Trouvez votre prochaine offre d’emploi ou de mission freelance DORA à Paris

CONTEXTE : Objectif global : Piloter des projets sécurité transverses et règlementaires L'équipe PCE (Programme, Controle et Expertise) souhaite se renforcer avec un consultant/e capable d'accompagner les différents départements sécurité de DIS dans la gestion des projets sécurité transverse Le prestataire aura comme mission d'accompagner en priorité les équipes sécurité dans des projets réglementaires (ex : DORA, NIS2...) et métier bancaire. Cette mission demande un très bon niveau en communication, en gestion de projets et en compétences dans le domaine de la sécurité et sécurité réseau plus spécifiquement MISSIONS La direction de projet organise et conduit le projet de bout en bout. Elle assume la responsabilité des différentes phases, depuis la traduction des besoins utilisateurs en spécifications fonctionnelles et techniques, jusqu'à la recette utilisateur et la mise en production. Elle dispose de connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables…) Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…) Livrer le projet au niveau de qualité attendu par le client Assurer le suivi auprès des clients Communiquer sur la solution mise en oeuvre dans le cadre du projet Compétences techniques gestion de projet - Expert - Impératif outils de sécurité transverses - Confirmé – Souhaitable Connaissances linguistiques Anglais Professionnel (Impératif)

Nous recherchons pour le compte de notre client dans le domaine bancaire, un consultant en management de projet capable d'accompagner les différents départements sécurité dans la gestion des projets sécurité transverse. Cette mission demande un très bon niveau en communication, en gestion de projets et en compétences dans le domaine de la sécurité et sécurité réseau plus spécifiquement Objectif : Piloter des projets sécurité transverses et règlementaires. Vous aura comme mission d'accompagner en priorité les équipes sécurité dans des projets réglementaires (ex : DORA, NIS2...) et métier bancaire. La direction de projet organise et conduit le projet de bout en bout. Elle assume la responsabilité des différentes phases, depuis la traduction des besoins utilisateurs en spécifications fonctionnelles et techniques, jusqu'à la recette utilisateur et la mise en production. Elle dispose de connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet Missions : Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables…) Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…) Livrer le projet au niveau de qualité attendu par le client Assurer le suivi auprès des clients Communiquer sur la solution mise en oeuvre dans le cadre du projet

Vous aurez pour mission de renforcer le suivi de projets transverses principalement liés à la production et la sécurité. Vous serez en charge de concevoir et piloter les roadmaps, d’assurer le suivi opérationnel, d’animer et faciliter les réunions ainsi que de produire le reporting associé. Votre rôle Gouvernance et pilotage de projets Mise en place de roadmap consolidées Préparation et suivi des différents comités : Production Steering Committee, weekly Change Board, revues P1/P2/PIR, Services Review et SLA Préparation des présentations pour les comités et Townhall Suivi des plans Obsolescence Gestion des risques et conformité Mise en œuvre des plans issus des Risk Cards Suivi des vulnérabilités et des sujets liés à la sécurité Renforcement des contrôles ITIL Participation aux initiatives Dora pour le suivi des indicateurs de performance Suivi opérationnel et amélioration continue Exercices de restauration et tests associés Suivi opérationnel des actions correctives et plans de remédiation Mise en place de reportings automatisés via Power BI Production de tableaux de bord pour le suivi des projets et indicateurs clés

Contexte Intervention au sein de la filière Risques Opérationnels / 2nd ligne sur la gestion des risques liés aux prestataires externes et à l’externalisation des activités sensibles / critiques conformément aux exigences réglementaires (PSEE, EBA, DORA, ACPR). Missions principalesGestion des risques Externalisation / Prestataires Pilotage et suivi du portefeuille prestataires externes Application et maintien des référentiels PSEE, EBA, PUPA… Analyse des risques, mise en conformité et suivi des plans d’actions correctifs Conduite des revues de risques récurrentes avec les métiers / direction achats / juridique / SSI Gestion du référentiel PCI Qualification / déqualification des Prestataires Critiques et Importants (PCI) Animation et participation au Comité d’Approbation des Risques Externalisés Préparation des dossiers décisionnels (note + scoring + cartographie) Contrôles & Assurance 2nd ligne Construction des campagnes de contrôle (grilles, guide d’exécution, critères) Exécution / review / consolidation des résultats Formalisation des livrables : matérialité, evidence, synthèse Gouvernance / Instances Préparation et tenue des COPIL / COPROJ externalisation Rédaction des supports + comptes rendus + register actions Documentation / Production écrite Notes de synthèse d’arbitrage et recommandations Production de supports de formation, acculturation et communication interne Livrables attendus Dossiers PCI complets (materiality + opinion + risk scoring) Grilles de contrôle & rapports de contrôle Notes de synthèse décisionnelles Supports instances (COPIL/COPROJ) & CR Supports de formation Compétences requises Maîtrise des référentiels Risques Opérationnels / EBA / DORA Capacité rédactionnelle et de synthèse décisionnelle très élevée Capacité à challenger la 1ère ligne avec diplomatie / assertivité Aisance gouvernance / comité / métiers / juridique / SSI

