Trouvez votre prochaine offre d’emploi ou de mission freelance DORA

Principales activités : Piloter et coordonner les projets Assurer la comitologie Assurer la communication vers les différentes parties prenantes Suivre le planning ainsi que la qualité sur le projet Suivre le budget du projet/programme (consommé, prévisionnel, report, engagement…) Produire les livrables obligatoires selon la méthodologie en place Suivre les dimensions du projet dans l’outil de gestion de projet Planifier et animer les comités, rédiger les comptes rendus et effectuer le suivi des actions Organiser le build to run

JCW est à la recherche d'un Chef de Projet Dora Encryption pour l'un de ces clients. Profil recherché: Seniorité recherchée : 8 ans min De bonnes connaissances techniques seront demandées Définir et piloter le plan d’actions défini. Gérer un appel d’offres (RFP) concernant les outils KMS, PKI, HSM et CLM. Organiser et suivre le déploiement des outils de chiffrement cibles, choisis lors du RFP. Contribuer à la mise à jour des procédures techniques avec les équipes de compétences internes. Gérer la synchronisation entre les différentes équipes, assurer le suivi et faire le reporting de l’avancement. Une ou plusieurs experiences sur la partie "Encryption" de Dora au sein des équipes IT La mission: Démarrage: ASAP Durée: Mission longue sur un schéma de 6 mois renouvelables Localisation: Ile-de-France Langue: Français et anglais impératif Fréquence: 3 jours sur site et 2 jours de remote Si vous êtes intéressé ou connaissez des personnes qui pourraient l'être, veuillez m'envoyer votre/ leurs CV à pour une considération immédiate.

Le département IT méne actuellement un projet réglementaire DORA (Digital Operational Resilience Act), dans ce cadre là le chef de projet sera en charge de: Définir et piloter le plan d’actions établi Gérer un appel d’offres concernant les outils KMS, PKI, HSM & CLM Organiser et suivre le déploiement des outils de chiffrement retenus lors de l’appel d’offres Contribuer à la mise à jour des procédures techniques avec les équipes internes spécialisées Assurer la synchronisation entre les différentes équipes, suivre l’avancement et produire le reporting associé Vous intégrerez ce projet et représenterez le volet « Encryption » du programme DORA en tant que membre de l’équipe IT Cybersécurité dans l’ensemble des comités. Vous devrez garantir la bonne exécution des exigences réglementaires du projet. Vous collaborerez étroitement avec différentes équipes IT ( Cybersécurité, Opérations, Développement, Verticaux Métiers IT ), ainsi qu’avec la 2e ligne de défense IRM . Activités projet Coordonner, challenger, organiser et piloter les équipes IT impliquées dans le projet Animer les réunions et comités avec les équipes projet et la direction Rédiger les reportings à destination du projet et du comité de pilotage Établir et gérer le budget associé au projet Communication & reporting Assurer la communication et le reporting auprès des comités Garantir la traçabilité de toutes les décisions de réunions via des comptes rendus

Dans le cadre de la mise en œuvre de la directive européenne DORA, notre client poursuit son dispositif d'accompagnement des métiers notamment pour la formalisation des PCA Métiers et des modes dégradés. Le besoin et les livrables 2026 sont : o Mettre en place une solution IT de documentation des process nominaux des fonctions critiques DORA et des documents « DORA » associés type PCA, modes dégradés Livrables : Listes des acteurs, Rédaction de l’Appel d’offre, Rédaction du cahier des charges, Gestion des soutenances et choix o Intégrer la résilience IT dans les Campagnes BIA pour consolider les bonnes pratiques « DORA » Livrables : Identifier les points clés, construire les supports adéquats en lien avec les PCA et Modes dégradés o S’assurer de l’opérationnalité immédiate des modes dégradés conçus : Livrables : Concevoir les outils qui accompagneront les 1ers jours des modes dégradés (excel, …) o Accompagner les fonctions critiques du client. Livrables : Rédiger les process nominaux de bout-en-bout, acculturer les Métiers, Construire les PCA et les modes dégradés avec un souci d’opérationnalité o Concevoir un module de formation pour tout le client pour acculturation à la cyber attaque et à la résilience IT.

