Trouvez votre prochaine offre d’emploi ou de mission freelance DORA

Almatek recherche pour l'un de ses clients, Un Chef de projet Cybersécurité & Résilience IT à Blois Le contexte actuel voit une transformation majeure avec la mise en place d’une architecture actif-actif et d’un sanctuaire IT, incluant une importante phase de déménagements techniques et de décommissionnements. La charge de travail en matière de résilience augmente fortement. Un accompagnement est donc nécessaire pour piloter ces chantiers, coordonner les équipes, mettre à jour les procédures et maintenir la conformité DORA en lien avec la DRG et la SSI. La mission consiste à piloter les chantiers de résilience liés à l’actif-actif, au sanctuaire IT et à la phase de déménagement technique. Le consultant devra assurer la coordination des équipes, le suivi des bascules, la gestion opérationnelle des déménagements, la mise à jour des procédures PRA/DRP et le maintien de la conformité DORA en lien étroit avec la DRG et la SSI. Les livrables incluent le plan de pilotage de la résilience, le suivi des déménagements techniques et des décommissionnements, les dossiers de bascule, les procédures PRA/DRP mises à jour, les RACI et fiches réflexes, le reporting régulier et les tableaux de bord, la coordination des dépendances, la préparation des éléments de preuve DORA, ainsi que les synthèses opérationnelles pour la DRG et la SSI. Les compétences requises comprennent le pilotage de projets complexes, la maîtrise des processus PRA/DRP et de la continuité, la coordination transverse en environnement technique, l’expérience des déménagements et décommissionnements IT, la capacité de structuration documentaire, la connaissance des architectures actif-actif et sanctuaire IT, une communication claire en comités, ainsi que la compréhension des exigences DORA.

Expert Cybersécurité PRA/DRP Dora/ Pilotage pour un démarrage de mission sur Blois. Il faut que le candidat habite Blois, 2 jours de TT apres 3 mois de full présentiel. Les compétences requises comprennent le pilotage de projets complexes, la maîtrise des processus PRA/DRP et de la continuité, la coordination transverse en environnement technique, l’expérience des déménagements et décommissionnements IT, la capacité de structuration documentaire, la connaissance des architectures actif-actif et sanctuaire IT, une communication claire en comités, ainsi que la compréhension des exigences DORA. Le contexte actuel voit une transformation majeure avec la mise en place d’une architecture actif-actif et d’un sanctuaire IT, incluant une importante phase de déménagements techniques et de décommissionnements. La charge de travail en matière de résilience augmente fortement. Un accompagnement est donc nécessaire pour piloter ces chantiers, coordonner les équipes, mettre à jour les procédures et maintenir la conformité DORA en lien avec la DRG et la SSI. La mission consiste à piloter les chantiers de résilience liés à l’actif-actif, au sanctuaire IT et à la phase de déménagement technique. Le consultant devra assurer la coordination des équipes, le suivi des bascules, la gestion opérationnelle des déménagements, la mise à jour des procédures PRA/DRP et le maintien de la conformité DORA en lien étroit avec la DRG et la SSI. Les livrables incluent le plan de pilotage de la résilience, le suivi des déménagements techniques et des décommissionnements, les dossiers de bascule, les procédures PRA/DRP mises à jour, les RACI et fiches réflexes, le reporting régulier et les tableaux de bord, la coordination des dépendances, la préparation des éléments de preuve DORA, ainsi que les synthèses opérationnelles pour la DRG et la SSI. Les compétences requises comprennent le pilotage de projets complexes, la maîtrise des processus PRA/DRP et de la continuité, la coordination transverse en environnement technique, l’expérience des déménagements et décommissionnements IT, la capacité de structuration documentaire, la connaissance des architectures actif-actif et sanctuaire IT, une communication claire en comités, ainsi que la compréhension des exigences DORA.

