Trouvez votre prochaine offre d’emploi ou de mission freelance DORA à Paris

🌟 Quel sera ton poste ? 🌟Chef de projet DORA 📍Lieu : Paris 🏠 Télétravail : 2 jours par semaine 📝Contrat : CDI, Freelance, Portage 👉 Contexte client : Dans le cadre d’un programme stratégique de mise en conformité DORA, nous recherchons un(e) expert(e) confirmé(e) en cybersécurité pour accompagner les équipes sur le pilotage, la rédaction de livrables clés et l’animation d’ateliers autour des réglementations cyber (DORA, NIS, CRA, AI Act…). 🎯 Vos principales contributions : Rédiger les livrables essentiels à la conformité Suivre l’avancement des projets et la trajectoire du programme Apporter une véritable expertise réglementaire lors d’ateliers Assurer une veille active et analyser l’impact des nouveaux textes Produire un reporting clair, structuré et régulier Coordonner les interlocuteurs et sécuriser les jalons du programme 🎓 Votre profil : +5 ans d’expérience en cyber et projets de conformité en banque/assurance Maîtrise de DORA / NIS / ISO 27001 / NIST Excellentes capacités de communication, de pilotage et de synthèse Esprit proactif, rigueur, curiosité et aisance à travailler en réseau 🤝 Une belle opportunité pour un(e) professionnel(le) souhaitant évoluer au cœur d’enjeux réglementaires européens majeurs, dans un environnement dynamique et collaboratif.

CONTXEXTE Objectif global : Piloter des projets sécurité transverses et règlementaires MISSIONS L'équipe PCE (Programme, Contrôle et Expertise) souhaite se renforcer avec un consultant/e capable d'accompagner les différents départements sécurité de DIS dans la gestion des projets sécurité transverse Le prestataire aura comme mission d'accompagner en priorité les équipes sécurité dans des projets réglementaires (ex : DORA, NIS2...) et métier bancaire Cette mission demande un très bon niveau en communication, en gestion de projets et en compétences dans le domaine de la sécurité et sécurité réseau plus spécifiquement. Définition du profil La direction de projet organise et conduit le projet de bout en bout. Elle assume la responsabilité des différentes phases, depuis la traduction des besoins utilisateurs en spécifications fonctionnelles et techniques, jusqu'à la recette utilisateur et la mise en production. Elle dispose de connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables…) Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…) Livrer le projet au niveau de qualité attendu par le client Assurer le suivi auprès des clients Communiquer sur la solution mise en oeuvre dans le cadre du projet

Contrôle de deuxième niveau TPRM DORA confirmé Démarrage ASAP Localisation Paris 7ème / Télétravail Durée de la mission : 6 mois renouvelables Projet : Réaliser des contrôles de deuxième niveau relatifs au pilier DORA TPRM, Réaliser des supports de restitution Identifier des plans de remédiation Saisir tous les résultats des contrôles réalisés dans l’outil de contrôle permanent du groupe (ENABLON) Réaliser une synthèse finale. Tâches : Réaliser opérationnellement le contrôle Réaliser des supports de restitution détaillés et de synthèse (au format xls et ppt), Identifier les plans de remédiation envisageables lorsque les résultats présentent une ou des nonconformités (au format xls et ppt), Saisir tous les résultats dans l’outil de contrôle permanent du groupe (ENABLON) Réaliser une synthèse finale de tous les résultats obtenus afin que ces derniers soient restitués en Comité des Risques IT du groupe (format ppt). Compétences requises : Des compétences managériales de chef de projet pour assurer le pilotage de la prestation ; Des connaissances de la règlementation DORA ; Une expertise forte sur les dispositifs de contrôle permanent IT ; La connaissance d’une organisation bancaire et financière Savoir-être : Rigueur et autonomie Grandes qualités rédactionnelles Aisance relationnelle Capacité à gérer des situations complexes humainement et techniquement Aptitude à présenter des dossiers sensibles devant tout type d’auditoire Qualité analytique et de synthèse

