Trouvez votre prochaine offre d’emploi ou de mission freelance DORA

Nous recherchons un Directeur de Programme IAM Gouvernance pour piloter la stratégie et la gouvernance IAM au niveau groupe. Vous serez responsable de définir la cible et la roadmap, d’animer le comité de gouvernance IAM et de coordonner les parties prenantes (RSSI, DSI, métiers, conformité). Vous garantirez la conformité aux réglementations (DORA, RGPD, NIS2, Solvency II) et standards (ISO 27001, EBIOS). Vous superviserez la mise en œuvre de la matrice des habilitations, la définition des politiques RBAC/SoD/recertifications, ainsi que le suivi des KPIs. Vous assurerez également le rôle de sponsor fonctionnel du programme One Identity et présenterez les indicateurs de pilotage aux instances de direction.

Principales activités : Piloter et coordonner les projets Assurer la comitologie Assurer la communication vers les différentes parties prenantes Suivre le planning ainsi que la qualité sur le projet Suivre le budget du projet/programme (consommé, prévisionnel, report, engagement…) Produire les livrables obligatoires selon la méthodologie en place Suivre les dimensions du projet dans l’outil de gestion de projet Planifier et animer les comités, rédiger les comptes rendus et effectuer le suivi des actions Organiser le build to run

le client est sous le contrôle des autorités européennes et doit être en conformité avec le règlement européen DORA, en vigueur à partir de janvier 2025. DORA introduit un ensemble de règles organisationnelles et techniques pour assurance de la résilience et la cybersécurité des actifs TIC soutenant les services vitaux. DORA met l'accent sur une approche intégrée de la gestion des risques liés aux TIC. Au sein du département Cybersécurité & Fraude Digitale du Groupe IT, faire partie de l'équipe de gouvernance de DORA. La mission principale sera de pilotage d'un projet DORA et participation aux activités globales de l'équipe en tant que gouvernance.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission longue durée permettant du télétravail, nous recherchons un Assistant RSSI (H/F) Le démarrage est prévu début janvier 2026 🎯 Objectif Appui au RSSI Groupe pour renforcer le dispositif cybersécurité et conformité, piloter la gouvernance SSI et assurer la conformité PSSI Groupe. ⚙️ Missions Suivi des plans d’action, incidents, habilitations et dérogations. Participation aux comités SSI et reporting associé. Analyses de risques (EBIOS RM, ISO 27005). Campagnes de sensibilisation sécurité (phishing, Blusecure). Suivi des prestataires et externalisations critiques. 📦 Livrables Comptes rendus et tableaux de bord SSI. Synthèses de risques et recommandations. Supports de sensibilisation. 🧠 Compétences clés ISO 27001 / 27005 • EBIOS RM • Gouvernance SSI • Audit & conformité (ACPR, BCE) • M365 sécurité • Reporting & KPI. 🧩 Profil Consultant senior ou expert SSI, capable d’assurer le pilotage opérationnel et la conformité cybersécurité.

Dans le cadre d’un programme de transformation réglementaire et organisationnelle, un acteur majeur du secteur mutualiste recherche un Consultant Expert Plan de Continuité d’Activité (PCA) pour accompagner la refonte complète de son dispositif de continuité d’activité. Ce projet s’inscrit dans un contexte de renforcement des exigences de résilience opérationnelle (DORA, ACPR) et vise à construire un cadre homogène et pérenne à l’échelle du groupe. 🎯 Vos missions principales : Refonte du cadre global de continuité d’activité (politique, processus, gouvernance). Révision et fiabilisation des Business Impact Analysis (BIA) et des solutions de continuité associées. Articulation du PCA avec les volets IT (PRA/PSI). Définition et déploiement d’une gouvernance claire, intégrée à la performance et à la conformité du dispositif PCA. Animation d’ateliers métiers et accompagnement à la mise en œuvre opérationnelle. Aide à la priorisation des solutions et appui à la documentation (politiques, procédures, plans de gestion de crise).

