Trouvez votre prochaine offre d’emploi ou de mission freelance DORA

RESULTATS ATTENDUS DE LA MISSION CONFIEE : Le consultant en sécurité accompagne et pilote la mise en place des dispositifs permettant au Groupe d’anticiper les cybermenaces, de gérer les incidents et d’assurer un niveau de protection conforme aux attentes des clients, des collaborateurs et des opérations. Son intervention garantit la perception d’une marque sûre, sécurisée et résiliente. À ce titre, la prestation consiste à : • Définir et mettre en œuvre un plan stratégique de sécurité au sein des entités du Groupe concernées, conformément au plan stratégique de sécurité du groupe ; • Déterminer les méthodes à mettre en œuvre, appliquer et conseiller les entités du Groupe France concernées sur les questions liées à la sécurité ; • Atténuer l'exposition au risque du Groupe France au niveau des entités concernées en veillant à ce que des plans de traitement des risques appropriés soient définis pour se conformer à l'appétit pour le risque défini. • Diriger la transformation de la sécurité du GroupeFrance afin de mettre en place, au niveau des entités concernées, une organisation basée sur des disciplines clés : sécurité de l'information, sécurité physique, résilience opérationnelle, continuité des activités ; • Mettre en place une gestion globale de la sécurité ; • Veiller à ce que les décisions en matière de sécurité soient prises en connaissance de cause et, si nécessaire, les transmettre à la direction générale et au service chargé des risques ; • Veiller à ce que les ressources nécessaires (financières, humaines, technologiques, etc.) soient mises à disposition pour mettre en œuvre le plan stratégique de sécurité du Groupe France ; • Obtenir et contrôler le budget et les investissements nécessaires à la réalisation de sa mission ; • Être responsable de la sécurité de l'entreprise et des voyages. EXPERIENCE PROFESSIONNELLE REQUISE : • Gestion d'équipe et leadership ; • Capacité à hiérarchiser et à exécuter des tâches dans un environnement soumis à une forte pression ; • Excellentes compétences en communication écrite, orale et interpersonnelle (anglais) ; • Expérience avérée dans la compréhension des risques de sécurité, l'identification des lacunes et la création de plans d'atténuation et de correction des risques, l'élaboration d'une feuille de route pour la sécurité informatique ; • Expérience avérée dans la compréhension des aspects techniques de l'information et des technologies de l'information, ainsi que des composants de sécurité essentiels tels que les réseaux, les pares-feux, les proxys, les VPN, les anti-malwares, la protection et le filtrage des courriels, les contrôles de sécurité des systèmes, l'évaluation des vulnérabilités, les tests de pénétration... ; • Connaissance approfondie des concepts de sécurité tels que les cyberattaques et les techniques, les vecteurs de menaces, la gestion des risques, la gestion des incidents, etc. ; • Bonne maîtrise des normes DORA, PCI-DSS, ISO 27001, NIST et autres normes, standards et cadres de sécurité ; • Compétences en analyse et synthèse.

Dans le cadre d’un programme de mise en conformité avec la réglementation DORA (Digital Operational Resilience Act) , vous interviendrez en tant que PMO DORA pour accompagner l’organisation dans la finalisation des chantiers réglementaires, organisationnels et contractuels. Vous serez en charge du pilotage transverse du programme, de la coordination des équipes internes (IT, Risques, Conformité, Achats, Juridique, Métiers) et du suivi global de l’avancement. Démarrage : ASAP Durée de mission : 5 mois renouvelables Expérience requise : minimum 8 ans TJM : à définir

Notre client, recherche un Consultant Cybersécurité – Analyse de Risque Fournisseurs (H/F) dans le cadre d'une longue mission. Automatiser et fiabiliser l’évaluation cybersécurité des fournisseurs TIC, dans le cadre de la réglementation DORA. - Pilotage d’un projet d’intégration entre Provigis et Citalid pour l’analyse des risques fournisseurs. - Mise en œuvre d’un connecteur LLM pour traiter les documents de sécurité et compléter les évaluations automatiquement. - Suivi de la conformité aux exigences réglementaires DORA. - Collaboration avec les équipes cybersécurité, achats et risk management. Livrables : - Connecteur Provigis/Citalid intégré - Documentation du processus automatisé - Rapports d’analyse de risque fournisseurs

