Pilier 1 DORA (LoD1 / LoD2), Identifier les non?conformités, Construire, rationaliser et suivre les plans d’action (locaux et Groupe), Assurer un suivi consolidé et outillé (tableaux de bord, reporting), Mettre en place un dispositif pérenne de RUN. Expertises spécifiques Sécurité des systèmes d'information et risques informatiques Connaissance du monde bancaire et des réglementations, DORA notamment Description : "• Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques • Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, ...) "

Missions principales Accompagnement sécurité des projets Coacher et accompagner les projets métiers et infrastructures sur l’intégration de la sécurité Appliquer la démarche d’intégration sécurité dans les projets (Security by Design) Support sécurité aux équipes projet (IT, infra, applicatif) Architecture et validation sécurité Évaluer et valider les architectures techniques (DAT, 3 tiers, segmentation, API, etc.) Définir et concevoir des architectures de sécurité pour applications et infrastructures Concevoir des infrastructures sécurisées d’hébergement applicatif (sécurité périmétrique, relais de sécurité) Analyse de risques et sécurité Réaliser des analyses de sécurité et d’évaluation de risques SI Formaliser des recommandations de sécurité avec priorisation Identifier les exigences de sécurité et leur déclinaison opérationnelle Participer aux revues de sécurité et aux tests d’intrusion Cloud & technologies modernes Définir et analyser les architectures sécurisées sur AWS, Azure et GCP Analyser la sécurité des services PaaS des principaux cloud providers Définir et maintenir les standards et patterns d’architecture cloud sécurisée Maîtriser la sécurité des containers (Kubernetes, Docker, OpenShift, Podman) Contribution transverse sécurité Rédiger des guides, standards et référentiels de sécurité Contribuer aux politiques et stratégies SSI Participer aux audits sécurité (ISO 27001, PCI-DSS, SOC2…) Suivre les plans de remédiation sécurité

Dans le cadre de la transformation continue de sa fonction Achats, un grand groupe international du secteur financier recherche un(e) consultant(e) senior pour accompagner la structuration et la modernisation de sa gouvernance Achats Groupe jusqu'à fin septembre 2026. Définition, évolution et déploiement de la gouvernance Achats Groupe (processus, rôles, RACI, contrôles internes) en lien avec les fonctions Legal, Compliance, IT et Finance Participation active à la mise en œuvre du futur SI Achats : conception fonctionnelle, workflows, migration, tests, déploiement et conduite du changement Soutien opérationnel aux équipes Achats HQ et internationales et animation de la communauté mondiale des acheteurs Intégration des exigences RSE et réglementaires (DORA, KYS, TPRM) dans les processus et outils Achats Pilotage de projets de transformation : optimisation des processus, amélioration de la qualité de la donnée, montée en maturité de la fonction, reporting management Mission transverse à fort enjeu stratégique, avec une interaction directe avec la Direction des Achats Groupe.

Envie de rejoindre une équipe où la tech et les projets stimulants sont au rendez-vous ? Cette opportunité est faite pour vous ! 🚀 Dans le cadre du développement d’une plateforme de contrôle d’éclairage automobile, nous recherchons un Ingénieur Système Senior pour intervenir sur un produit complexe intégrant des composantes hardware, software et mécaniques. 💻💼 Contexte : Au sein d’un environnement automobile exigeant, vous contribuerez à la définition et à la structuration des exigences système, en lien étroit avec les équipes d’architecture produit et les disciplines techniques impliquées dans le développement. Voici un aperçu détaillé de vos missions : 🎯 - Définir et formaliser les spécifications système d’un contrôleur de puissance pour fonctions d’éclairage. - Analyser les fonctions système et contribuer à la structuration des exigences associées. - Rédiger, structurer et maintenir les exigences système à destination des équipes logiciel, électronique et mécanique. - Participer aux revues d’exigences et de spécifications en collaboration avec les architectes système et les équipes de développement. - Assurer la cohérence et la traçabilité des exigences dans les outils de gestion associés. - Contribuer à l’alignement des activités de développement avec les exigences du processus ASPICE niveau 2. - Collaborer avec les différentes disciplines techniques pour garantir la cohérence globale de l’architecture produit.