CONTEXTE Objectif global : Accompagner Coaching sécurité dans les projets sécurité MISSIONS Description détaillée Profil : Coaching des projet avec expertise sécurité Accompagnement/Coaching sécurité dans les projets métier & infrastructure (démarche Intégration sécurité dans les projets) Evaluation/validation sécurité des architectures technique Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables…) Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…) Livrer le projet au niveau de qualité attendu par le client Assurer le suivi auprès des clients Compétences techniques Infrastructure & Architecture de sécurité - Confirmé - Impératif Analyse de sécurité & risques - Expert - Impératif Démarche sécurité dans les projets - Expert - Impératif Connaissances linguistiques Anglais Professionnel Impératif Expérience (poste) : 6-9 ans ou plus de 9ans sur des postes similaires Compétences techniques : - Nécessaire : Maitriser le processus d'intégration sécurité dans les projets - Nécessaire : Réalisation d’analyse sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. - Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). - Nécessaire : Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS. - Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …) ; Gestion d’identité (IAM, AD, annuaires LDAP, …) ; Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ; Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ; Sécurité IA; DevSecOps ; Bastion et réseaux d’administration ; Data protection (accès aux BDD, DLP, etc …) ; Solution de détection et de gestion d’incidents. - Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM). Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …). Connaissance linguistiques : Français Courant (Impératif), Anglais Professionnel (Impératif)

Description détaillée de la prestation : Programme de mise en conformité du groupe à la réglementation DORA Rédaction de livrables clé en lien avec la réglementation Suivi de la trajectoire des projets du programme : adéquation entre les réalisations des projets et les objectifs de conformité associés Animation d’ateliers et apport d’expertise sur la réglementation Revue de la trajectoire du programme : analyse des nouvelles publications réglementaires (ITS/RTS) et identification des impacts sur le programme Intervenir en support sur le périmètre d’activité du Référent conformité Veille réglementaire et analyse d’impact des nouveaux textes (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2…) Mise à jour des tableaux de bords et reporting de conformité Participation aux activités de sensibilisation aux enjeux réglementaires (préparation de support, animation d’ateliers…) Piloter et reporter sur les tâches d’expertise des différents projets Mettre en place des rituels de pilotage pour produire un reporting clair : statut, météo, alertes, risques, décisions attendues, points de vigilance Assurer la traçabilité des décisions, actions, risques et arbitrages S’assurer de la priorisation des tâches, sécuriser le planning, anticiper les risques pour garantir l’atteinte des jalons Assurer un reporting régulier et une remontée des alertes (risques, dépendances, arbitrages) vers le management Projet Profil : Plus de 5 ans d’expérience en cyber avec une expérience de mise en conformité réglementaire sur des banques / assurance (ex. : NIS / LPM , DORA) doublée de solides compétences en pilotage de projet. Connaissances DORA – Gestion des risques liés aux tiers Maîtrise suffisante des fondamentaux informatiques pour appréhender les incidents IT et cyber.

🚀 Chef de Projet Résilience IT & Transformation Infrastructure (H/F) 📋 Contexte de la mission Au sein du Service d’Infrastructures SI, vous accompagnerez une transformation technologique majeure. Le groupe déploie actuellement une architecture actif-actif et un sanctuaire IT , impliquant une phase dense de déménagements techniques et de décommissionnements. Pour absorber cette charge et garantir la continuité de service, nous recherchons un Expert Résilience Senior capable de piloter ces chantiers critiques dans un cadre réglementaire strict ( DORA ). 🎯 Vos Missions Sous la responsabilité de la direction technique, vous pilotez les chantiers Résilience et assurez la cohérence opérationnelle des infrastructures : Pilotage de la Résilience : Coordination des chantiers liés à l'actif-actif et au sanctuaire IT. Gestion Opérationnelle : Pilotage des déménagements techniques et suivi des décommissionnements. Continuité d'Activité : Mise à jour des procédures PRA/DRP , rédaction des dossiers de bascule et mise en place de fiches réflexes/RACI. Conformité & Gouvernance : Maintien de la conformité au règlement DORA en lien étroit avec la Direction des Risques (DRG) et la SSI. Reporting : Animation des comités, suivi des dépendances et production de tableaux de bord pour la direction. 🛠 Profil recherché Vous êtes un consultant indépendant avec une solide expérience en pilotage de projets d'infrastructure complexes. Compétences indispensables : Expertise avérée en Résilience IT et processus PRA/DRP . Expérience significative en gestion de déménagements de Datacenters et décommissionnements. Maîtrise de la Gouvernance IT et de la conformité (idéalement règlementation DORA ). Capacité à coordonner des équipes transverses dans des environnements techniques de haute disponibilité. Compétences appréciées : Connaissance des architectures Actif-Actif et des concepts de Sanctuaire IT . Excellente capacité de structuration documentaire et de synthèse. Aisance relationnelle pour échanger avec les interlocuteurs SSI et Risques. 📦 Livrables attendus Plan de pilotage Résilience et dossiers de bascule. Procédures PRA/DRP et RACI opérationnels. Reporting d'avancement et éléments de preuve pour la conformité DORA. Synthèses opérationnelles pour la DRG et la SSI.