🌟 Quel sera ton poste ? 🌟Chef de projet DORA 📍Lieu : Paris 🏠 Télétravail : 2 jours par semaine 📝Contrat : CDI, Freelance, Portage 👉 Contexte client : Dans le cadre d’un programme stratégique de mise en conformité DORA, nous recherchons un(e) expert(e) confirmé(e) en cybersécurité pour accompagner les équipes sur le pilotage, la rédaction de livrables clés et l’animation d’ateliers autour des réglementations cyber (DORA, NIS, CRA, AI Act…). 🎯 Vos principales contributions : Rédiger les livrables essentiels à la conformité Suivre l’avancement des projets et la trajectoire du programme Apporter une véritable expertise réglementaire lors d’ateliers Assurer une veille active et analyser l’impact des nouveaux textes Produire un reporting clair, structuré et régulier Coordonner les interlocuteurs et sécuriser les jalons du programme 🎓 Votre profil : +5 ans d’expérience en cyber et projets de conformité en banque/assurance Maîtrise de DORA / NIS / ISO 27001 / NIST Excellentes capacités de communication, de pilotage et de synthèse Esprit proactif, rigueur, curiosité et aisance à travailler en réseau 🤝 Une belle opportunité pour un(e) professionnel(le) souhaitant évoluer au cœur d’enjeux réglementaires européens majeurs, dans un environnement dynamique et collaboratif.

CONTXEXTE Objectif global : Piloter des projets sécurité transverses et règlementaires MISSIONS L'équipe PCE (Programme, Contrôle et Expertise) souhaite se renforcer avec un consultant/e capable d'accompagner les différents départements sécurité de DIS dans la gestion des projets sécurité transverse Le prestataire aura comme mission d'accompagner en priorité les équipes sécurité dans des projets réglementaires (ex : DORA, NIS2...) et métier bancaire Cette mission demande un très bon niveau en communication, en gestion de projets et en compétences dans le domaine de la sécurité et sécurité réseau plus spécifiquement. Définition du profil La direction de projet organise et conduit le projet de bout en bout. Elle assume la responsabilité des différentes phases, depuis la traduction des besoins utilisateurs en spécifications fonctionnelles et techniques, jusqu'à la recette utilisateur et la mise en production. Elle dispose de connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables…) Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…) Livrer le projet au niveau de qualité attendu par le client Assurer le suivi auprès des clients Communiquer sur la solution mise en oeuvre dans le cadre du projet

⚠️ Connaissance de la réglementation DORA Contexte de la mission Direction : DDSI Département Architecture, Intégration et Sécurité (AIS) AIS est un département transverse au service des équipes solution métier Le périmètre du département est : • Tests & Environnements • Gestion des habilitations, des identités et du patrimoine applicatif • Usine logicielle, conteneurisation, norme et cadre DevSecOps, • Sécurité du SI • Couche d'échanges (API manager, API gateway, MFT, etc..) • Architecture d'entreprise Vous serez intégré dans l'équipe Tests & Environnements du département dont la mission est d'assurer le pilotage, l'expertise et la gestion opérationnelle des activités de test et des environnements hors-production afin de garantir la Qualité en Production.

Contexte de la mission Pour le compte d’un client grand compte du secteur bancaire , nous recherchons un consultant pour renforcer une équipe en charge des enjeux de cybersécurité et de Technology Risk Management (TRM) . Dans un contexte de renforcement des dispositifs de sécurité, le consultant interviendra sur le pilotage et le déploiement du plan de sensibilisation cybersécurité et TRM auprès des collaborateurs du groupe et des entités en gestion déléguée. La mission s’inscrit dans une dynamique de maintien en condition opérationnelle et de poursuite de l’amélioration continue des actions de sensibilisation. Description de la mission Intégré à une équipe cybersécurité, le consultant aura pour principales responsabilités : Piloter et suivre le plan de sensibilisation SSI / Cybersécurité / TRM Assurer la mise en œuvre des actions de sensibilisation auprès des collaborateurs Contribuer à l’évolution et au renforcement des dispositifs existants Gérer et suivre les plans d’actions sécurité Produire les reportings et indicateurs de suivi d’activité Coordonner les actions avec les parties prenantes internes

Le but de la prestation est de pouvoir accompagner notre équipe dans le pilotage, le suivi et le reporting des sujets sécurités au sens large de notre pôle (périmètre technique Réseau, Sécurité des réseaux, Automatisation, observabilité, etc...): - Vulnérabilités et dérogations - Réglementaire (PCIDSS, DORA, etc...) - Audits et recommandations - Cartographie des risques - Résilience Votre rôle principal sera d'aller aux contacts des product owner et expert sur ces sujets sur les items suivants: - reporting - sensibilisation - Priorisation - Alerting La double compétence Sécurité opérationnelle et fonctionnelle est indispensable pour la bonne réussite de cette mission