Contexte Nous recherchons un consultant expérimenté pour accompagner notre équipe dans la réalisation de projets stratégiques liés à la cybersécurité et à la gouvernance des risques. Dans un contexte où la sécurité de l'information et la conformité réglementaire sont de plus en plus cruciales, notre organisation s'engage à renforcer sa posture de sécurité tout en optimisant ses processus internes. L'objectif de cette mission est de piloter et coordonner divers projets axés sur l'amélioration de notre résilience opérationnelle, la mise en conformité avec des régulations émergentes, et l'optimisation de nos systèmes de gestion des identités et des accès. Le consultant sera également chargé d'assister le RSSI, piloter les actions et préparer notre organisation à des audits de sécurité rigoureux, en veillant à ce que toutes les preuves et documentations nécessaires soient collectées et organisées efficacement. En travaillant en étroite collaboration avec nos équipes internes et nos partenaires, le consultant jouera un rôle clé dans la mise en œuvre de solutions innovantes et robustes pour protéger nos actifs informationnels et assurer la continuité de nos opérations critiques. Cette mission offre une opportunité unique de contribuer à des initiatives de grande envergure qui ont un impact direct sur la sécurité et la conformité de notre organisation. Expertises spécifiques : 1) Cybersécurité : - Expertise approfondie en sécurité de l'information, incluant la gestion des risques, la protection des données et les bonnes pratiques de sécurité. - Connaissance des normes et cadres de sécurité tels que ISO 27001, NIST, et CIS. 2) Conformité Réglementaire : - Expérience dans la gestion de la conformité avec des régulations telles que SWIFT CSP, SOC2, DORA, et NIS2. - Capacité à interpréter et appliquer des exigences réglementaires complexes à des environnements techniques variés. 3) Gestion de Projet : - Compétences avérées en gestion de projet, avec la capacité de piloter plusieurs projets simultanément tout en respectant les délais et les budgets. - Maîtrise des méthodologies de gestion de projet telles que Agile et Prince2. 4) Audit et Collecte de Preuves : Expérience dans la préparation et la gestion d'audits de sécurité, y compris la collecte et la gestion des preuves. - Capacité à travailler avec des auditeurs externes pour assurer la conformité et l'efficacité des contrôles internes. 5) Gestion des Identités et des Accès (IAM) : - Compétence dans la mise en œuvre et l'optimisation des systèmes IAM, en particulier dans des environnements mobiles et distribués. 6) Continuité des Activités : - Connaissance des stratégies de planification de la continuité des activités et de la reprise après sinistre. 7) Communication et Collaboration : - Excellentes compétences en communication pour interagir avec des parties prenantes internes et externes. - Capacité à collaborer efficacement avec des équipes multidisciplinaires.

La mission porte sur des activités d’IVVQ logiciel (Intégration, Vérification, Validation, Qualification) réalisées dans le cadre de projets industriels. Elle consiste principalement à concevoir les moyens de test et à participer aux campagnes de validation des logiciels développés pour ces projets. Les activités s’inscrivent dans un cadre méthodologique structuré et sont menées conformément aux référentiels d’ingénierie définis pour le projet, notamment le Plan de Développement Logiciel (PDL) et le Plan d’Intégration et de Vérification (PIV). Missions principales Préparation des tests Rédaction des exigences de test à partir des spécifications logicielles disponibles dans DOORS Définition et structuration des cas de test Création des procédures de test à l’aide de l’outil Vivaldi Exécution des campagnes de test Participation aux campagnes de test logiciel Exécution des procédures de test et analyse des résultats Enregistrement et documentation des résultats de tests Déclaration et suivi des anomalies via JIRA Environnement technique DOORS (gestion des exigences) Vivaldi (gestion des procédures de test) JIRA (suivi des anomalies) Environnement Qt Systèmes embarqués STM32 Compétences attendues Expérience en IVVQ logiciel, validation ou test logiciel Bonne connaissance des outils d’ingénierie pour la validation logicielle Expérience avec des outils de gestion des exigences et de suivi des anomalies Connaissance de l’environnement Qt Connaissance des environnements embarqués STM32 Profil recherché Ingénieur ou équivalent Expérience : 5 à 10 ans Profil expérimenté, autonome et rigoureux Bonne capacité d’analyse et de formalisation Expérience dans un environnement industriel structuré Localisation La Ferté-Saint-Aubin (45) Mission majoritairement sur site (télétravail non prévu sauf validation spécifique) Conditions Démarrage : ASAP Nationalité française obligatoire (contraintes d’accès)