Au sein d’un acteur majeur du secteur bancaire, vous intervenez dans un environnement SI complexe, multi-plateformes et à forts enjeux réglementaires. Intégré(e) à une équipe Privacy en lien étroit avec les équipes IT, Sécurité et Métiers, vous accompagnez les projets digitaux, data et IA sur l’ensemble du périmètre Banque & Assurance. Poste basé à Toulouse, 50% de télétravail. Vos missions - Privacy by Design & Accompagnement projets IT Intervenir dès les phases de cadrage projet pour identifier les traitements de données personnelles Analyser les flux de données et architectures applicatives Identifier les données à caractère personnel et qualifier les risques associés Définir et formaliser les exigences RGPD en lien avec les architectes, RSSI et équipes sécurité Participer à la recette des exigences (durées de conservation, habilitations, traçabilité, purges…) Documenter les livrables RGPD selon les standards internes et référentiels CNIL - Analyses d’impact & gestion des risques Rédiger et piloter les AIPD / PIA en coordination avec les Métiers, DPO et filières juridiques Évaluer les risques en matière de protection des données Proposer des plans de remédiation opérationnels Assurer le support en cas de violations de données et demandes d’autorités - Projets Data & Intelligence Artificielle Accompagner les projets intégrant des solutions d’IA (chatbots, scoring, outils d’aide à la décision…) Contribuer à l’analyse des risques au regard du RGPD et du futur cadre IA (IA Act) Participer à la qualification des systèmes à risque Contribuer à la mise en place de dispositifs de transparence et de gouvernance des modèles - Cookies & outils digitaux Analyser les dispositifs de traceurs (tags, scripts tiers, outils de consentement) Vérifier la conformité des implémentations techniques Accompagner les équipes digitales dans le paramétrage et la gouvernance des outils - Veille & sensibilisation Assurer une veille active sur les évolutions réglementaires (RGPD, IA Act, DORA, eIDAS v2…) Contribuer à la diffusion des bonnes pratiques en matière de protection des données Participer à la montée en compétence des équipes projets et métiers

Pilotage des tests de résilience • Piloter les tests de résilience IT (backup / restore) sur les applications critiques • Organiser et coordonner les campagnes de tests de restauration • Assurer le suivi des dispositifs de continuité de service et de reprise d’activité (PRA / DRP) Coordination transverse • Coordonner les équipes applicatives et infrastructure pour garantir la fiabilité des sauvegardes • Exploiter les BIA (Business Impact Analysis) pour définir les scénarios de résilience et les délais de restauration • Synchroniser les actions avec des équipes internationales (Inde, Asie, Amérique du Nord) Conformité réglementaire & reporting • Contribuer aux programmes de résilience liés aux exigences DORA et BCE • Suivre les KRI et indicateurs de résilience (SLA, SLM) pour garantir les engagements de continuité • Produire les reportings opérationnels à destination de la gouvernance • Assurer le suivi des processus ITIL / ITSM / Change Management

