Trouvez votre prochaine offre d’emploi ou de mission freelance DORA à Paris

Principales activités : Piloter et coordonner les projets Assurer la comitologie Assurer la communication vers les différentes parties prenantes Suivre le planning ainsi que la qualité sur le projet Suivre le budget du projet/programme (consommé, prévisionnel, report, engagement…) Produire les livrables obligatoires selon la méthodologie en place Suivre les dimensions du projet dans l’outil de gestion de projet Planifier et animer les comités, rédiger les comptes rendus et effectuer le suivi des actions Organiser le build to run

CONTEXTE Dans le cadre du projet de mise en conformité à la réglementation DORA. C’est un projet de transformation complexe comportant des dimensions organisationnelles et technologiques, avec des parties prenantes de diverses directions (Direction des systèmes d’information, cybersécurité, juridique, achats, conformité…). La mission se déroulera au sein de la DCRN (Direction Cybersécurité et Risques Numériques) et plus particulièrement au sein de la Division GRC (Gouvernance, Risque, Conformité) en charge de la mise en conformité aux réglementations cyber. MISSIONS : Le PMO assiste les équipes projets DORA - Chantier Tiers dans le suivi, la coordination et la structuration du chantier Tiers. Sous la direction du chef de projet « chantier Tiers », les missions sont les suivantes : • Participe à la planification et au suivi des chantiers Tiers (planning, jalons, livrables) • Met à jour les tableaux de bord et indicateurs de suivi • Prépare les supports pour les réunions projets (comités de pilotage, Comité de Suivi, Daily) • Rédige les comptes rendus, synthèse et documents de suivi • Anime et suit les actions du daily meeting (suivre les demandes, les risques et les actions en cours) • Participe à la gestion documentaire du chantier Tiers (Centralisation et mise à jour des documents de projet - Comptes rendus, rapports) • Accompagne le responsable de chantier Tiers dans la planification, le suivi budgétaire et la gestion des ressources

En tant que Scrum Master, vous aurez pour rôle de faciliter la vie de l’équipe et d’optimiser sa capacité à délivrer de la valeur : Animer les cérémonies agiles : Daily Stand-up, Sprint Planning, Review, Rétrospective, Refinement. Garantir la bonne application des pratiques Scrum et la cohérence avec les valeurs agiles. Identifier et lever les obstacles (impediments) qui ralentissent l’équipe. Aider le Product Owner à structurer et prioriser le backlog produit. Promouvoir l’auto-organisation et la responsabilisation des équipes. Mesurer et analyser la performance de l’équipe (vélocité, cycle time, lead time, qualité, DORA metrics…). Favoriser la collaboration entre les membres de la squad et avec les autres équipes (design, architecture, sécurité, data…). Porter la culture de l’amélioration continue, proposer des expérimentations et en mesurer les effets. Faciliter la communication avec les parties prenantes, tout en protégeant l’équipe des distractions extérieures.

Pour le compte de l'un de nos clients dans le milieu bancaire, nous recherchons un·e Expert·e Cybersécurité Résilience ! En tant que Consultant·e Cybersécurité Résilience, Vos missions seront : - Protéger l'intégrité informatique et fonctionnelle - Garantir la continuité des opérations, PCA/PRA - Maîtriser les exigences DORA Les prérequis : - Avoir eu une expérience dans le milieu bancaire - Bilingue en anglais serait un plus

Définir et mettre en œuvre la stratégie de sécurité opérationnelle de l’entreprise. Manager et fédérer une équipe cybersécurité ( SOC, ingénieurs sécurité, analystes ). Superviser les solutions de protection des endpoints ( EDR ) et coordonner la réponse aux incidents . Piloter et délivrer des projets d’infrastructures et de cybersécurité à forte valeur ajoutée. Garantir la sécurité des environnements hybrides ( réseaux, on-premise, cloud ). Réduire la surface d’attaque via la gestion proactive des vulnérabilités , le durcissement et la supervision continue . Solide expertise en cybersécurité opérationnelle (SOC, EDR, SIEM, vulnérabilités). Vision stratégique alliée à d’excellentes bases techniques. Expérience confirmée en management d’équipes techniques et en pilotage de projets complexes. Maîtrise des environnements hybrides ( on-premise & cloud ). Capacité à analyser et décider en situation de crise . Connaissance des réglementations : EBA, PCI-DSS, DORA .

Missions : - Réaliser des analyses de risques cyber sur les projets IT et métiers (CIAT) - Participer à la mise en œuvre des mesures de sécurité opérationnelle (pentest, IAM, PAM, secret management, KMS...) - Suivre et coordonner les projets de migration vers le cloud (AWS et OVH), en lien étroit avec l’architecte sécurité -Intégrer les exigences réglementaires (LPM, DORA, NIST) dans les processus et projets - Produire la documentation sécurité attendue (politiques, procédures, rapports de risques) - Collaborer avec la deuxième ligne de défense pour assurer une gouvernance conforme aux standards en vigueur - Challenger les pratiques existantes et sensibiliser les parties prenantes aux enjeux de cybersécurité

