Trouvez votre prochaine offre d’emploi ou de mission freelance DORA

Contexte de la mission Le client souhaite renforcer son dispositif de sécurité et de gestion des risques IT, notamment autour des exigences réglementaires DORA (Pilier 1). La mission s’inscrit au sein de l’équipe CTRM-G et vise à accompagner les entités du Groupe dans l’évaluation de leur conformité, l’identification des écarts et la mise en œuvre des plans d’actions associés. MISSIONS Évaluer la conformité des entités aux exigences DORA (LoD1 / LoD2) Identifier les non-conformités et les axes d’amélioration Construire, rationaliser et suivre les plans d’action (locaux et Groupe) Mettre en place un suivi consolidé (reporting, tableaux de bord) Déployer un dispositif pérenne de pilotage en RUN TACHES Définition et pilotage des politiques et stratégies de sécurité des SI Animation et support à la filière SSI Identification et évaluation des risques de sécurité (vision métier) Mise en œuvre et suivi des contrôles de sécurité (niveau 2) Suivi des plans de remédiation Contribution aux audits et référentiels de conformité (ISO, SOC2, PCI DSS, etc.) Profil recherché Consultant en gouvernance, risques et conformité sécurité Séniorité : 6 à 9 ans d’expérience Expertise en sécurité des systèmes d’information et gestion des risques IT Bonne connaissance des environnements réglementaires, notamment DORA Une expérience dans le secteur bancaire est un plus

🎯 Au sein d'une équipe transverse en charge de la résilience IT, vos missions seront les suivantes : • Piloter les tests de résilience IT (backup / restore) sur les applications critiques • Organiser et coordonner les campagnes de tests de restauration • Assurer le suivi des dispositifs de continuité de service et de reprise d’activité (PRA / DRP) • Coordonner les équipes applicatives et infrastructure pour garantir la fiabilité des sauvegardes • Exploiter les BIA (Business Impact Analysis) pour définir les scénarios de résilience et les délais de restauration • Synchroniser les actions avec des équipes internationales (Inde, Asie, Amérique du Nord) • Contribuer aux programmes de résilience liés aux exigences DORA et BCE • Suivre les KRI et indicateurs de résilience (SLA, SLM) pour garantir les engagements de continuité • Produire les reportings opérationnels à destination de la gouvernance • Assurer le suivi des processus ITIL / ITSM / Change Management

gestion du flux des demandes logicielles : Réaliser les analyses des demandes et de la sécurité associée Assurer le suivi de la mise en œuvre des exigences de sécurité dans le cadre des projets. Maintenir et faire évoluer la cartographie de nos applicatifs. Alimenter et mettre à jour notre outil de suivi des demandes logicielles (solution interne). Participation à des projets réglementaires (ex : Remédiation DORA, ...) : Analyser et traiter les informations relatives aux prestations TIC. Préparer les dossiers et contribuer à la bonne tenue des comités DORA. Contribuer à la pré-qualification des prestataires. Contribution aux évolutions de l'outil et des processus : Participer à la préparation des formulaires de qualification métier. Contribuer à la formalisation de cahiers des charges et à la construction de solutions. Rédiger et formaliser la documentation et les procédures associées. Profil recherché :

Je cherche pour un de mes Client un Consultant Cybersécurité DORA sur Charenton le Pont Description du besoin : Localisation : Charenton le pont - 94220 TT : 2j/semaine Séniorité : 6 à 9 ans Date de début souhaitée : Asap Contexte/Objectifs : Accompagner l'équipe CTRM-G autour des politiques TRM et Sécurité des Systèmes d'Information. et particulièrement sur les exigences réglementaires DORA : Évaluer la conformité des entités au Pilier 1 DORA (LoD1 / LoD2), Identifier les non?conformités, Construire, rationaliser et suivre les plans d’action (locaux et Groupe), Assurer un suivi consolidé et outillé (tableaux de bord, reporting), Mettre en place un dispositif pérenne de RUN. Expertises spécifiques Sécurité des systèmes d'information et risques informatiques Connaissance du monde bancaire et des réglementations, DORA notamment Description : "• Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques • Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, ...) "