Contexte : Nous recherchons responsable Plan de Secours et Plan de Reprise Informatique ayant déjà participé à des projets d’envergure à fort enjeux et forte volumétrie dans des délais ambitieux. Le but de la mission est la mise en œuvre d’un PRI conforme DORA en : Etablissant avec les collaborateurs de la DSI un PSI Rédigeant un état des lieux des assets IT, et BIA avec les directions métiers. S’appropriant les guidelines du Groupe Alimentant les outils du Groupe. Préparant et animant les tests et exercices périodiques. Le consultant PSI / PRI est responsable de la conception, de la structuration, de la mise en œuvre et du maintien opérationnel des dispositifs de continuité et de reprise des systèmes d’information. Activités : Analyse et cadrage Analyse des enjeux métiers et IT liés à la continuité d’activité Réalisation ou contribution aux BIA (Business Impact Analysis) Identification des applications, flux et infrastructures critiques Définition des objectifs RTO / RPO en lien avec les métiers Conception des dispositifs PSI / PRI Élaboration des stratégies de secours et de reprise (organisationnelles et techniques) Définition des scénarios de crise (cyber, panne majeure, indisponibilité site, prestataire critique…) Rédaction des plans PSI et PRI (procédures, rôles, responsabilités, escalades) Intégration des contraintes réglementaires (NIS2, DORA, exigences contractuelles, audits) Mise en œuvre et pilotage Coordination des acteurs internes (IT, sécurité, métiers) et externes (infogérant, hébergeurs, éditeurs) Contribution au choix et à la mise en place des solutions techniques (sauvegarde, PRA, réplication, cloud, etc.) Pilotage ou participation aux tests de reprise (exercices à blanc, tests techniques, tests de crise) Analyse des résultats et mise en œuvre des plans d’amélioration Maintien en conditions opérationnelles Mise à jour régulière des plans PSI / PRI Sensibilisation des équipes et acculturation à la continuité d’activité Contribution aux audits internes et externes Reporting clair et actionnable auprès de la direction Profil : Notions solides en technologies Opensource Environnements Linux : Ubuntu, Debian, HA Proxy, MySQL, PostgreSQL, Keycloack Pratiques ITSM (gestion des incidents, changements, continuité) Outils de documentation et de pilotage : Jira, Confluence Infrastructures : Hyperviseurs Stockage NAS / SAN Sauvegardes (Veeam ou équivalent) Réseaux et firewalling Compréhension des architectures PSI, réplication, haute disponibilité Capacité à travailler avec un infogérant et à challenger ses engagements de continuité Anglais nécessaire : contexte international

Je recherche en urgence un profil Expertise Cybersécurité / Pilotage pour un démarrage de mission sur Blois. 🎯Il faut que le candidat habite Blois, ✅TJM en fonction de l'expertise , ✳️2 jours de TT/semaine après 3 mois de full présentiel. Le contexte actuel voit une transformation majeure avec la mise en place d’une architecture actif-actif et d’un sanctuaire IT, incluant une importante phase de déménagements techniques et de décommissionnements. La charge de travail en matière de résilience augmente fortement. Un accompagnement est donc nécessaire pour piloter ces chantiers, coordonner les équipes, mettre à jour les procédures et maintenir la conformité DORA en lien avec la DRG et la SSI.

Mission principale Au sein d’un environnement assurantiel fortement réglementé, le/la Chargé(e) de gouvernance fournisseurs et conformité réglementaire contribue au pilotage et à la maîtrise des risques liés aux prestataires externes. Il/elle intervient notamment sur les enjeux réglementaires (Solvabilité II, DORA) et sur la gestion des fournisseurs critiques, en veillant à la conformité, à la performance et à la maîtrise des risques opérationnels et cyber. Responsabilités principalesGouvernance et pilotage des fournisseurs Identifier et suivre les fournisseurs de télécommunications et autres prestataires considérés comme importants ou critiques pour l’entreprise. Mettre en place et maintenir une typologie des fournisseurs ainsi qu’un dispositif de suivi des tiers sensibles. Assurer le pilotage et la gouvernance des fournisseurs , incluant le suivi de leur performance. Participer à la définition et à l’amélioration des procédures achats et de gouvernance fournisseurs . Contribuer au reporting achats et fournisseurs et au suivi des indicateurs de performance. Conformité réglementaire et gestion des risques Participer aux travaux liés à Solvabilité II , notamment sur les enjeux de gouvernance et de pilotage des prestataires. Contribuer aux dispositifs de conformité liés au DORA (Digital Operational Resilience Act) . Réaliser des analyses de risque réglementaire associées aux prestataires externes. Contribuer à la gestion du cyber-risque dans le cadre des relations avec les fournisseurs. Analyse et reporting Produire et analyser des reportings de performance et de risques fournisseurs . Assurer le suivi budgétaire et l’analyse de données liées aux achats et aux prestataires. Mettre à disposition des indicateurs d’aide à la décision pour les parties prenantes internes. Compétences et outils Bonne connaissance du secteur de l’assurance et de son environnement réglementaire. Maîtrise des outils de reporting et d’analyse de données : Power BI / outils de Business Intelligence Excel (analyse, reporting, suivi budgétaire)