Objectif de la mission : "The Group IT department is organized into IT ""Business Verticals"" where each business has its entry point to IT department, and transversal teams (Architecture, Software development factory, Operations). In this organisation we are looking for the IT Business Analyst to mainly support the appilcation Topease, already in use for Information Risk Management and Business Continuity Management, to be extended to Third Party Risk Management and DORA. We are looking for an experienced Business Analyst in the above mentioned fields to support the run of the application, its parametrisation through the Designer Tool, Requirements Definition, Release implementation and introduction of further modules. Prestations demandées : · Support business into expressing and transforming business requirements into specifications shared with editor / IT teams · Propose technical solutions when feasible / challenge the editor · Identification of architecture impacts, definition of target functionnal architecture · Document target architecture, including integration into architecture · Write detailed functional specifications · Provide functional support to developers / editor · Acceptance and validation of functionalities . Support testing effort/ perform a set of tests if relevant . Provide functional documentation of the solution · Organize and manage the committees , workshops etc. (English) . Go through IT governance steps & approvals · Manage change requests in accordance with the budget and framework · Project and progress reporting · Reporting of alerts, risks and proposed solutions Client / Secteur d’activité : Banque Privée Calendrier : ASAP pour 9 mois Profil(s) recherché(s) : · Minimum 5 years experience working in the field of Information Risk Management, Business Continuity Management, DORA · Good experience in operationalizing IT Risk regulation into concrete IT-solutions (GRC-tools, here "Topease") · Knowledge about Information Risk, BCM, Third Party Risk and DORA processes · Knowledge about new DORA-regulations Knowledge foundation · Strong knowledge on cyber security concepts and technology · Strong knowledge on cyber security & -risk regulations (DORA) · Strong knowledge about Information Risk processes · Strong knowledge about Business Continouity Management processes · Strong knowledge about IT architecture · Strong knowledge on JiRA, Confluence · Strong knowledge about databases, XML, SQL, reporting tools (e.g. Jaspersoft) Skills foundation · Sense of ownership · Ability to demonstrate / argue, ability to defend one's reasoning · Ability to drive projects · Clear and concise verbal communication · Excellent Written communication and synthesis skills · Excellent interpersonal skills Mindset foundation · Personal organization skills to manage multiple topics in parallel with relevant priority management · Self-learner, self-directed · Critical thinking, analytical approach, Methodical · Team player with a pro-active attitude · Assertiveness, Sense of responsibility/ownership Modalité d’intervention : 2 jours de TT par semaine Mode d’engagement : Régie Localisation : Clichy. Possibles déplacement en Allemagne et à Tunis (2 à 3 fois par an) Anglais : Fluent

CONTEXTE Contexte et détails de la mission Objectif global : Piloter des projets sécurité transverses et règlementaires MISSIONS L'équipe PCE (Programme, Controle et Expertise) souhaite se renforcer avec un consultant/e capable d'accompagner les différents départements sécurité de DIS dans la gestion des projets sécurité transverse Le prestataire aura comme mission d'accompagner en priorité les équipes sécurité dans des projets réglementaires (ex : DORA, NIS2...) et métier bancaire. Cette mission demande un très bon niveau en communication, en gestion de projets et en compétences dans le domaine de la sécurité et sécurité réseau plus spécifiquement Définition du profil La direction de projet organise et conduit le projet de bout en bout. Elle assume la responsabilité des différentes phases, depuis la traduction des besoins utilisateurs en spécifications fonctionnelles et techniques, jusqu'à la recette utilisateur et la mise en production. Elle dispose de connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables…) Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…) Livrer le projet au niveau de qualité attendu par le client Assurer le suivi auprès des clients Communiquer sur la solution mise en oeuvre dans le cadre du projet Compétences techniques gestion de projet - Expert - Impératif outils de sécurité transverses - Confirmé – Souhaitable Connaissances linguistiques Anglais Professionnel (Impératif)