Dans le cadre de la transformation continue de sa fonction Achats, un grand groupe international du secteur financier recherche un(e) consultant(e) senior pour accompagner la structuration et la modernisation de sa gouvernance Achats Groupe jusqu'à fin septembre 2026. Définition, évolution et déploiement de la gouvernance Achats Groupe (processus, rôles, RACI, contrôles internes) en lien avec les fonctions Legal, Compliance, IT et Finance Participation active à la mise en œuvre du futur SI Achats : conception fonctionnelle, workflows, migration, tests, déploiement et conduite du changement Soutien opérationnel aux équipes Achats HQ et internationales et animation de la communauté mondiale des acheteurs Intégration des exigences RSE et réglementaires (DORA, KYS, TPRM) dans les processus et outils Achats Pilotage de projets de transformation : optimisation des processus, amélioration de la qualité de la donnée, montée en maturité de la fonction, reporting management Mission transverse à fort enjeu stratégique, avec une interaction directe avec la Direction des Achats Groupe.

Nous recherchons pour l'un de nos clients, un chef de projet SI expérimenté dont les missions consisterons : Secteur : Banque & Assurance Missions : Gestion du flux des demandes logicielles : Réaliser les analyses des demandes et de la sécurité associée Assurer le suivi de la mise en œuvre des exigences de sécurité dans le cadre des projets. Maintenir et faire évoluer la cartographie de nos applicatifs. Alimenter et mettre à jour notre outil de suivi des demandes logicielles (solution interne). Participation à des projets réglementaires (ex : Remédiation DORA, ...) : Analyser et traiter les informations relatives aux prestations TIC. Préparer les dossiers et contribuer à la bonne tenue des comités DORA. Contribuer à la pré-qualification des prestataires. Contribution aux évolutions de l'outil et des processus : Participer à la préparation des formulaires de qualification métier. Contribuer à la formalisation de cahiers des charges et à la construction de solutions. Rédiger et formaliser la documentation et les procédures associées.

Contexte : Dans un contexte de renforcement des exigences en matière de conformité et de gestion des risques sur les processus Finance, une direction financière recherche un consultant senior pour accompagner la structuration et la mise en conformité de ses activités. Objectifs de la mission : · Renforcer le dispositif de conformité et de gestion des risques sur les processus Achats et Finance. · Produire les livrables réglementaires attendus et contribuer à la structuration de la fonction conformité. Activités principales : · Production de livrables de conformité · Traitement des recommandations d’audit interne · Déclinaison des exigences réglementaires dans les procédures métier · Mise à jour de la cartographie des risques opérationnels · Contribution à la préparation des comités de gouvernance · Définition des besoins en ressources de la fonction conformité · Proposition de scénarios d’évolution organisationnelle Profil recherché : · Consultant senior en risques et conformité · Expérience significative en environnement bancaire ou assurantiel · Maîtrise des enjeux réglementaires (RGPD, EBA, DORA) · Capacité à piloter des sujets transverses · Autonomie et excellente communication Environnement bancaire : · Direction Financière · Interactions avec équipes Achats, Comptabilité, Juridique et IT