Contexte : Dans un contexte de renforcement des exigences en matière de conformité et de gestion des risques sur les processus Finance, une direction financière recherche un consultant senior pour accompagner la structuration et la mise en conformité de ses activités. Objectifs de la mission : · Renforcer le dispositif de conformité et de gestion des risques sur les processus Achats et Finance. · Produire les livrables réglementaires attendus et contribuer à la structuration de la fonction conformité. Activités principales : · Production de livrables de conformité · Traitement des recommandations d’audit interne · Déclinaison des exigences réglementaires dans les procédures métier · Mise à jour de la cartographie des risques opérationnels · Contribution à la préparation des comités de gouvernance · Définition des besoins en ressources de la fonction conformité · Proposition de scénarios d’évolution organisationnelle Profil recherché : · Consultant senior en risques et conformité · Expérience significative en environnement bancaire ou assurantiel · Maîtrise des enjeux réglementaires (RGPD, EBA, DORA) · Capacité à piloter des sujets transverses · Autonomie et excellente communication Environnement bancaire : · Direction Financière · Interactions avec équipes Achats, Comptabilité, Juridique et IT

Offre de mission Freelance : Consultant en Architecture d’Entreprise - Conformité DORA Secteur : Services Financiers / Assurance Durée : 6 mois (renouvelable) Lieu : Hybride (Paris / Télétravail) Début : Dès que possible Contexte de la mission Dans le cadre de la mise en conformité avec la réglementation européenne DORA (Digital Operational Resilience Act), notre client souhaite renforcer la fiabilité et la complétude de sa documentation d'architecture d'entreprise. Le projet consiste à cartographier l'existant, à fiabiliser les référentiels et à assurer une vision transverse entre les processus métiers et les composants du Système d'Information (SI). Vos Responsabilités En collaboration directe avec le Chapitre des Architectes, vos principales missions seront : Analyse et Modélisation Métier : Formaliser les processus métiers de bout en bout. Identifier les fonctions critiques au sein de ces processus en lien avec les exigences de résilience opérationnelle. Architecture Fonctionnelle et Applicative : Réaliser la projection des composants du SI sur les fonctions et processus identifiés. Compléter et mettre à jour la cartographie globale de l'architecture. Gestion du Référentiel et Documentation : Maintenir et enrichir les référentiels d'entreprise sur les outils dédiés. Documenter de manière exhaustive les produits et solutions existants. Coordination et Animation : Interroger les experts et sachants pour collecter les informations nécessaires. Coordonner certaines activités d'architecture au sein de la communauté interne. Profil Recherché Expert en architecture d'entreprise, vous justifiez d'une expérience significative sur des projets de cartographie SI d'envergure. Compétences techniques attendues : Modélisation : Maîtrise de la modélisation de processus et de la cartographie fonctionnelle/applicative. Outils EA : Usage courant d'un outil de modélisation du marché (type ARIS, MEGA, ou équivalent). Frameworks : Solide culture des cadres de référence (TOGAF, BIAN, etc.). Réglementation : Une connaissance des problématiques liées à la résilience (DORA) est un atout majeur. Qualités professionnelles : Excellente capacité d'écoute et d'animation pour fédérer des profils techniques. Rigueur méthodologique et esprit de synthèse. Autonomie dans la gestion des livrables. Pourquoi rejoindre ce projet ? Intervention sur un sujet réglementaire stratégique et d'actualité. Environnement technologique riche et complexe. Collaboration au sein d'un collectif d'architectes expérimentés.

ACCROCHE SI TU SAIS DÉJOUER LES MENACES, CETTE ANNONCE EST FAITE POUR TOI … CE QUE TU RECHERCHES : Détecter et prévenir les cyberattaques Mettre en place des stratégies de cybersécurité robustes Relever des défis techniques dans des environnements critiques Donner un nouveau souffle à ta carrière Alors nous avons la mission idéale pour toi. Au sein d’un acteur majeur du secteur du retail, tu participeras à mettre en place une gouvernance projet complète, de formaliser les travaux à conduire, de structurer les chantiers de mise en conformité (perimètre, responsabilités, jalons, interdependances, d'identifier les plans d'actions issus de NIS2 et de preparer/conduire les études d'opportunités des initiatives : Analyse des risques et des vulnérabilités, tu mèneras Déploiement des solutions de cybersécurité, tu piloteras Surveillance et détection des menaces, tu assureras Mise en conformité avec les normes de sécurité, tu garantiras Veille technologique et anticipation des attaques, tu organiseras Les équipes opérationnelles, tu sensibiliseras Aux instances de gouvernance sécurité, tu contribueras QUI TU ES : Diplômé(e) de la formation qui va bien Expérience de 10 ans minimum en cybersécurité Expert(e) des normes DORA, NIS2 Habile avec les outils de gestion de projet (Jira, MS Project, Confluence), d’analyse de risques (EBIOS, MEHARI), de supervision sécurité (SIEM, SOC) AU-DELÀ DES COMPÉTENCES TECHNIQUES, TU ES / AS : Dynamique : tu n’aimes pas rester passif face aux menaces Autonome : tu sais prendre les devants pour anticiper les risques Esprit de synthèse : tu traduis la complexité en actions concrètes Visionnaire : tu devines les futures attaques avant qu’elles n’arrivent Méthodique : tu structures et documentes tes stratégies de défense Communicant(e) : tu vulgarises la cybersécurité pour tous Réactif(ve) : en cas d’incident, tu agis vite et bien Pragmatique : tu proposes des solutions réalistes et adaptées Pédagogue : tu formes et sensibilises aux bonnes pratiques Organisé(e) : tu aimes structurer et optimiser