Dans le cadre de la mise en conformité avec le règlement DORA (Digital Operational Resilience Act) et les directives EBA, nous recherchons un Chef de Projet IT pour piloter la remédiation de l'ensemble de nos externalisations. Critères candidat · Niveau d'études minimum : Bac + 3 · Expérience en gestion des risques, conformité réglementaire ou légale souhaitée Missions principales Pilotage et gouvernance · Accompagner le responsable des externalisations dans le déploiement de la stratégie de conformité · Assurer le suivi global des remédiations pour l'ensemble du portefeuille de contrats · Préparer les supports de CODIR sur l'avancement des travaux · Faciliter la coordination entre les différentes parties prenantes (métiers, juridique, prestataires, mandants, direction) · Animer les COPRO et divers meeting de suivi Qualification et analyse · Qualifier les prestations externalisées et évaluer leur criticité selon les critères DORA/EBA · Accompagner les métiers dans l'utilisation des outils de qualification · Mettre à jour et maintenir les registres (ROI, EBA, registre interne groupe) Aspects contractuels et juridiques · Accompagner les juristes dans l'intégration des clauses DORA dans les avenants · Challenger les clauses contractuelles selon le contexte de la prestation réalisée · Négocier avec les prestataires pour sécuriser les engagements nécessaires Conformité et audit · Participer à la collecte des éléments pour les audits internes et externes · Préparer les dossiers pour le Commissariat aux Assurances · Rédiger les plans de sortie et accompagner leur mise en œuvre et leurs tests

Le projet DORA est un programme de mise en conformité à la réglementation DORA. C'est un programme de transformation complexe comportant des dimensions organisationnelles et technologiques, avec des parties prenantes de diverses directions (cybersécurité, informatique, juridique, achats…). Dans le cadre de la DCRN (Direction Cybersécurité & Risque Numérique) et plus particulièrement au sein de la Division GRC (Gouvernance, Risque, Conformité) en charge de la mise en conformité aux réglementations cyber. Le consultant devra fournir les prestations suivantes : Programme de mise en conformité du groupe à la réglementation DORA Rédaction de livrables clé en lien avec la réglementation Suivi de la trajectoire des projets du programme : adéquation entre les réalisations des projets et les objectifs de conformité associés Animation d'ateliers et apport d'expertise sur la réglementation Revue de la trajectoire du programme : analyse des nouvelles publications réglementaires (ITS/RTS) et identification des impacts sur le programme Intervenir en support sur le périmètre d'activité du Référent conformité Veille réglementaire et analyse d'impact des nouveaux textes (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2…) Mise à jour des tableaux de bords et reporting de conformité Participation aux activités de sensibilisation aux enjeux réglementaires (préparation de support, animation d'ateliers…) Piloter et reporter sur les tâches d'expertise des différents projets Mettre en place des rituels de pilotage pour produire un reporting clair : statut, météo, alertes, risques, décisions attendues, points de vigilance Assurer la traçabilité des décisions, actions, risques et arbitrages S'assurer de la priorisation des tâches, sécuriser le planning, anticiper les risques pour garantir l'atteinte des jalons Assurer un reporting régulier et une remontée des alertes (risques, dépendances, arbitrages) vers le management Projet