Contexte de la mission Pour le compte d’un grand client du secteur bancaire , dans un contexte de transformation et de fusion, nous recherchons un(e) consultant(e) senior pour accompagner les équipes sécurité dans le pilotage de projets sécurité transverses et réglementaires . Vous intégrerez une équipe dédiée au pilotage, au contrôle et à l’expertise des projets sécurité , au cœur des enjeux réglementaires actuels du secteur bancaire. Description de la mission Au sein de la direction sécurité, vous interviendrez en tant que chef de projet sécurité transverse , avec un fort accent sur les sujets réglementaires. Vos principales missions seront notamment : Piloter et coordonner des projets sécurité transverses impliquant plusieurs départements Accompagner les équipes sécurité sur des projets réglementaires majeurs (DORA, NIS2, etc.) Veiller à la bonne compréhension et application de la réglementation DORA dans les projets Assurer le suivi, le reporting et la communication auprès des parties prenantes Être un point de référence sur les enjeux sécurité, sécurité réseau et conformité Intervenir dans un contexte de fusion , nécessitant coordination, adaptation et conduite du changement

Contrôle de deuxième niveau TPRM DORA confirmé Démarrage ASAP Localisation Paris 7ème / Télétravail Durée de la mission : 6 mois renouvelables Projet : Réaliser des contrôles de deuxième niveau relatifs au pilier DORA TPRM, Réaliser des supports de restitution Identifier des plans de remédiation Saisir tous les résultats des contrôles réalisés dans l’outil de contrôle permanent du groupe (ENABLON) Réaliser une synthèse finale. Tâches : Réaliser opérationnellement le contrôle Réaliser des supports de restitution détaillés et de synthèse (au format xls et ppt), Identifier les plans de remédiation envisageables lorsque les résultats présentent une ou des nonconformités (au format xls et ppt), Saisir tous les résultats dans l’outil de contrôle permanent du groupe (ENABLON) Réaliser une synthèse finale de tous les résultats obtenus afin que ces derniers soient restitués en Comité des Risques IT du groupe (format ppt). Compétences requises : Des compétences managériales de chef de projet pour assurer le pilotage de la prestation ; Des connaissances de la règlementation DORA ; Une expertise forte sur les dispositifs de contrôle permanent IT ; La connaissance d’une organisation bancaire et financière Savoir-être : Rigueur et autonomie Grandes qualités rédactionnelles Aisance relationnelle Capacité à gérer des situations complexes humainement et techniquement Aptitude à présenter des dossiers sensibles devant tout type d’auditoire Qualité analytique et de synthèse

Le Groupe (banque/assurance, SI multi‑entités, haute criticité) renforce son dispositif de sécurité pour couvrir : la modernisation multi‑cloud (Azure pivot, AWS et GCP ponctuels), la sécurisation des workloads conteneurisés (Kubernetes / OpenShift), la réduction de la surface d’attaque (EASM/ASM), la conformité DORA / NIS2 , et l’ excellence en détection & réponse (SOC L2/L3, IR, Purple Team). Missions principales Architecture & Hardening sécurité (Infra / Cloud / DevSecOps) Définir HLD/LLD sécurité pour Azure/AWS/GCP , Kubernetes/OpenShift , bases de données (SQL/NoSQL), poste de travail , réseau (SASE/SD‑WAN) et exposition internet . Mettre en œuvre CNAPP/CSPM (Wiz, Prisma Cloud, Microsoft Defender for Cloud), EASM/ASM , secret mgmt (Vault), PKI/HSM , SBOM/SSCS (supply chain applicative). Politiques ZTNA/SASE (Zscaler/Netskope), PAM (CyberArk), IAM/IAG (SailPoint/ForgeRock), DLP (Microsoft Purview/Zscaler/Netskope). Détection & Réponse / SOC avancé Opérer/optimiser EDR/XDR (CrowdStrike/SentinelOne/Microsoft Defender), SIEM (Splunk / Microsoft Sentinel), SOAR (Cortex/XSOAR, Sentinel playbooks). Chasse aux menaces (Threat Hunting), MITRE ATT&CK , Purple Team (Atomic Red Team, Caldera), Use Cases & règles détection , UEBA . IR : triage, forensic (Volatility, Kape), containment & remédiation, post‑mortem. Gouvernance, Risques & Conformité Alignement DORA , NIS2 , ISO 27001 , EBA , GDPR , PCI DSS ; contribution aux audits & contrôles (interne/régulés). Élaboration Politiques & Standards (durcissement, « security baselines », contrôle de conformité as‑code). Threat modeling (STRIDE, LINDDUN), Risk Assessment (méthodo mesurable), TPRM (fournisseurs critiques). Automatisation & Observabilité « Security as Code » : Terraform (policy as code/OPA), Ansible , GitLab/GitHub Actions , CI/CD (gates SAST/DAST/SCA, IaC scan). Compliance as Code (Azure Policy, Sentinel KQL, Regole CSPM), Monitoring (Datadog/Prometheus/Grafana), Chaos Security (test de résilience sécu). Coordination et accompagnement Guidance des équipes projets , DevOps , réseau , poste de travail , applicatif , SOC . Animation de CR de sécu , comités risques , runbooks & playbooks , transfert de compétences. Livrables clés HLD/LLD sécurité (Cloud/K8s/Reseau/Workplace), Matrice de flux , Cartographie exposition internet/ASM . Standards & baselines (durcissement OS/DB/K8s, policy SASE/ZTNA), RACI . Use cases SIEM/XDR , playbooks SOAR , KQL/Correlations , Dashboards KPIs SOC . Plan de remédiation (vuln/priorisation), plan DORA/NIS2 , dossiers d’architecture & RA . Rapports d’incidents (post‑mortem), Plans de tests Purple Team , Tableaux d’efficacité (MTTD/MTTR, coverage MITRE) . Profil & Expérience 8–12+ ans en cybersécurité, dont 4–6 ans sur cloud/containers et SOC/IR ou PAM/IAM dans un environnement bancaire /régulé. Maîtrise architecture sécurité , durcissement K8s/OS , réseau (segmentation, TLS mTLS), CI/CD sécurisé , gestion secrets . Solide culture menaces (TTPs, MITRE), forensic , use cases SIEM/XDR , SOAR . Connaissance des cadres DORA/NIS2/ISO 27001/EBA/GDPR et des process ITIL/Change/Incident . Soft skills : pédagogie , orientation delivery , prise de décision , communication exécutive .

