Trouvez votre prochaine offre d’emploi ou de mission freelance DORA

Objectifs de la mission : Dans un environnement financier en constante évolution, marqué par : L’intensification des cybermenaces (ransomware, attaques sur les chaînes d’approvisionnement, risques liés à l’IA générative), Un cadre réglementaire exigeant (DORA, NIS2, lignes directrices EBA, etc.), nécessitant une conformité rigoureuse et une gouvernance renforcée, La transformation digitale accélérée (cloud, automatisation, modernisation des infrastructures), La Banque souhaite renforcer sa capacité à piloter et gouverner les risques IT liées à l'IA. Notre client recherche un prestataire capable d’apporter un soutien opérationnel et méthodologique à la première ligne de défense pour améliorer la maturité du dispositif et garantir une vision consolidée, cohérente et pilotable des risques IT. La mission qui s’inscrit dans un contexte international, consistera à assurer l’évolution et l’adaptation du cadre de gestion des risques ICT en cohérence avec la gouvernance IA, notamment par : Participation et appui aux ateliers dédiés à l’IA, Analyse et adaptation des documents cadres proposés par le Groupe, Pilotage et synthèse des travaux IT associés, couvrant : Les inventaires (actifs, processus, données), La gestion de projets (plans d’action, priorisation), Le déploiement des exigences cyber (contrôles, normes, conformité).

Rattaché(e) à la direction de la Factory, vous prenez la direction du Program Management Office (PMO) de ce programme IA ambitieux. Votre rôle est d'instruire et d'outiller la prise de décision stratégique pour le COMEX, tout en assurant la fluidité du programme au quotidien. Structurer et animer la gouvernance transverse du programme (instances, rythmes, suivi des décisions) avec les directions Métiers, Tech, RH, Risques et Juridique. Piloter le portefeuille de projets (Arbitrage Build / Run) en qualifiant les cas d'usage selon leur faisabilité technique, leur ROI et la maturité d'adoption des métiers. Superviser le suivi budgétaire et l'avancement global en vous appuyant sur un PM Officer dédié. Garantir la lisibilité de la valeur générée et des risques associés (tensions de capacité, interdépendances) pour les sponsors. Intégrer les exigences réglementaires strictes (EU AI Act, RGPD, DORA) dans les critères de validation des projets. Accompagner les directions métiers dans l'adoption de ces nouvelles technologies via une conduite du changement rigoureuse.

Le département informatique du Groupe est organisé en « Pôles Métiers » informatiques, chaque métier ayant son propre point d'entrée au sein du département et des équipes transversales (Architecture, Développement logiciel, Opérations). Dans cette organisation, nous recherchons un Analyste Métier IT pour assurer le support de l'application GRC, déjà utilisée pour la gestion des risques liés à l'information et la gestion de la continuité d'activité, et qui sera étendue à la gestion des risques liés aux tiers et à l'analyse des risques liés aux tiers (DORA). Nous recherchons un Analyste Métier expérimenté dans les domaines mentionnés ci-dessus pour assurer le fonctionnement de l'application, son paramétrage via l'outil Designer, la définition des exigences, le déploiement des versions et l'intégration de nouveaux modules. Attentes • Aider les équipes métier à exprimer et à transformer leurs besoins en spécifications partagées avec les équipes de direction et informatiques • Proposer des solutions techniques et challenger les équipes de direction • Identifier les impacts sur l'architecture et définir l'architecture fonctionnelle cible • Documenter l'architecture cible dans un modèle C4 (architecture en tant que code) • Rédiger des spécifications fonctionnelles détaillées • Fournir un support fonctionnel aux développeurs et aux équipes de direction Gestion des tests / Soutien aux efforts de test / Réalisation d'une série de tests si nécessaire • Compréhension de l'infrastructure informatique (réseau, serveur, pare-feu, etc.) • Capacité d'analyse des incidents, y compris l'analyse des journaux, etc. • Création de concepts de droits d'accès • Création de la documentation des exigences d'interface • Organisation et gestion des comités, ateliers, etc. (anglais)