Consultant Transformation à Paris Nous recherchons un Expert en Transformation IT pour intégrer et impacter positivement le Flux MX, sur une période de mars à décembre 2025. Ce rôle est crucial pour ceux cherchant à influencer les transformations stratégiques dans un environnement international dynamique. Responsabilités : Structurer, livrer et valider une étude sur le modèle de gestion des services As-Is dans le périmètre MX. Effectuer une analyse des écarts par rapport au modèle cible de gestion des services. Élaborer et gérer la mise en œuvre d'un plan de transformation. Coordination des membres du flux et gestion des parties prenantes. Soutien aux activités de communication et de changement organisationnel. Profil Recherché : Minimum 5 ans d'expérience dans la gestion des transformations informatiques dans un contexte international. Expertise avérée des processus de gestion des services, notamment les processus IPC. Maîtrise de l'anglais requise; la connaissance de l'espagnol est un plus. Disponibilité pour travailler selon le fuseau horaire du Mexique. Livrables : Résultats d'études validés par les sponsors et parties prenantes du programme. Livrables alignés avec la feuille de route de transformation, incluant suivi du budget et risques.

Consultant Transformation à Paris Nous recherchons un Expert en Transformation IT pour intégrer et impacter positivement le Flux MX, sur une période de mars à décembre 2025. Ce rôle est crucial pour ceux cherchant à influencer les transformations stratégiques dans un environnement international dynamique. Responsabilités : Structurer, livrer et valider une étude sur le modèle de gestion des services As-Is dans le périmètre MX. Effectuer une analyse des écarts par rapport au modèle cible de gestion des services. Élaborer et gérer la mise en œuvre d'un plan de transformation. Coordination des membres du flux et gestion des parties prenantes. Soutien aux activités de communication et de changement organisationnel. Profil Recherché : Minimum 5 ans d'expérience dans la gestion des transformations informatiques dans un contexte international. Expertise avérée des processus de gestion des services, notamment les processus IPC. Maîtrise de l'anglais requise; la connaissance de l'espagnol est un plus. Disponibilité pour travailler selon le fuseau horaire du Mexique. Livrables : Résultats d'études validés par les sponsors et parties prenantes du programme. Livrables alignés avec la feuille de route de transformation, incluant suivi du budget et risques.

Contexte de la mission: Dans le cadre de la mise en conformité avec le règlement européen DORA (Digital Operational Resilience Act) , L'entreprise recherche un PMO confirmé pour intervenir de manière transversale sur le pilotage opérationnel du programme. Votre rôle consistera à assurer le suivi, la coordination et le reporting de l’ensemble des travaux DORA en collaboration avec les différentes business units . Missions principales: En tant que PMO DORA , vous serez en charge de : Assurer le pilotage opérationnel du programme DORA : suivi du planning, coordination des acteurs, respect des jalons. Produire et mettre à jour les livrables de pilotage : tableaux de suivi, documents de synthèse, comités. Interagir efficacement avec les différentes BU : compréhension des enjeux métier, soutien aux chefs de projets locaux. Participer à l’ animation des instances de suivi (comités, réunions de coordination, ateliers de restitution). Élaborer des indicateurs clés (KPI) et assurer un reporting régulier auprès des directions projet. Appuyer les chefs de projets dans la structuration et le suivi des actions de mise en conformité.

CONTEXTE Dans le cadre du projet de mise en conformité à la réglementation DORA. C’est un projet de transformation complexe comportant des dimensions organisationnelles et technologiques, avec des parties prenantes de diverses directions (Direction des systèmes d’information, cybersécurité, juridique, achats, conformité…). La mission se déroulera au sein de la DCRN (Direction Cybersécurité et Risques Numériques) et plus particulièrement au sein de la Division GRC (Gouvernance, Risque, Conformité) en charge de la mise en conformité aux réglementations cyber. MISSIONS : Le PMO assiste les équipes projets DORA - Chantier Tiers dans le suivi, la coordination et la structuration du chantier Tiers. Sous la direction du chef de projet « chantier Tiers », les missions sont les suivantes : • Participe à la planification et au suivi des chantiers Tiers (planning, jalons, livrables) • Met à jour les tableaux de bord et indicateurs de suivi • Prépare les supports pour les réunions projets (comités de pilotage, Comité de Suivi, Daily) • Rédige les comptes rendus, synthèse et documents de suivi • Anime et suit les actions du daily meeting (suivre les demandes, les risques et les actions en cours) • Participe à la gestion documentaire du chantier Tiers (Centralisation et mise à jour des documents de projet - Comptes rendus, rapports) • Accompagne le responsable de chantier Tiers dans la planification, le suivi budgétaire et la gestion des ressources