Contexte Nous recherchons un consultant expérimenté pour accompagner notre équipe dans la réalisation de projets stratégiques liés à la cybersécurité et à la gouvernance des risques. Dans un contexte où la sécurité de l'information et la conformité réglementaire sont de plus en plus cruciales, notre organisation s'engage à renforcer sa posture de sécurité tout en optimisant ses processus internes. L'objectif de cette mission est de piloter et coordonner divers projets axés sur l'amélioration de notre résilience opérationnelle, la mise en conformité avec des régulations émergentes, et l'optimisation de nos systèmes de gestion des identités et des accès. Le consultant sera également chargé d'assister le RSSI, piloter les actions et préparer notre organisation à des audits de sécurité rigoureux, en veillant à ce que toutes les preuves et documentations nécessaires soient collectées et organisées efficacement. En travaillant en étroite collaboration avec nos équipes internes et nos partenaires, le consultant jouera un rôle clé dans la mise en œuvre de solutions innovantes et robustes pour protéger nos actifs informationnels et assurer la continuité de nos opérations critiques. Cette mission offre une opportunité unique de contribuer à des initiatives de grande envergure qui ont un impact direct sur la sécurité et la conformité de notre organisation. Expertises spécifiques : 1) Cybersécurité : - Expertise approfondie en sécurité de l'information, incluant la gestion des risques, la protection des données et les bonnes pratiques de sécurité. - Connaissance des normes et cadres de sécurité tels que ISO 27001, NIST, et CIS. 2) Conformité Réglementaire : - Expérience dans la gestion de la conformité avec des régulations telles que SWIFT CSP, SOC2, DORA, et NIS2. - Capacité à interpréter et appliquer des exigences réglementaires complexes à des environnements techniques variés. 3) Gestion de Projet : - Compétences avérées en gestion de projet, avec la capacité de piloter plusieurs projets simultanément tout en respectant les délais et les budgets. - Maîtrise des méthodologies de gestion de projet telles que Agile et Prince2. 4) Audit et Collecte de Preuves : Expérience dans la préparation et la gestion d'audits de sécurité, y compris la collecte et la gestion des preuves. - Capacité à travailler avec des auditeurs externes pour assurer la conformité et l'efficacité des contrôles internes. 5) Gestion des Identités et des Accès (IAM) : - Compétence dans la mise en œuvre et l'optimisation des systèmes IAM, en particulier dans des environnements mobiles et distribués. 6) Continuité des Activités : - Connaissance des stratégies de planification de la continuité des activités et de la reprise après sinistre. 7) Communication et Collaboration : - Excellentes compétences en communication pour interagir avec des parties prenantes internes et externes. - Capacité à collaborer efficacement avec des équipes multidisciplinaires.

Expertise DollarU Saclay Objectifs de la prestation :  Proposer des solution d’architecture  réaliser des installations et des upgrade dans des environnements Linux et Windows  Procéder aux migrations des jobs vers une nouvelle plateforme  Réaliser la montée de version de DollarU  Gérer les packages et des déploiements  Mettre en place les job dollarU et leur dépendance dans une chaine d’exploitation  Améliorer la chaine d’exploitation applicative déjà en place  Analyser les logs  Posséder de très bonne pratique du langage de commandes $U Compétences demandées :  Maîtriser Dollar Universe et Univiewer V6 et V7  Posséder une très bonne pratique d’un ou plusieurs langages de scripting : shell, powershell, perl, etc.  Posséder la capacité à développer des rapports  Esprit d'équipe et communiquant. 1 à 2 jours de TT possible et mission sur site client à Saclay (91) Attention : habilitation requise pour cette mission.

📌 À propos de VONA VONA est un cabinet de conseil spécialisé en cybergouvernance, qui accompagne les directions générales, RSSI, DSI et métiers à structurer, piloter et déployer une gouvernance de la sécurité de l’information créatrice de valeur, alignée sur les objectifs business et les risques prioritaires. Ta mission Dans un contexte de forte croissance, nous renforçons nos compétences en réponse à notre stratégie de développement et aux besoins de nos clients. Tu rejoins VONA en tant qu’expert·e de référence en Conformité — sans rattachement exclusif à une practice. Ton périmètre principal portera sur la conformité réglementaire et normative dans le domaine de la cybersécurité (RGPD, NIS2, DORA, ISO 27001, IA Act...), avec la possibilité d’intervenir sur d’autres volets connexes (gouvernance cyber, gestion des risques, conduite du changement) selon les missions, les priorités clients et ton appétence ! Tu accompagnes nos clients — directions générales, RSSI, DSI et DPO — dans la structuration et le pilotage de leur conformité cyber : Conduire des audits de conformité de bout en bout (plan d’audit, entretiens, rapport de restitution) ; Analyser les exigences réglementaires et normatives applicables et élaborer des plans de mise en conformité priorisés ; Mettre en œuvre la conformité : rédaction de politiques et procédures, réalisation d’AIPD, mise à jour des registres ; Concevoir et piloter des tableaux de bord de conformité et animer les instances de gouvernance ; Sensibiliser et acculturer les équipes métiers et les directions aux enjeux de conformité ; Contribuer à des démarches de certification (ISO 27001, ISO 27701, ISO 22301) en accompagnant les clients de l’état des lieux jusqu’à l’audit de certification.