Dans le cadre du renforcement de l’équipe PCE (Programme, Contrôle et Expertise) , nous recherchons un Chef de Projet Cybersécurité expérimenté, capable de piloter des projets transverses liés à la sécurité informatique et aux exigences réglementaires (DORA, NIS2, conformité bancaire…). Vous interviendrez en coordination avec les différents départements sécurité de la DIS, afin d’assurer la bonne conduite des projets, la cohérence des livrables et la communication auprès des parties prenantes internes. Ce rôle nécessite une excellente maîtrise de la gestion de projet, une compréhension solide des enjeux cybersécurité et sécurité réseau, ainsi qu’une capacité à challenger les équipes techniques. 🛠️ Missions principales Piloter des projets cybersécurité transverses de bout en bout (cadrage, planification, suivi, reporting, risques, arbitrages). Accompagner les équipes sécurité sur les projets réglementaires : DORA NIS2 Exigences métier bancaire Traduire les besoins utilisateurs en spécifications fonctionnelles et techniques . Organiser et animer les comités projet, ateliers, points d’avancement. Coordonner les équipes internes (sécurité, réseau, IT, conformité, métiers). Assurer la qualité des livrables , la tenue des délais et le respect du budget. Préparer et accompagner la recette utilisateur et le déploiement. Communiquer efficacement auprès des parties prenantes sur les solutions mises en œuvre.

CONTEXTE : Experience : 5 ans et plus Métiers Fonctions : Pilotage de projet ou de programme, PMO Spécialités technologiques : PaaS, Cloud Computing, Reporting, Devops, SRE Notre client fait évoluer en permanence son environnement informatique afin de répondre aux besoins commerciaux, aux exigences réglementaires et aux avancées technologiques. Nous gérons plusieurs programmes stratégiques qui nécessitent une coordination, une documentation et un reporting efficaces. Pour soutenir ces initiatives, nous recherchons un professionnel polyvalent et adaptabledu bureau de gestion de projets (PMO) capable de gérer des programmes diversifiés et complexes dans différents domaines informatiques. MISSIONS En tant que professionnel PMO, vous serez amené à : Coordonner et soutenir plusieurs programmes et projets informatiques dans divers domaines. Participer à des comités d'architecture et à des discussions techniques avec différentes parties prenantes, y compris les équipes de sécurité. Gérer et équilibrer en permanence plusieurs contraintes (budget, délais, limitations techniques, exigences réglementaires). Gérer la documentation des projets dans Jira et Confluence, créer des présentations pour les parties prenantes et préparer des résumés destinés aux comités de pilotage Aider à identifier les goulots d'étranglement, les mesures correctives et les stratégies d'adaptation/d'atténuation Collaborer avec les équipes techniques pour comprendre et documenter les problèmes informatiques complexes S'adapter rapidement aux nouveaux projets et technologies à mesure qu'ils apparaissent Apporter une contribution stratégique à la hiérarchisation des projets et à l'allocation des ressources Expertise souhaitée Compétences requises : Plus de 10 ans d'expérience dans la gestion de projets informatiques ou dans des fonctions PMO (bureau de gestion de projets) Expérience dans le domaine du cloud computing public (AWS PaaS) Maîtrise avancée de Jira (gestion de projets) et Confluence (documentation) Connaissance des réglementations en matière de conformité informatique (par exemple, DORA) Expérience des méthodologies de gestion de projet Agile Excellentes compétences en matière d'organisation et de documentation Solides compétences en communication, tant à l'écrit qu'à l'oral Capacité à synthétiser des informations complexes en rapports clairs et concis Anglais : maîtrise orale et écrite Nice to have : Solides connaissances techniques permettant de comprendre des problèmes informatiques complexes Connaissance des pratiques DevOps et SRE Gérer simultanément plusieurs programmes complexes. Assurer la coordination entre les différentes équipes informatiques et les parties prenantes. Trouver le juste équilibre entre la compréhension technique et les responsabilités en matière de gestion de projet. Garantir la conformité aux exigences réglementaires tout en respectant les délais des projets. S'adapter à l'évolution des technologies et des méthodologies informatiques.