Dans le cadre d’un programme de mise en conformité réglementaire lié à la cybersécurité et à la résilience opérationnelle des systèmes d’information, nous recherchons un Consultant Conformité Cyber & Gouvernance IT afin d’accompagner les équipes IT et sécurité sur des sujets d’audit, de contrôle et de pilotage des risques. Vous interviendrez dans un environnement exigeant et structuré, au cœur des enjeux de conformité et de sécurisation des systèmes d’information. Vos missions: Au sein des équipes gouvernance, audit et sécurité, vous participerez activement au déploiement opérationnel des exigences réglementaires et des dispositifs de contrôle associés. Gouvernance & conformité DORA Accompagner la mise en œuvre opérationnelle des exigences DORA au sein des équipes IT Participer au suivi des chantiers liés à la gestion des actifs, aux risques IT et au pilotage des prestataires Coordonner les différents interlocuteurs impliqués dans les sujets de conformité et de cybersécurité Contribuer au suivi des plans d’actions et à l’amélioration continue des dispositifs de contrôle Audit & contrôle interne Participer à la préparation des audits internes et externes Assurer la collecte et la formalisation des éléments attendus par les auditeurs Contribuer à la mise en place et au suivi des contrôles de premier niveau Accompagner les équipes dans le traitement des recommandations issues des audits Documentation & accompagnement réglementaire Rédiger et maintenir la documentation liée à la conformité : politiques, procédures, référentiels et modes opératoires Participer à la préparation des réponses aux questionnaires réglementaires et de sécurité Sensibiliser et accompagner les équipes sur les bonnes pratiques de gouvernance et de sécurité Gestion des risques & sécurité Participer au suivi des vulnérabilités applicatives et aux actions de remédiation Contribuer à l’identification et à l’analyse des risques cyber Accompagner les équipes techniques dans la mise en conformité des processus et des pratiques

La direction SECU de notre client (200 personnes) recherche un «Responsable Projet MOE IT DORA" expérimenté et très bon communiquant pour accompagner le Programme de mise en conformité de la DSI vis à vis du nouveau règlement DORA (DIGITAL OPERATIONAL RESILIENCE ACT). Le Responsable Projet MOE (RPMOE) devra être expérimenté sur des projets complexes (particulièrement sur la contrainte planning et environnement du projet), avoir réalisé des phases de cadrage de projet et avoir géré des budgets de 200 k€ minimum. Objectifs de la prestation Le programme DORA s’articule en 6 Piliers structurants pour répondre aux projets de mise en conformité de la réglementation DORA. Le profil aura pour mission de travailler sur un des 6 piliers, à savoir le pilier résilience dont l’objectif est d’améliorer la résilience opérationnelle de notre entreprise à l’aide des 11 chantiers de ce périmètre. Plus précisément le profil aura pour mission : - Accompagner la Directrice de projets dans le pilotage du pilier (conformité, reporting, planning, budget, risque, traçabilité des décisions) suivi global des chantiers restants ouverts, alerting - Piloter la mise en œuvre de 2 chantiers de ce pilier, à savoir le chantier programme de tests de résilience et le chantier Sauvegarde et restauration. - La mise en œuvre du programme de tests de résilience avec la consolidation des métriques quantitatifs et qualitatifs est un enjeu fort pour le programme DORA. - Le chantier Sauvegarde et restauration consiste à collecter auprès des équipes E&D supportant des fonctions critiques ou importantes des procédures qu’ils doivent rédiger et de s’assurer de la mise en œuvre de prise de métrique. Les enjeux de la mission : - Piloter les projets transverses à la direction de la sécurité (SECU) tout au long de son cycle de vie, de la phase de cadrage à sa clôture - Assurer la planification des actions, le respect des engagements et des objectifs du projet, et le reporting sur son activité. - Animer les équipes opérationnelles du projet Les activités principales de la mission sont : - Établir le périmètre du projet avec les hypothèses - Réaliser la note de cadrage et la fiche projet - Mettre en place les instances projet - Construire/Définir et suivre le budget, le planning et les risques - Identifier les adhérences entre projets - Établir la feuille de route - Utiliser les méthodologies de gestion de projets de la DSIBA - Avoir la responsabilité de conduire l’ensemble des opérations nécessaires à l’étude et à la réalisation d’un projet - Mobiliser, responsabiliser et fédérer l’ensemble des acteurs du projet - Organiser les échanges entre les différents acteurs du projet - Arbitrer les divergences entre les équipes et autres intervenants - Piloter les équipes - Réaliser les supports Copil/CVE/CODOM, etc... - Animer les instances projet - Piloter la réalisation des livrables - Gérer la documentation