Contexte Objectif global : Accompagner Coaching sécurité des projets (métiers & Infra IT) MISSIONS Accompagnement/Coaching sécurité dans les projets métier & infrastructure (démarche Intégration sécurité dans les projets) Evaluation/validation sécurité des architectures technique Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Compétences techniques : - Nécessaire : Maitriser le processus d'intégration sécurité dans les projets - Nécessaire : Réalisation d’analyse sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. - Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). - Nécessaire : Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS. - Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …) ; Gestion d’identité (IAM, AD, annuaires LDAP, …) ; Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ; Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ; Sécurité IA; DevSecOps ; Bastion et réseaux d’administration ; Data protection (accès aux BDD, DLP, etc …) ; Solution de détection et de gestion d’incidents. - Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM) et bonne maitrise de la démarche sécurité dans les projets Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …) du niveau managérial Profil : Coaching sécurité des projets métier & Infra IT Expérience (poste) : 6-9 ans ou plus de 9ans sur des postes similaires Compétences techniques Infrastructure & Architecture de sécurité - Confirmé - Impératif Analyse de sécurité & risques - Expert - Impératif Démarche sécurité dans les projets - Expert – Impératif Connaissance linguistiques : Français Courant (Impératif), Anglais Professionnel (Impératif)

Vos missions: Mettre en œuvre la politique de sécurité des systèmes d'information sur votre périmètre de responsabilité Elaborer le plan stratégique moyen terme cybersécurité de votre périmètre de responsabilité Coordonne, gère et anime le personnel de son entité (réunions de coordination, redescente d'information, communication transverse) Répartit la charge de travail, en volume et en calendrier, en fonction des prévisions d'évolution des effectifs et des compétences de son entité et suite les indicateurs de performance de son pôle Contribue au développement personnel de ses collaborateurs Définit, organise, planifie et contrôle les objectifs à atteindre du pôle et de chaque collaborateur et suit les indicateurs de performance associés Contribue à la sélection des futurs collaborateurs internes et externes de son pôle Participe aux travaux d'innovations en cybersécurité et maintient une activité de veille technologique Rend compte à sa Direction Établit et suit le plan de charges Négocie les objectifs et les moyens de son périmètre Pilote la gestion financière (récurrente et projet) en veillant au respect des procédures budgétaires Garantit la cohérence des activités de son périmètre de responsabilité avec le reste de l'équipe S'assure de la production et du suivi des indicateurs de performances du périmètre dont il a la charge

Le client, grand groupe bancaire, accompagne ses entités dans la mise en conformité avec le règlement européen DORA (Digital Operational Resilience Act). L'équipe en charge des politiques TRM (Technology Risk Management) et Sécurité des Systèmes d'Information recherche un consultant senior pour structurer et piloter ce chantier réglementaire de bout en bout. PÉRIMÈTRE D'INTERVENTION Le consultant interviendra sur les axes suivants : – Évaluer la conformité des entités au Pilier 1 DORA (LoD1 et LoD2) – Identifier les non-conformités et les zones de risque résiduelles – Construire, rationaliser et assurer le suivi des plans d'action (locaux et Groupe) – Mettre en place un suivi consolidé et outillé : tableaux de bord, reporting direction – Déployer un dispositif pérenne de RUN (opération courante post-conformité) – Contribuer à l'animation des politiques TRM et SSI au sein des équipes CTRM-G

Contexte Le projet DORA est un programme de mise en conformité à la réglementation DORA. C’est un programme de transformation complexe comportant des dimensions organisationnelles et technologiques, avec des parties prenantes de diverses directions (cybersécurité, informatique, juridique, achats…). MISSIONS : · Programme de mise en conformité du groupe à la réglementation DORA · Rédaction de livrables clé en lien avec la réglementation · Suivi de la trajectoire des projets du programme : adéquation entre les réalisations des projets et les objectifs de conformité associés · Animation d’ateliers et apport d’expertise sur la réglementation · Revue de la trajectoire du programme : analyse des nouvelles publications réglementaires (ITS/RTS) et identification des impacts sur le programme · Intervenir en support sur le périmètre d’activité du Référent conformité · Veille réglementaire et analyse d’impact des nouveaux textes (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2…) · Mise à jour des tableaux de bords et reporting de conformité · Participation aux activités de sensibilisation aux enjeux réglementaires (préparation de support, animation d’ateliers…) · Piloter et reporter sur les tâches d’expertise des différents projets · Mettre en place des rituels de pilotage pour produire un reporting clair : statut, météo, alertes, risques, décisions attendues, points de vigilance · Assurer la traçabilité des décisions, actions, risques et arbitrages · S’assurer de la priorisation des tâches, sécuriser le planning, anticiper les risques pour garantir l’atteinte des jalons · Assurer un reporting régulier et une remontée des alertes (risques, dépendances, arbitrages) vers le management Projet Profil • Plus de 5 ans d’expérience en cyber avec une expérience de mise en conformité réglementaire sur des banques / assurance (ex. : NIS / LPM , DORA) doublée de solides compétences en pilotage de projet. • Connaissances DORA – Gestion des risques liés aux tiers • Maîtrise suffisante des fondamentaux informatiques pour appréhender les incidents IT et cyber. Livrables attendus • Supports de communication • Notes de synthèse, livrables d’analyse • Reporting activités, comptes rendus d’ateliers • Fichier de pilotage