Vos missions En tant que Directeur·rice de Projet Sécurité Transverse, vous pilotez des projets de sécurité à fort enjeu impliquant de nombreuses parties prenantes métiers et techniques. À ce titre, vous : Pilotez les projets sécurité de bout en bout, du cadrage à la mise en production et à la recette utilisateur Analysez et traduisez les besoins métiers en exigences et spécifications de sécurité Coordonnez et animez les équipes projets internes et externes Garantissez le respect des délais, des budgets et du niveau de qualité attendu Intégrez les exigences de sécurité dès la conception (Security by Design) Identifiez, pilotez et maîtrisez les risques sécurité Assurez le suivi et la communication auprès des parties prenantes Accompagnez les clients et utilisateurs lors des phases de déploiement Votre profil Formation supérieure en informatique, cybersécurité ou gestion de projet Expérience confirmée en direction de projets IT et/ou sécurité Solides connaissances en sécurité des systèmes d’information permettant de challenger les équipes techniques Expérience en pilotage transverse et en environnement complexe Maîtrise des méthodologies de gestion de projet (cycle en V, Agile, hybride) Vos compétences Leadership et capacité d’animation d’équipes pluridisciplinaires Excellentes qualités de communication et de coordination Rigueur, organisation et autonomie Sens du service et orientation résultats

CONTEXTE : Objectif global : Piloter des projets sécurité transverses et règlementaires L'équipe PCE (Programme, Controle et Expertise) souhaite se renforcer avec un consultant/e capable d'accompagner les différents départements sécurité de DIS dans la gestion des projets sécurité transverse Le prestataire aura comme mission d'accompagner en priorité les équipes sécurité dans des projets réglementaires (ex : DORA, NIS2...) et métier bancaire. Cette mission demande un très bon niveau en communication, en gestion de projets et en compétences dans le domaine de la sécurité et sécurité réseau plus spécifiquement MISSIONS La direction de projet organise et conduit le projet de bout en bout. Elle assume la responsabilité des différentes phases, depuis la traduction des besoins utilisateurs en spécifications fonctionnelles et techniques, jusqu'à la recette utilisateur et la mise en production. Elle dispose de connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables…) Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…) Livrer le projet au niveau de qualité attendu par le client Assurer le suivi auprès des clients Communiquer sur la solution mise en oeuvre dans le cadre du projet Compétences techniques gestion de projet - Expert - Impératif outils de sécurité transverses - Confirmé – Souhaitable Connaissances linguistiques Anglais Professionnel (Impératif)

Leader français des services numériques de confiance, accompagne les grandes entreprises et institutions publiques dans leur transformation digitale. Le client fournit des solutions innovantes, sécurisées et conformes aux exigences de grands comptes (banques, assurances), ainsi que d’acteurs du numérique et du secteur du jeu en ligne. Dans ce cadre, nous recherchons un Consultant Projets Cybersécurité pour renforcer notre programme sécurité et accompagner plusieurs projets stratégiques. Le Consultant en tant que référent Cybersécurité, il contribue à garantir la conformité, la sécurité opérationnelle et l'amélioration continue des services numériques. Il intervient à la fois sur la rédaction de politiques, l'analyse de risques, l'accompagnement des projets et la coordination des partenaires internes/externes. Il doit piloter au quotidien l’application des standards, des exigences réglementaires et des bonnes pratiques en matière de cybersécurité sur les services numériques de confiance hébergés en cloud public ou privé. Objectifs et livrables Pilotage et développement des politiques de sécurité du SI Piloter la mise en œuvre des politiques, normes, procédures et directives de sécurité de l’information en collaboration avec les comités de sécurité. Rédiger la documentation technique liée à l’implémentation, à l’exploitation et au support du SMSI conforme à la norme ISO 27001. Traduire les exigences de sécurité et les risques identifiés en contrôles techniques opérationnels. Participer aux analyses de risques (méthodologie Ebios RM) et piloter les plans de remédiation. Mettre à jour le plan de contrôle du SMSI et suivre sa bonne exécution. Préparer les audits internes et contribuer à l'amélioration continue du programme de sécurité. • Documenter les éléments de sécurité associés aux plateformes de services et solutions. Intégrer les exigences réglementaires européennes (RGPD, NIS2, DORA) dans les processus de sécurité et piloter les actions correctives. Sensibiliser et accompagner les acteurs techniques et métiers sur les enjeux de sécurité. Définir et suivre les indicateurs (KRI, KPI) permettant d’évaluer l’efficacité et la maturité des mesures de sécurité. Coordonner les actions techniques et les plans de remédiation avec les équipes internes et les partenaires externes. Animation et coordination des Partenaires Élaborer et mettre en place les annexes de sécurité pour les partenaires directs et indirects. Concevoir des supports d’évaluation adaptés aux différents profils de partenaires. Rédiger les documents de sécurité projet (PAS, PAQ, KPI, questionnaires en ligne). Apporter un soutien aux équipes projets clients/partenaires dans les réponses techniques et les argumentaires sécurité. Organiser et animer des revues techniques régulières avec les équipes internes (DSI, DEV, SRE, etc.).