Envie de rejoindre une équipe où la tech et les projets stimulants sont au rendez-vous ? Cette opportunité est faite pour vous ! 🚀 Dans le cadre du développement d’une plateforme de contrôle d’éclairage automobile, nous recherchons un Ingénieur Système Senior pour intervenir sur un produit complexe intégrant des composantes hardware, software et mécaniques. 💻💼 Contexte : Au sein d’un environnement automobile exigeant, vous contribuerez à la définition et à la structuration des exigences système, en lien étroit avec les équipes d’architecture produit et les disciplines techniques impliquées dans le développement. Voici un aperçu détaillé de vos missions : 🎯 - Définir et formaliser les spécifications système d’un contrôleur de puissance pour fonctions d’éclairage. - Analyser les fonctions système et contribuer à la structuration des exigences associées. - Rédiger, structurer et maintenir les exigences système à destination des équipes logiciel, électronique et mécanique. - Participer aux revues d’exigences et de spécifications en collaboration avec les architectes système et les équipes de développement. - Assurer la cohérence et la traçabilité des exigences dans les outils de gestion associés. - Contribuer à l’alignement des activités de développement avec les exigences du processus ASPICE niveau 2. - Collaborer avec les différentes disciplines techniques pour garantir la cohérence globale de l’architecture produit.

📌 À propos de VONA VONA est un cabinet de conseil spécialisé en cybergouvernance, qui accompagne les directions générales, RSSI, DSI et métiers à structurer, piloter et déployer une gouvernance de la sécurité de l’information créatrice de valeur, alignée sur les objectifs business et les risques prioritaires. Ta mission Dans un contexte de forte croissance, nous renforçons nos compétences en réponse à notre stratégie de développement et aux besoins de nos clients. Tu rejoins VONA en tant qu’expert·e de référence en Conformité — sans rattachement exclusif à une practice. Ton périmètre principal portera sur la conformité réglementaire et normative dans le domaine de la cybersécurité (RGPD, NIS2, DORA, ISO 27001, IA Act...), avec la possibilité d’intervenir sur d’autres volets connexes (gouvernance cyber, gestion des risques, conduite du changement) selon les missions, les priorités clients et ton appétence ! Tu accompagnes nos clients — directions générales, RSSI, DSI et DPO — dans la structuration et le pilotage de leur conformité cyber : Conduire des audits de conformité de bout en bout (plan d’audit, entretiens, rapport de restitution) ; Analyser les exigences réglementaires et normatives applicables et élaborer des plans de mise en conformité priorisés ; Mettre en œuvre la conformité : rédaction de politiques et procédures, réalisation d’AIPD, mise à jour des registres ; Concevoir et piloter des tableaux de bord de conformité et animer les instances de gouvernance ; Sensibiliser et acculturer les équipes métiers et les directions aux enjeux de conformité ; Contribuer à des démarches de certification (ISO 27001, ISO 27701, ISO 22301) en accompagnant les clients de l’état des lieux jusqu’à l’audit de certification.

Contexte du poste : Nous sommes un éditeur de logiciels reconnu depuis plus de 30 ans dans le développement de solutions métiers à destination du secteur du BTP. Dans le cadre de la transformation de notre ERP historique, nous avons engagé un projet structurant de modernisation visant à faire évoluer nos applications Oracle Forms vers une nouvelle génération basée sur Oracle Apex . Ce projet, déjà lancé avec une première version en production, s’inscrit dans une dynamique long terme avec de nombreux enjeux techniques et fonctionnels. Afin d’accompagner cette transformation, nous recherchons aujourd’hui un développeur PL/SQL sénior capable de contribuer activement à la construction et à l’évolution de notre plateforme.