Mission / Freelance / France / Paris / RSSI de Transition / Expert / Gouvernance SSI / Conformité / DORA / Cybersécurité Contexte : Dans le cadre d’une mission stratégique de transition, nous recherchons un Responsable de la Sécurité des Systèmes d’Information (RSSI) pour accompagner notre client dans le renforcement de sa gouvernance SSI, de sa conformité réglementaire (notamment DORA) et de sa maturité cybersécurité. Le consultant interviendra en proximité avec la Direction Générale, la DSI et les instances de gouvernance, avec un rôle clé dans la mise en place des feuilles de route, la gestion des risques et la culture sécurité. Localisation : Île-de-France (hybride) Durée de mission : 6 mois renouvelables Date de démarrage : Septembre 2025 Missions principales : Gouvernance SSI Définir et piloter la feuille de route SSI. Organiser et animer les comités cyber (hebdomadaires, semestriels). Être l’interlocuteur clé auprès des filiales et des équipes sécurité Groupe. Documentation, politiques et conformité Rédiger et actualiser les politiques SSI (PSSI, stratégie de sauvegarde, gestion des comptes, etc.). Surveiller et mettre en application les dispositifs organisationnels. Assurer la conformité réglementaire (dont DORA). Gestion des risques et incidents Réaliser les analyses et appréciations de risques SI. Piloter la gestion des alertes et incidents : plan de remédiation, suivi, reporting. Contribuer aux notifications CNIL. Vulnérabilités & audits Coordonner la veille et les plans de remédiation avec architectes/administrateurs. Suivre les contrôles, présenter les résultats et définir les actions correctives. Préparer et suivre les audits de conformité & sécurité (internes et externes). Sécurité dans les projets & sensibilisation Intégrer la sécurité dans les projets IT (analyses de risques, recommandations). Développer la culture sécurité via sensibilisation et formation des équipes. Mettre en œuvre des campagnes régulières de tests pour les administrateurs. Conformité fournisseurs Contrôler les clauses de sécurité dans les contrats. Assurer la conformité du Plan d’Assurance Sécurité avec les fournisseurs. Profil recherché : Expérience : 7+ ans sur des missions de sécurité SI. 3+ ans en tant que RSSI. Expérience confirmée en gestion de projets SI. Formation : Diplôme d’ingénieur en sécurité SI. Compétences techniques & métiers : Gouvernance SSI, rédaction de politiques & procédures. Compréhension des sujets techniques (administration systèmes & réseaux). Renforcement de la maturité cyber dans les développements. Connaissance du secteur assurance / mutuelles. Soft skills : Capacité d’analyse et de synthèse. Excellent rédactionnel et communication claire. Leadership, force de proposition, orientation résultats. Si cette opportunité vous intéresse, je vous laisse y postuler ou me contacter directement (Christopher Delannoy)

Contexte et mission principale Au sein de la Direction Cybersécurité / Risk Management, le Consultant Risk Manager est chargé d’identifier, d’évaluer et de piloter les risques liés à la sécurité de l’information et aux systèmes d’information. Il accompagne les métiers et les directions techniques dans la mise en place de mesures de prévention, de protection et de conformité. Son rôle est d’agir comme interface entre les équipes techniques, les métiers et la gouvernance afin de garantir que la gestion des risques cyber soit alignée avec la stratégie et les obligations réglementaires de l’entreprise. Responsabilités principales · Analyse et évaluation des risques : Conduire des analyses de risques (EBIOS RM, ISO 27005, NIST, FAIR). Cartographier les risques liés aux actifs critiques (applications, données, infrastructures, partenaires). Identifier les menaces, vulnérabilités et scénarios d’attaque. · Pilotage du plan de traitement : Définir et suivre les mesures de sécurité organisationnelles et techniques. S’assurer de la mise en œuvre des plans d’action correctifs et préventifs. Évaluer l’efficacité des contrôles de sécurité en place. · Conformité et gouvernance : Contribuer à la conformité réglementaire (ISO 27001, NIS2, RGPD, DORA, PCI DSS). Préparer les reportings à destination de la direction, du CISO et du comité des risques. Maintenir et enrichir le registre des risques cyber. · Conseil et accompagnement : Sensibiliser les équipes métiers et IT à la gestion du risque. Apporter un support méthodologique aux projets (intégration du “risk by design”). Participer aux audits internes/externes et aux exercices de gestion de crise cyber.

Dans le cadre d'une mission longue durée nous sommes à la recherche d'un consultant PSI. (Plan de Secours Informatique). 👤 Profil recherché Expérience requise : minimum 5 ans d’expérience sur des fonctions similaires, idéalement dans de grands groupes. Formation : diplôme d’ingénieur ou universitaire en informatique/sécurité des SI. Compétences techniques et méthodologiques : Maîtrise des dispositifs de continuité d’activité et de secours informatique. Excellente connaissance des normes ISO 27001/27005 (certification souhaitée). Bonne compréhension des exigences réglementaires (la connaissance de la réglementation DORA est un plus). Qualités personnelles : Autonomie, rigueur et sens de l’organisation. Excellentes capacités d’analyse et de rédaction. Très bon relationnel et sens de la communication. Langues : bonne maîtrise de l’anglais écrit (lecture et rédaction de documents techniques). 🎯 Missions principales Dans le cadre du renforcement de l’équipe cybersécurité (CISO) d’un grand groupe, vous intervenez en tant que référent PSI auprès du Responsable Plan de Secours Informatique (RPSI). Votre mission est de piloter et mettre en œuvre les dispositifs de continuité et de secours des systèmes d’information, en coordination avec l’hébergeur. Identifier les besoins métiers en matière de continuité d’activité et formaliser les expressions de besoins associées. Piloter la mise en œuvre des différents plans de secours informatique : IPSI : Indisponibilité Physique des SI ILSI : Indisponibilité Logique des SI IMPT : Indisponibilité Massive des Postes de Travail Définir les processus organisationnels des exercices PSI en fonction des scénarios de risques. Assurer le maintien en condition opérationnelle (MCO) du plan de secours informatique. Organiser, coordonner et suivre les exercices annuels de secours (internes et externes). Garantir la continuité du plan de reprise utilisateurs et sa bonne opérationnalité. Piloter les projets liés à la résolution des incidents de sécurité en lien avec le PSI. Suivre les recommandations issues des audits en matière de résilience informatique.