Je cherche pour un de mes client un Responsable Projet MOE IT DORA (Sécurité / Conformité réglementaire) Nombre de postes : 1 Localisation : Au choix du prestataire : Toulouse, Paris ou Gradignan Nombre de jours de télétravail : Télétravail possible, avec accord du service Démarrage : Asap Description de la mission : Notre client recherche un Responsable Projet MOE IT DORA expérimenté et très bon communiquant pour accompagner le Programme de mise en conformité de la DSIBA vis-à-vis du nouveau règlement DORA (Digital Operational Resilience Act). Le programme DORA s'articule en 6 piliers structurants. Le profil aura pour mission de travailler sur le pilier Résilience, dont l'objectif est d'améliorer la résilience opérationnelle de l'entreprise à l'aide de 11 chantiers. Plus précisément, il devra : - Accompagner la Directrice de projets dans le pilotage du pilier (conformité, reporting, planning, budget, risque, traçabilité des décisions, suivi global des chantiers ouverts, alerting) - Piloter la mise en œuvre de 2 chantiers : le programme de tests de résilience et le chantier Sauvegarde & restauration Les activités principales incluent : établir le périmètre du projet, réaliser la note de cadrage, mettre en place les instances projet, construire et suivre le budget/planning/risques, identifier les adhérences entre projets, animer les équipes opérationnelles, arbitrer les divergences, réaliser les supports Copil/CVE/CODOM et gérer la documentation. Le candidat devra avoir réalisé des phases de cadrage de projet et avoir géré des budgets de 200k€ minimum.

Mission Au sein d'un acteur majeur des systèmes de paiement, vous piloterez la stratégie, la conception et l'évolution de l'architecture API de l'organisation. Votre objectif sera de bâtir des solutions évolutives, sécurisées et performantes, tout en rationalisant l'écosystème existant et en améliorant la supervision IT. Responsabilités Principales Stratégie & Architecture API : Recenser les pratiques actuelles, concevoir et superviser le développement d’API robustes (notamment via des architectures microservices). Rationalisation & Performance : Piloter la transition et la rationalisation des outils (contexte actuel : omniscience de Mulesoft ) et optimiser les ressources. Observabilité & Supervision : Mettre en place des systèmes de supervision IT pour l'explicabilité des pannes/dysfonctionnements et suivre en continu les indicateurs de performance. Metrics : Maîtriser et déployer la démarche DORA metrics . Informations Clés Démarrage : ASAP Durée : 3 mois renouvelable (Visibilité jusqu'au 31/12/2026) Localisation : Issy-les-Moulineaux (Hybride : 3 jours sur site obligatoires / semaine) TJM Max : 700 € Secteur Client : Leader des systèmes de paiement et services aux entreprises