Pour le compte de l' un de nos clients dans le domaine de la finance, nous recherchons un Chef de projet expérimenté Chiffrement/Reglementaire DORA. Ce chef de projet renforcera le département IT dans le cadre du projet règlementaire DORA avec pour axe stratégique le chiffrement. Vos missions : Définir et piloter le plan d’actions du projet. Conduire un appel d’offres (PKI, KMS, HSM, CLM) Organiser et suivre le déploiement des solutions de chiffrement. Coordonner les équipes IT et assurer le reporting auprès des comités. Contribuer à la mise à jour des procédures techniques. Élaborer et gérer le budget du projet. Vous travaillerez en étroite collaboration avec l’ensemble des équipes IT (Cybersécurité, Opérations, Développement, Métiers IT) Des déplacements à Tunis et à Francfort sont à prévoir

Suivi opérationnel : Effectuer le traitement des alertes ainsi que la supervision via Microsoft Purview (DLP, DTP, phishing). Tests d’intrusion : Assurer la planification, le pilotage et le suivi des plans de remédiation. Amélioration des processus de sécurité : valider la conformité des référentiels ISO 27001, NIST et DORA. Sécurité des projets : Appliquer la méthodologie d’intégration (analyse de criticité, risques, tiers). Sensibilisation des utilisateurs aux bonnes pratiques. Animation des comités de sécurité.

Le département informatique de mon client mène actuellement un projet réglementaire DORA, dont l'un des axes majeurs est le chiffrement. Nous recherchons un chef de projet pour : Définir et piloter le plan d'actions défini Gérer un appel d'offres concernant les outils KMS, PKI, HSM et CLM Organiser et suivre le déploiement des outils de chiffrement cibles, sélectionnés lors de l'appel d'offres Contribuer à la mise à jour des procédures techniques avec les équipes internes Gérer la synchronisation entre les différentes équipes, assurer le suivi et le reporting de l'avancement Vous serez chargé(e) de garantir le respect des exigences réglementaires du projet. Vous collaborerez étroitement avec les différentes équipes informatiques (cybersécurité informatique, opérations informatiques, développement informatique, secteur d'activité informatique), ainsi qu'avec la 2e ligne de défense IRM.

En tant que Scrum Master, vous aurez pour rôle de faciliter la vie de l’équipe et d’optimiser sa capacité à délivrer de la valeur : Animer les cérémonies agiles : Daily Stand-up, Sprint Planning, Review, Rétrospective, Refinement. Garantir la bonne application des pratiques Scrum et la cohérence avec les valeurs agiles. Identifier et lever les obstacles (impediments) qui ralentissent l’équipe. Aider le Product Owner à structurer et prioriser le backlog produit. Promouvoir l’auto-organisation et la responsabilisation des équipes. Mesurer et analyser la performance de l’équipe (vélocité, cycle time, lead time, qualité, DORA metrics…). Favoriser la collaboration entre les membres de la squad et avec les autres équipes (design, architecture, sécurité, data…). Porter la culture de l’amélioration continue, proposer des expérimentations et en mesurer les effets. Faciliter la communication avec les parties prenantes, tout en protégeant l’équipe des distractions extérieures.

Pour le compte de l'un de nos clients dans le milieu bancaire, nous recherchons un·e Expert·e Cybersécurité Résilience ! En tant que Consultant·e Cybersécurité Résilience, Vos missions seront : - Protéger l'intégrité informatique et fonctionnelle - Garantir la continuité des opérations, PCA/PRA - Maîtriser les exigences DORA Les prérequis : - Avoir eu une expérience dans le milieu bancaire - Bilingue en anglais serait un plus