Nous recherchons un Expert Microsoft Office senior pour intervenir dans un environnement de salle des marchés , afin d’analyser et d’optimiser les performances des postes de travail utilisés par les opérateurs. La mission consiste à diagnostiquer les problématiques de performance liées à l’usage intensif d’Excel, Outlook et Windows, dans un contexte de données de marché temps réel et de calculs financiers complexes. Missions principales Audit & diagnostic Analyser les performances des postes utilisateurs (CPU, mémoire, disque, configuration Windows). Auditer les usages intensifs d’Excel (VBA, add-ins, connecteurs temps réel, librairies internes). Identifier les causes de lenteurs liées aux flux de données Bloomberg et Reuters. Analyser les performances d’Outlook (volumétrie, pièces jointes, configuration). Optimisation & recommandations Identifier les goulots d’étranglement logiciels et matériels. Proposer des optimisations concrètes : paramétrage Office et Windows, bonnes pratiques d’utilisation, évolutions d’architecture, recommandations hardware. Évaluer les bénéfices et impacts d’une montée de version Office / Windows / matériel. Trajectoire & sécurité Proposer une trajectoire cible vers Office 365 , avec études comparatives et chiffrage. Formuler des préconisations de développement pour améliorer les performances. Intégrer les exigences de sécurité (OWASP, bonnes pratiques Microsoft, SAST/DAST). Garantir la conformité DORA et RGPD . Compétences techniques requises Expertise Microsoft Office (Excel, Outlook) en contexte intensif. Excellente maîtrise de Excel VBA , add-ins et connecteurs de données. Connaissance des environnements Bloomberg / Reuters . Windows postes de travail (performance, tuning, configuration). Bonne compréhension des architectures poste de travail en environnement critique. Sensibilité forte aux enjeux sécurité et conformité réglementaire. Expérience en environnement finance de marché / salle des marchés fortement appréciée.