Le consultant interviendra comme : Major Incident Manager & Référent opérationnel DORA / Crise IT Avec un rôle très opérationnel et transverse : • Pilotage des incidents majeurs et critiques • Identification des situations nécessitant une mise en crise IT / qualification DORA • Déclenchement et animation des cellules de crise • Coordination de l’ensemble des parties prenantes (équipes IT, PQS, métiers…) • Consolidation des impacts (business / IT) et traçabilité des éléments Activités clés • Organiser et piloter la performance de la gestion des incidents majeurs • Garantir le respect des process ITIL (incident / problem) • Assurer la communication vers les métiers et le management • Produire du reporting structuré et analytique • Proposer des plans d’amélioration de la qualité de service • Structurer la démarche DORA (qualification, collecte des impacts, conformité) • Contribuer à l’optimisation / automatisation de la collecte des données d’incident

Nous recherchons un(e) Ingénieur(e) Production / Batch pour intervenir au sein d’une équipe en charge de l’intégration en production et du support aux projets. Au sein du service, vous participerez activement à la mise en production des applications ainsi qu’à la conception, la construction et la validation de traitements batch sur des systèmes d’information complexes. Vos missions principales seront les suivantes : Accompagner et conseiller les équipes métiers sur leurs besoins en traitements batch Concevoir, développer et valider des traitements batch sur des environnements ordonnancés ou non Définir et maintenir les normes et méthodes liées aux traitements batch Réaliser des traitements spécifiques selon les besoins Prendre en charge et résoudre les incidents liés aux batchs (pilotage, développement, exploitation) Participer aux phases de mise en production et aux revues associées Contribuer au pilotage et au suivi du planning de construction des batchs Assurer la communication avec les interlocuteurs internes et externes Participer à l’amélioration continue des processus de l’équipe Profil recherché :

Vos missions Au sein de l’équipe production, vous serez en charge de : Concevoir, construire et valider les traitements Batch sur des systèmes répartis, ordonnancés ou non Gérer et faire évoluer les normes et méthodes relatives aux traitements batch Prendre en charge les incidents batch remontés par les équipes de pilotage, les équipes de développement ou la tour de contrôle Participer aux revues techniques et aux mises en production des traitements (phase d’intégration) Apporter un support au pilotage et au planning concernant la construction des batchs Réaliser des traitements spécifiques selon les besoins Assurer la communication avec les équipes internes et les utilisateurs concernant les travaux réalisés Contribuer à l’ amélioration continue des processus et des méthodes de l’équipe Environnement technique Ordonnanceurs : Control-M , Dollar Universe ($U) Systèmes : Windows, Unix / Linux Outils : JIRA, ServiceNow Environnement de production informatique Compétences appréciées Connaissance du JCL Bonne compréhension des processus de production informatique

Dans le cadre de la mise en conformité réglementaire "DORA", nous recherchons un Consultant Cyber Conformité pour accompagner le pôle Audit Contrôle Sécurité au sein de la "DSI" Métier d'un grand groupe du secteur financier. Vos missions : soutenir la déclinaison opérationnelle de la feuille de route "DORA" (gestion des actifs, pilotage des tiers), produire les supports documentaires associés (politiques, procédures, modes opératoires), appuyer la préparation des réponses aux questionnaires réglementaires, contribuer à la mise en place des contrôles de niveau 1, préparer les audits internes et externes, collecter les preuves pour les auditeurs, accompagner l'élaboration des plans d'actions post-audit et le traitement des vulnérabilités applicatives.

Nous recherchons un Consultant IT Risk afin d’intervenir dans un environnement international et réglementé. Vos missions principales seront : Contrôler la qualité de la gestion des risques IT et opérationnels ; Réaliser des analyses des processus ICT et vérifier leur conformité avec les réglementations et procédures en vigueur ; Évaluer l’efficacité des contrôles et identifier les axes d’amélioration ; Participer aux activités de contrôle interne et de gouvernance IT ; Contribuer à la rédaction de reportings, synthèses et plans de remédiation ; Produire des livrables et animer des échanges en anglais avec des équipes internationales.