Je recherche pour un de mes clients un Ingénieur Conformité GRC sur Bordeaux Suivi opérationnel des plans d’action issus d'audits et analyses de risques, la coordination de leur mise en œuvre et la mesure de leur efficacité, ainsi qu'en reporting. • Accompagnement des équipes (ISP) IT et métiers dans l’intégration de la sécurité dans leurs projets ; • Challenger et faire évoluer les processus existants (ISP / IA notamment) ; • Assurer une veille régulière sur les normes et référentiels (ISO 27001, ISO 27005, ISO 22301, PCI-DSS, SOC2, SOX, DORA, NIS2, CRA…) et coordonner leur transposition en interne ; • Participer aux actions de sensibilisation sécurité (construction, diffusion, présentation de supports) ; • Maintenir le corpus documentaire et les plans de gestion de crise cyber Pré-requis : Minimum 5 ans d'expérience en GRC, audit, gestion des risques

Définition et pilotage de la stratégie de cyber‑résilience (PRA/PCA, risques ICT). Supervision de la conformité DORA : risques ICT, cartographie des actifs, tests de résilience, documentation, audits. Définition et mise en place du PRA orienté cyber (RTO/RPO, scénarios majeurs, clean‑room, gestion de crise). Exécution du premier PRA cyber : tests, performance, sécurité, sauvegarde, documentation. Gestion des actifs critiques, dépendances, SLA, prestataires ICT ; validation des stratégies de sauvegarde (immutabilité, air‑gap). Gouvernance opérationnelle, reporting exécutif, tableaux de bord et supports COMEX/COPIL.

1️⃣ Intégration de la sécurité dans les projets stratégiques Accompagner les directions métiers (RH, Communication, Média) dans l’intégration des exigences SSI Réaliser les analyses de risques (EBIOS / ISO 27005) Définir le scoping sécurité des projets Évaluer et formaliser les risques résiduels Présenter les dossiers en comité des risques Challenger les architectures proposées (Cloud, API, solutions SaaS) 2️⃣ Gouvernance & Gestion des risques Contribuer à la cartographie des risques Assurer la cohérence avec le cadre de gouvernance SSI Participer aux comités de validation et arbitrage Maintenir un haut niveau de veille sur l’évolution des menaces 3️⃣ Sécurité des tiers & conformité réglementaire (DORA) Piloter les due diligences sécurité fournisseurs Analyser les dossiers de réponse sécurité Auditer les prestataires critiques Négocier et formaliser les clauses contractuelles sécurité Garantir la conformité aux exigences du règlement Digital Operational Resilience Act (DORA)

Orcan intelligence recherche pour son client, une compagnie d’assurance, un RSSI externe pour un accompagnement de long terme, flexible et à temps non complet. Le rôle du RSSI externe consistera à piloter la stratégie de cybersécurité et garantir une posture de cybersécurité robuste et évolutive. Missions principales 1. Audit initial & cadrage stratégique Réaliser un audit cybersécurité complet (organisationnel, réglementaire, technique). Identifier les risques, prioriser les mesures correctives, définir la trajectoire cybersécurité 2026–2027. Produire les recommandations nécessaires au pilotage cyber & conformité. 2. Pilotage opérationnel de la cybersécurité Tenir le rôle de RSSI référent, garant de la sécurité du SI. Participer et contribuer aux Comités de cybersécurité (COPIL). Superviser et orienter les prestataires Assurer la veille réglementaire et proposer les adaptations nécessaires. 3. Gouvernance & conformité réglementaire S’assurer de la conformité continue à DORA, ACPR et normes en vigueur. Rédiger ou mettre à jour : rapports trimestriels cybersécurité, Indicateurs et tableaux de bord,documents pour le ROISCPR 2026,Politiques, procédures & PSSI 4. Accompagnement continu Apporter des recommandations proactives. Analyser régulièrement l’état de sécurité du SI et formuler des actions d’amélioration. Garantir la cohérence cyber dans un modèle entièrement outsourcé. Être force de proposition, suivre la mise en œuvre avec les prestataires, et challenger si nécessaire.