CONTEXTE Experience : 6 ans et plus Métiers Fonctions : Pilotage de projet ou de programme, Chef de projet Spécialités technologiques : Reporting Description et livrables de la prestation Dans le cadre de la mise en conformité réglementaire avec le règlement DORA (Digital Operational Resilience Act), notre client cherche à renforcer la gouvernance du programme. La mission vise à piloter le programme DORA dans sa globalité, en coordonnant l’ensemble des équipes métiers et techniques impliquées (assurance, épargne, IT, conformité…). Objectif de la mission Assurer le pilotage global du programme DORA, la coordination des différentes parties prenantes et la mise en place d’un suivi régulier de l’avancement. Le Chef de projet interviendra en véritable chef d’orchestre, garantissant la cohérence, la traçabilité et la bonne appropriation des exigences DORA à l’échelle de l’entreprise. Responsabilités principales - Pilotage du programme DORA : planification, suivi des jalons, priorisation des actions et reporting régulier auprès du management. - Coordination transverse : interaction avec l’ensemble des directions impactées (assurance, épargne, conformité, IT, production…). - Encadrement et animation des équipes projet (dimension managériale – taille à préciser selon le périmètre). - Collecte et structuration de l’information auprès des métiers, capacité à comprendre les enjeux techniques et réglementaires. - Synthèse et reporting : préparation des comités, indicateurs d’avancement, points d’alerte, propositions d’arbitrage. Expertise souhaitée Pilotage du programme DORA : planification, suivi des jalons, priorisation des actions et reporting régulier auprès du management. - Coordination transverse : interaction avec l’ensemble des directions impactées (assurance, épargne, conformité, IT, production…). - Encadrement et animation des équipes projet (dimension managériale – taille à préciser selon le périmètre). - Collecte et structuration de l’information auprès des métiers, capacité à comprendre les enjeux techniques et réglementaires. - Synthèse et reporting : préparation des comités, indicateurs d’avancement, points d’alerte, propositions d’arbitrage. Compétences Technologies et Outils JIRA confluence

Nous recherchons un Product Owner Technique Senior pour rejoindre une équipe spécialisée dans le Platform Engineering , en charge des services et outils orientés résilience, infrastructure et FinOps . Vous piloterez des produits essentiels à la robustesse, la performance et la maîtrise des coûts d’une infrastructure Cloud AWS. Vous travaillerez avec une équipe pluridisciplinaire (Tech, SRE, Ops) et serez le garant de la qualité, de la fiabilité et de l’évolution continue des services proposés aux utilisateurs internes (équipes de développement). Vous intégrerez également une communauté de pratique Product Management , permettant échanges et montée en compétences collectives. Missions principales1. Pilotage des produits orientés résilience / FinOps Identifier les besoins prioritaires et organiser le backlog selon la valeur apportée (User Stories techniques, Epics). Suivre la construction des services de la plateforme via les rituels d’équipe (Daily Stand-up, backlog refinement, etc.). Assurer la qualité et la fiabilité des livrables techniques. 2. Suivi des performances et indicateurs Être l’interlocuteur privilégié des équipes de développement. Suivre les anomalies et incidents pour garantir des corrections rapides post-déploiement. Co-construire et suivre les indicateurs SLO/SLI, KPI FinOps, métriques DORA et DevEx, OKRs. Proposer des améliorations basées sur les données collectées (SRE, FinOps). 3. Partage de la vision et coordination Participer aux points de suivi avec les parties prenantes (Lead Devs, Architectes, Staff Engineers, Management). Recueillir les besoins des stakeholders pour faire évoluer la plateforme. 4. Contribution à la roadmap stratégique Définir les orientations produit en lien avec la fiabilité, la scalabilité et la maîtrise des coûts. Contribuer à la proposition de valeur et aux critères de succès de la plateforme. 5. Amélioration des pratiques internes Promouvoir l’amélioration continue des pratiques (REX, benchmark des outils SRE/Cloud). Livrables Roadmap produit hiérarchisée et partagée régulièrement. Backlog d’Epics et User Stories techniques prêt à être implémenté. Tableaux de bord KPI / OKRs (SLO/SLI, coûts AWS, métriques DORA et DevEx). Documentation produit (notes de release, guides d’adoption des outils). Animation des rituels Agile avec l’Agile Master.

Vos missions Piloter le programme de mise en conformité à la réglementation DORA. Assurer le suivi des projets : garantir l'adéquation entre les livrables et les objectifs de conformité. Animer des ateliers et apporter votre expertise sur la réglementation. Analyser les nouvelles publications réglementaires (ITS/RTS) et identifier leurs impacts sur le programme. Contribuer au maintien du dossier d'homologation dans le cadre de la conformité NIS-OSE. Réaliser une veille réglementaire et analyser l'impact des nouveaux textes (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2…). Mettre à jour les tableaux de bord et assurer le reporting de conformité. Participer aux actions de sensibilisation (préparation de supports, animation d'ateliers). Livrables attendus Supports de communication. Notes de synthèse et livrables d'analyse. Reporting et comptes rendus d'ateliers.

I. Contexte : Au sein de l'équipe CISO d'un acteur majeur du secteur bancaire, vous interviendrez en tant qu'Architecte Sécurité et Expert Risk Management dans un environnement Cloud Hybride (IBM Cloud, Oracle Cloud, Cloud privé On-Premise). II. Missions : · Risk Management o Réaliser des analyses de risques (méthodologie EBIOS-RM) sur les infrastructures critiques et services Cloud o Évaluer les risques Cyber et assurer leur suivi o Définir les scénarios de détection SOC/SIEM o Accompagner les projets dans l'identification et le traitement des risques · Architecture Sécurité o Définir les architectures de sécurité conformes aux référentiels ANSSI (PAMS, PDIS) o Piloter les projets de Cyber résilience (DORA) o Sécuriser les infrastructures de sauvegarde (stratégie Air Gap, chiffrement, KMS/HSM) o Accompagner l'évolution des infrastructures d'administration (AD Tiering, CyberArk, bastions) o Contribuer aux études sécurité sur les environnements containerisés (OpenShift, Kubernetes)