Dans le cadre d’une mission stratégique pour un grand groupe international du secteur des services, nous recherchons un(e) Consultant(e) Senior en Sécurité afin d’accompagner la définition et la mise en œuvre de la stratégie globale de sécurité et de gestion des risques. Vous interviendrez sur des enjeux majeurs liés à la cybersécurité, à la résilience opérationnelle et à la continuité d’activité, en lien direct avec la Direction Générale et les équipes IT & Risk. Vos principales missions seront : Définir et piloter le plan stratégique de sécurité en cohérence avec la stratégie Groupe Mettre en place une gouvernance globale de la sécurité (sécurité des SI, sécurité physique, résilience opérationnelle, continuité d’activité) Identifier les risques, analyser les écarts et proposer des plans de remédiation adaptés Piloter la transformation de la fonction sécurité au sein des entités concernées Conseiller les directions métiers et la Direction Générale sur les décisions stratégiques en matière de sécurité Superviser les budgets et investissements liés à la sécurité Garantir la conformité aux normes et référentiels (ISO 27001, NIST, DORA, PCI-DSS…) Assurer un reporting régulier auprès des instances de gouvernance Collaborer avec les équipes IT, Risk, DPO et les responsables sécurité régionaux

Contexte Une institution financière majeure est sous le contrôle des autorités européennes et doit être en conformité avec le règlement européen DORA, en vigueur à partir de janvier 2025. DORA introduit un ensemble de règles organisationnelles et techniques pour assurance de la résilience et la cybersécurité des actifs TIC soutenant les services vitaux. DORA met l'accent sur une approche intégrée de la gestion des risques liés aux TIC. Description du poste Au sein du département, vous ferez partie de l'équipe de gouvernance de DORA. La mission principale sera le pilotage d'un projet DORA et la participation aux activités globales de l'équipe en tant que gouvernance. Missions Assurance du déploiement du projet DORA (mise en œuvre technique et communications) Coordination des actions entre les différentes parties prenantes Intégration de l'ensemble des parties prenantes dans les différentes étapes du projet par le biais du comité et de la communication