Le succès sur ce poste se mesure par : • la qualité et l’exploitabilité des référentiels (cartographies à jour, utilisables en audit et en crise), • la réduction de la complexité (rationalisation du portefeuille), • la robustesse des architectures livrées (résilience, sécurité, performance), • la maîtrise des risques (dont la conformité aux exigences DORA). 1 2) Missions principales A. Stratégie d’architecture d’entreprise • Définir et maintenir la cible d’architecture (Target Architecture) et la trajectoire (roadmap) en cohérence avec la stratégie de BEA International Bank (croissance, digital, conformité, maîtrise des risques). • Construire/maintenir la Business Architecture : modèle de capacités, cartographie processus/fonctions, et analyses de maturité. • Réaliser les analyses d’impact (métier, data, applicatif, technique, sécurité, exploitation) pour cadrer les évolutions et arbitrages. B. Gouvernance, standards et revues d’architecture • Mettre en place et animer la gouvernance d’architecture : principes, standards, patterns (API, intégration, data, IAM, cloud, observabilité, sécurité), gestion patrimoniale des actifs. • Conduire les revues d’architecture des initiatives majeures (projets, releases, changements majeurs) : o conformité aux standards, o conformité aux principes architecturaux, o maîtrise du risque (sécurité, résilience, continuité), o conformité (RGPD, LCB-FT/KYC/sanctions si impacts data/process). • Émettre des avis d’architecture tracés (Go/No-Go/Go sous conditions) et suivre les dérogations avec plan de remédiation. C. Référentiels, cartographies et exigences DORA • Définir et maintenir un dispositif « audit-ready » d’inventaires et cartographies : o cartographie applicative et technique, o cartographie des flux et échanges de données, o dépendances (internes/tiers, infra/cloud, composants). • Mettre en œuvre (ou renforcer) l’outillage et la méthode permettant : o L’identification et la documentation des fonctions supportées par des actifs TIC, des rôles/responsabilités et des ressources associées, 2 o L’identification et la cartographie des actifs TIC critiques, de leurs configurations et interdépendances (y compris dépendances vers tiers). • Assurer l’alignement avec les notions de Fonctions Critiques ou Importantes et les besoins PRA/PCA (RTO/RPO), en cohérence avec la gestion de crise. D. Rationalisation et modernisation du portefeuille • Piloter (avec les domaines) l’évaluation du portefeuille applicatif : consolidation, retrait, upgrade, standardisation. • Promouvoir des trajectoires de modernisation : cloud/hybride, architectures événementielles, API management, data platform, observabilité, Zero Trust (selon la stratégie de la DSI de la BEA International Bank). E. Innovation et amélioration continue • Faire de la veille sur les technologies et méthodologies pertinentes pour les services financiers de la banque. • Proposer des POC/POT cadrés (hypothèses, critères de succès, risques, coûts, sécurité/conformité). • Animer des ateliers de cadrage avec parties prenantes pour aligner besoins, risques, architecture et planning. 3) Livrables attendus • Cartographie SI à jour (applications, données, flux, intégrations, infra/cloud, tiers). • Modèle de capacités (capability map métier et IT) et trajectoire pluriannuelle. • Dossiers d’architecture (HLD/LLD selon standard), patterns & standards. • Avis d’architecture + registre des dérogations et plans de remédiation. • “Architecture Run Readiness” : exigences d’exploitabilité (monitoring, logs, SLA). • Référentiel DORA Art. 8 : inventaires, actifs critiques, interdépendances, configurations critiques. 3 4) Indicateurs de performance (KPI/KRI) KPI • Taux de couverture des cartographies (applications/flux/tiers) et délai de mise à jour post-change. • % projets majeurs passés en revue d’architecture avant Go-Live. • Réduction de redondance applicative (consolidation) / baisse complexité. KRI • Zones non cartographiées du S.I sur les périmètres critiques. • Nombre de dépendances critiques non maîtrisées (tiers, composants obsolètes). • Nombre de dérogations sans plan de remédiation ou “exceptions permanentes”. 5) Compétences requises Compétences techniques • Vision transverse : business, data, applicatif, intégration, infrastructure, cloud/hybride. • Urbanisation SI, architecture API/événementielle, data flows & data governance. • Concepts de résilience : PRA/PCA, RTO/RPO, observabilité, SRE (au moins les fondamentaux). • Gouvernance de standards/patterns et revues d’architecture. • Capacité à traduire exigences réglementaires en exigences d’architecture (notamment DORA Art. 8). Compétences comportementales • Excellente communication (orale, écrite, schémas), capacité de synthèse. • Leadership d’influence (sans lien hiérarchique), posture de challenge constructive. • Rigueur, sens du risque, exigence de traçabilité “audit-proof”. • Capacité à arbitrer : valeur vs risque vs coût vs délai. 4 6)