Définir et mettre en œuvre la stratégie de sécurité opérationnelle de l’entreprise. Manager et fédérer une équipe cybersécurité ( SOC, ingénieurs sécurité, analystes ). Superviser les solutions de protection des endpoints ( EDR ) et coordonner la réponse aux incidents . Piloter et délivrer des projets d’infrastructures et de cybersécurité à forte valeur ajoutée. Garantir la sécurité des environnements hybrides ( réseaux, on-premise, cloud ). Réduire la surface d’attaque via la gestion proactive des vulnérabilités , le durcissement et la supervision continue . Solide expertise en cybersécurité opérationnelle (SOC, EDR, SIEM, vulnérabilités). Vision stratégique alliée à d’excellentes bases techniques. Expérience confirmée en management d’équipes techniques et en pilotage de projets complexes. Maîtrise des environnements hybrides ( on-premise & cloud ). Capacité à analyser et décider en situation de crise . Connaissance des réglementations : EBA, PCI-DSS, DORA .

Missions : - Réaliser des analyses de risques cyber sur les projets IT et métiers (CIAT) - Participer à la mise en œuvre des mesures de sécurité opérationnelle (pentest, IAM, PAM, secret management, KMS...) - Suivre et coordonner les projets de migration vers le cloud (AWS et OVH), en lien étroit avec l’architecte sécurité -Intégrer les exigences réglementaires (LPM, DORA, NIST) dans les processus et projets - Produire la documentation sécurité attendue (politiques, procédures, rapports de risques) - Collaborer avec la deuxième ligne de défense pour assurer une gouvernance conforme aux standards en vigueur - Challenger les pratiques existantes et sensibiliser les parties prenantes aux enjeux de cybersécurité

Mission / Freelance / France / Paris / RSSI de Transition / Expert / Gouvernance SSI / Conformité / DORA / Cybersécurité Contexte : Dans le cadre d’une mission stratégique de transition, nous recherchons un Responsable de la Sécurité des Systèmes d’Information (RSSI) pour accompagner notre client dans le renforcement de sa gouvernance SSI, de sa conformité réglementaire (notamment DORA) et de sa maturité cybersécurité. Le consultant interviendra en proximité avec la Direction Générale, la DSI et les instances de gouvernance, avec un rôle clé dans la mise en place des feuilles de route, la gestion des risques et la culture sécurité. Localisation : Île-de-France (hybride) Durée de mission : 6 mois renouvelables Date de démarrage : Septembre 2025 Missions principales : Gouvernance SSI Définir et piloter la feuille de route SSI. Organiser et animer les comités cyber (hebdomadaires, semestriels). Être l’interlocuteur clé auprès des filiales et des équipes sécurité Groupe. Documentation, politiques et conformité Rédiger et actualiser les politiques SSI (PSSI, stratégie de sauvegarde, gestion des comptes, etc.). Surveiller et mettre en application les dispositifs organisationnels. Assurer la conformité réglementaire (dont DORA). Gestion des risques et incidents Réaliser les analyses et appréciations de risques SI. Piloter la gestion des alertes et incidents : plan de remédiation, suivi, reporting. Contribuer aux notifications CNIL. Vulnérabilités & audits Coordonner la veille et les plans de remédiation avec architectes/administrateurs. Suivre les contrôles, présenter les résultats et définir les actions correctives. Préparer et suivre les audits de conformité & sécurité (internes et externes). Sécurité dans les projets & sensibilisation Intégrer la sécurité dans les projets IT (analyses de risques, recommandations). Développer la culture sécurité via sensibilisation et formation des équipes. Mettre en œuvre des campagnes régulières de tests pour les administrateurs. Conformité fournisseurs Contrôler les clauses de sécurité dans les contrats. Assurer la conformité du Plan d’Assurance Sécurité avec les fournisseurs. Profil recherché : Expérience : 7+ ans sur des missions de sécurité SI. 3+ ans en tant que RSSI. Expérience confirmée en gestion de projets SI. Formation : Diplôme d’ingénieur en sécurité SI. Compétences techniques & métiers : Gouvernance SSI, rédaction de politiques & procédures. Compréhension des sujets techniques (administration systèmes & réseaux). Renforcement de la maturité cyber dans les développements. Connaissance du secteur assurance / mutuelles. Soft skills : Capacité d’analyse et de synthèse. Excellent rédactionnel et communication claire. Leadership, force de proposition, orientation résultats. Si cette opportunité vous intéresse, je vous laisse y postuler ou me contacter directement (Christopher Delannoy)