Objectif de la mission : "The Group IT department is organized into IT ""Business Verticals"" where each business has its entry point to IT department, and transversal teams (Architecture, Software development factory, Operations). In this organisation we are looking for the IT Business Analyst to mainly support the appilcation Topease, already in use for Information Risk Management and Business Continuity Management, to be extended to Third Party Risk Management and DORA. We are looking for an experienced Business Analyst in the above mentioned fields to support the run of the application, its parametrisation through the Designer Tool, Requirements Definition, Release implementation and introduction of further modules. Prestations demandées : · Support business into expressing and transforming business requirements into specifications shared with editor / IT teams · Propose technical solutions when feasible / challenge the editor · Identification of architecture impacts, definition of target functionnal architecture · Document target architecture, including integration into architecture · Write detailed functional specifications · Provide functional support to developers / editor · Acceptance and validation of functionalities . Support testing effort/ perform a set of tests if relevant . Provide functional documentation of the solution · Organize and manage the committees , workshops etc. (English) . Go through IT governance steps & approvals · Manage change requests in accordance with the budget and framework · Project and progress reporting · Reporting of alerts, risks and proposed solutions Client / Secteur d’activité : Banque Privée Calendrier : ASAP pour 9 mois Profil(s) recherché(s) : · Minimum 5 years experience working in the field of Information Risk Management, Business Continuity Management, DORA · Good experience in operationalizing IT Risk regulation into concrete IT-solutions (GRC-tools, here "Topease") · Knowledge about Information Risk, BCM, Third Party Risk and DORA processes · Knowledge about new DORA-regulations Knowledge foundation · Strong knowledge on cyber security concepts and technology · Strong knowledge on cyber security & -risk regulations (DORA) · Strong knowledge about Information Risk processes · Strong knowledge about Business Continouity Management processes · Strong knowledge about IT architecture · Strong knowledge on JiRA, Confluence · Strong knowledge about databases, XML, SQL, reporting tools (e.g. Jaspersoft) Skills foundation · Sense of ownership · Ability to demonstrate / argue, ability to defend one's reasoning · Ability to drive projects · Clear and concise verbal communication · Excellent Written communication and synthesis skills · Excellent interpersonal skills Mindset foundation · Personal organization skills to manage multiple topics in parallel with relevant priority management · Self-learner, self-directed · Critical thinking, analytical approach, Methodical · Team player with a pro-active attitude · Assertiveness, Sense of responsibility/ownership Modalité d’intervention : 2 jours de TT par semaine Mode d’engagement : Régie Localisation : Clichy. Possibles déplacement en Allemagne et à Tunis (2 à 3 fois par an) Anglais : Fluent

CONTEXTE Contexte et détails de la mission Objectif global : Piloter des projets sécurité transverses et règlementaires MISSIONS L'équipe PCE (Programme, Controle et Expertise) souhaite se renforcer avec un consultant/e capable d'accompagner les différents départements sécurité de DIS dans la gestion des projets sécurité transverse Le prestataire aura comme mission d'accompagner en priorité les équipes sécurité dans des projets réglementaires (ex : DORA, NIS2...) et métier bancaire. Cette mission demande un très bon niveau en communication, en gestion de projets et en compétences dans le domaine de la sécurité et sécurité réseau plus spécifiquement Définition du profil La direction de projet organise et conduit le projet de bout en bout. Elle assume la responsabilité des différentes phases, depuis la traduction des besoins utilisateurs en spécifications fonctionnelles et techniques, jusqu'à la recette utilisateur et la mise en production. Elle dispose de connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables…) Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…) Livrer le projet au niveau de qualité attendu par le client Assurer le suivi auprès des clients Communiquer sur la solution mise en oeuvre dans le cadre du projet Compétences techniques gestion de projet - Expert - Impératif outils de sécurité transverses - Confirmé – Souhaitable Connaissances linguistiques Anglais Professionnel (Impératif)

Dans le cadre du renforcement de l’équipe PCE (Programme, Contrôle et Expertise) , nous recherchons un Chef de Projet Cybersécurité expérimenté, capable de piloter des projets transverses liés à la sécurité informatique et aux exigences réglementaires (DORA, NIS2, conformité bancaire…). Vous interviendrez en coordination avec les différents départements sécurité de la DIS, afin d’assurer la bonne conduite des projets, la cohérence des livrables et la communication auprès des parties prenantes internes. Ce rôle nécessite une excellente maîtrise de la gestion de projet, une compréhension solide des enjeux cybersécurité et sécurité réseau, ainsi qu’une capacité à challenger les équipes techniques. 🛠️ Missions principales Piloter des projets cybersécurité transverses de bout en bout (cadrage, planification, suivi, reporting, risques, arbitrages). Accompagner les équipes sécurité sur les projets réglementaires : DORA NIS2 Exigences métier bancaire Traduire les besoins utilisateurs en spécifications fonctionnelles et techniques . Organiser et animer les comités projet, ateliers, points d’avancement. Coordonner les équipes internes (sécurité, réseau, IT, conformité, métiers). Assurer la qualité des livrables , la tenue des délais et le respect du budget. Préparer et accompagner la recette utilisateur et le déploiement. Communiquer efficacement auprès des parties prenantes sur les solutions mises en œuvre.