Portée des services Compétences nécessaires pour garantir une prestation efficace et efficiente des services de l'entreprise auprès des clients Gestion des processus et des flux de travail liés à la prestation de services Collaboration avec les équipes internes pour respecter les accords de niveau de service Compétences nécessaires pour gérer la communication avec les clients et les escalades Compétences nécessaires pour améliorer la performance de la prestation de services Compétences nécessaires pour assurer le leadership et le soutien de l'équipe chargée de la prestation de services Suivi et reporting des indicateurs de prestation de services et des KPI

📌 À propos de VONA VONA est un cabinet de conseil spécialisé en cybergouvernance, qui accompagne les directions générales, RSSI, DSI et métiers à structurer, piloter et déployer une gouvernance de la sécurité de l’information créatrice de valeur, alignée sur les objectifs business et les risques prioritaires. Ta mission Dans un contexte de forte croissance, nous renforçons nos compétences en réponse à notre stratégie de développement et aux besoins de nos clients. Tu rejoins VONA en tant qu’expert·e de référence en Conformité — sans rattachement exclusif à une practice. Ton périmètre principal portera sur la conformité réglementaire et normative dans le domaine de la cybersécurité (RGPD, NIS2, DORA, ISO 27001, IA Act...), avec la possibilité d’intervenir sur d’autres volets connexes (gouvernance cyber, gestion des risques, conduite du changement) selon les missions, les priorités clients et ton appétence ! Tu accompagnes nos clients — directions générales, RSSI, DSI et DPO — dans la structuration et le pilotage de leur conformité cyber : Conduire des audits de conformité de bout en bout (plan d’audit, entretiens, rapport de restitution) ; Analyser les exigences réglementaires et normatives applicables et élaborer des plans de mise en conformité priorisés ; Mettre en œuvre la conformité : rédaction de politiques et procédures, réalisation d’AIPD, mise à jour des registres ; Concevoir et piloter des tableaux de bord de conformité et animer les instances de gouvernance ; Sensibiliser et acculturer les équipes métiers et les directions aux enjeux de conformité ; Contribuer à des démarches de certification (ISO 27001, ISO 27701, ISO 22301) en accompagnant les clients de l’état des lieux jusqu’à l’audit de certification.

Contexte Nous recherchons un consultant expérimenté pour accompagner notre équipe dans la réalisation de projets stratégiques liés à la cybersécurité, gouvernance des risques et PCA. Dans un contexte où la sécurité de l'information et la conformité réglementaire sont de plus en plus cruciales, notre organisation s'engage à renforcer sa posture de sécurité tout en optimisant ses processus internes. MISSIONS : "• Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques • Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, ...) "

CONTEXTE Le client, grand groupe bancaire mutualiste, sollicite un renfort externe au sein de son CERT, placé sous l'autorité du RSSI Groupe. La prestation vise à couvrir des besoins opérationnels en cybersécurité sur les périmètres applicatif et infrastructure : détection et analyse de comportements atypiques, réponse à incident, et contribution à la veille réglementaire (sécurité des SI, protection des données personnelles, lutte contre la fraude, risques ICT réglementaires). Le contexte réglementaire bancaire impose une connaissance des contraintes sectorielles et des obligations de conformité applicables. RÔLE ET RESPONSABILITÉS PRINCIPALES Contribuer à la veille réglementaire : sécurité des SI, protection des données personnelles, lutte contre la fraude Piloter la remédiation des incidents de sécurité Accompagner le CERT sur les sujets de gouvernance sécurité et risques ICT réglementaires Assurer la détection et l'analyse des flux et comportements atypiques au sein du SI (périmètre applicatif et infrastructure) Qualifier et investiguer les alertes de sécurité remontées par le SOC Opérer sous l'autorité directe du RSSI Groupe LIVRABLES ATTENDUS Plans de remédiation et suivi de leur mise en œuvre Rapports d'analyse et de qualification d'incidents Synthèses et notes de veille réglementaire (sécurité, données personnelles, fraude) Contributions aux travaux de gouvernance et de pilotage CERT