CATÉGORIE TECHNIQUE Systèmes (Infras, Cloud, DevOps, ...), réseaux, sécurité COMPÉTENCES EXIGÉES DORA Confirmé NIST Confirmé Descriptif de la mission : Pour le compte de l' un de nos clients dans le domaine assuranciel, nous recherchons un Chef de projet senior GRC avec une ou des expériences de pilotage de projet DORA. Vos principales missions seront: ? d' effectuer le programme de mise en conformité du client à la réglementation DORA ? de rédiger les livrables clé en lien avec la réglementation ? de suivre la trajectoire des projets du programme (adéquation entre les réalisations des projets et les objectifs de conformité associés) ? d'animer les ateliers et apporte une expertise sur la réglementation ? d' effectuer la revue de trajectoire du programme (analyse des nouvelles publications réglementaires (ITS/RTS) et identification des impacts sur le programme) ? d'intervenir en support sur le périmètre d’activité du Référent conformité ? d'effectuer la veille réglementaire et analyser l'impact des nouveaux textes (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2…) ? d'effectuer la mise à jour des tableaux de bords et reporting de conformité ? de participer aux activités de sensibilisation aux enjeux réglementaires (préparation de support, animation d’ateliers…) ? de piloter et reporter sur les tâches d’expertise des différents projets ? de mettre en place des rituels de pilotage pour produire un reporting clair :(statut, météo, alertes, risques, décisions attendues, points de vigilance) ? d'assurer la traçabilité des décisions, actions, risques et arbitrages ? de s'assurer de la priorisation des tâches, de la sécurisation du planning, d'anticiper les risques pour garantir l’atteinte des jalons ? d'assurer un reporting régulier et une remontée des alertes (risques, dépendances, arbitrages) vers le management Projet

Contexte Dans le cadre des exigences réglementaires NIS2 et DORA, l’entreprise souhaite structurer et accélérer son programme de mise en conformité. Plusieurs analyses d’écart ont été initiées et doivent être consolidées pour construire une trajectoire opérationnelle, soutenue par une gouvernance projet robuste. Objectifs de la mission: Le Directeur de Programme h/f aura pour rôle de : -Mettre en place une gouvernance projet complète permettant une reprise maîtrisée du programme -Formaliser les travaux à conduire à partir des premières analyses d’écart. -Structurer les chantiers de mise en conformité : périmètre, responsabilités, jalons, interdépendances. -Identifier les plans d’actions issus de NIS2 pouvant servir également la conformité DORA, afin de mutualiser les efforts et optimiser les ressources. -Préparer et conduire les études d’opportunité des initiatives : objectifs, options, organisation, planning, estimation des coûts. -Présenter les dossiers en comité d’investissement pour arbitrage et validation. -Piloter l’avancement global : actions, risques, décisions, reporting exécutif. Livrables attendus: -Gouvernance opérationnelle du programme (instances, rôles, processus de pilotage). -Consolidation et priorisation des analyses d’écart. -Dossiers d’opportunité par chantier NIS2 / DORA. -Plan d’actions consolidé, incluant les synergies NIS2 ↔ DORA. -Feuille de route budgétaire, organisationnelle et planning. -Tableau de bord et reporting régulier d’avancement des chantiers.