En tant que professionnel PMO, vous serez amené à : Coordonner et soutenir de multiples programmes et projets informatiques dans différents domaines Participer aux comités d'architecture et aux discussions techniques avec les différentes parties prenantes, notamment les équipes de sécurité Gérer et équilibrer en permanence les multiples contraintes (budget, délais, limitations techniques, exigences réglementaires) Gérer la documentation du projet dans Jira et Confluence, créer des présentations pour les parties prenantes et préparer des synthèses pour les comités de pilotage Contribuer à l'identification des goulots d'étranglement, des mesures correctives et des stratégies de mise à l'échelle/d'atténuation Collaborer avec les équipes techniques pour comprendre et documenter les problèmes informatiques complexes S'adapter rapidement aux nouveaux projets et technologies dès leur apparition Fournir une contribution stratégique à la priorisation des projets et à l'allocation des ressources

JCW est à la recherche d'un Chef de Projet Dora Encryption pour l'un de ces clients. Profil recherché: Seniorité recherchée : 8 ans min De bonnes connaissances techniques seront demandées Définir et piloter le plan d’actions défini. Gérer un appel d’offres (RFP) concernant les outils KMS, PKI, HSM et CLM. Organiser et suivre le déploiement des outils de chiffrement cibles, choisis lors du RFP. Contribuer à la mise à jour des procédures techniques avec les équipes de compétences internes. Gérer la synchronisation entre les différentes équipes, assurer le suivi et faire le reporting de l’avancement. Une ou plusieurs experiences sur la partie "Encryption" de Dora au sein des équipes IT La mission: Démarrage: ASAP Durée: Mission longue sur un schéma de 6 mois renouvelables Localisation: Ile-de-France Langue: Français et anglais impératif Fréquence: 3 jours sur site et 2 jours de remote Si vous êtes intéressé ou connaissez des personnes qui pourraient l'être, veuillez m'envoyer votre/ leurs CV à pour une considération immédiate.

Contexte du poste : Dans le cadre d’un programme de modernisation du Cloud Privé et des infrastructures critiques , notre client recherche un Lead Architecte Infrastructure & Cloud pour piloter la conception, la gouvernance et la standardisation de son environnement Cloud hybride. Le poste implique une forte composante architecture technique, résilience (PRA / PCA), automatisation et conformité réglementaire (DORA / ISO 27001) . Vous interviendrez au sein de la direction Infrastructure & Cloud , en collaboration avec les équipes Sécurité, Réseau, DevOps et Gouvernance IT. Missions principales : Définir et maintenir les architectures cibles (HLD / LLD) des infrastructures Cloud Privé et hybrides. Piloter les programmes de transformation liés à la modernisation du datacenter et à la migration Cloud. Concevoir les architectures multi-DC (réplication, tolérance aux pannes, PRA / PCA). Garantir la conformité technique aux standards DORA, ISO 27001, NIS2 et aux exigences internes de sécurité. Coordonner les équipes techniques (réseau, sécurité, virtualisation, stockage, Cloud) sur les projets transverses. Contribuer à la définition et à la mise en œuvre des standards d’automatisation et d’IaC ( Terraform, Ansible, GitOps ). Établir la roadmap d’évolution technique et assurer le suivi de l’obsolescence. Participer aux comités d’architecture et accompagner les équipes sur les bonnes pratiques. Compétences techniques requises : Excellente maîtrise des environnements Cloud Privé (VMware, OpenStack, Nutanix) et Cloud Public (AWS, Azure, GCP). Expertise sur les domaines : Réseau, Virtualisation, Stockage, Sécurité, Automatisation . Connaissance approfondie des concepts PRA / PCA, Haute Disponibilité, Résilience Multi-Site . Compétence en automatisation et IaC : Terraform, Ansible, GitLab CI/CD. Solide compréhension des standards de sécurité et conformité réglementaire (DORA, ISO 27001, NIS2) . Capacité à produire et maintenir la documentation technique : HLD, LLD, DAT, standards d’architecture. Profil recherché : Expérience de 10 à 20 ans en architecture Cloud, Infrastructure ou Sécurité. Expérience confirmée en pilotage d’architecture d’entreprise ou de programmes Cloud à grande échelle. Solides compétences en communication et coordination technique. Expérience dans des environnements complexes et fortement réglementés. Certifications appréciées : AWS / Azure Architect , VMware VCP / VCAP , ITIL , ISO 27001 , RHCE .

Dans le cadre du renforcement des activités de sécurité des systèmes d’information, nous recherchons un Expert Sécurité chargé d’accompagner et de coacher les équipes projets de notre client dans la mise en œuvre des exigences de sécurité. Vous interviendrez sur l’ensemble du cycle de vie des projets : de la conception à la mise en production, en assurant la conformité aux standards internes et réglementaires. Votre rôle consistera à réaliser des audits de sécurité, des analyses de risques (ISO 27005, EBIOS), à évaluer les architectures techniques, et à formuler des recommandations pragmatiques et priorisées. Vous serez également amené à participer à des missions d’évaluation sécurité à l’international et à produire les livrables associés aux jalons projets.

Contexte La Direction Stratégie & Architecture d’Entreprise assure le lien entre la stratégie du groupe et les feuilles de route IT. Elle définit les normes, standards et patterns à privilégier, garantit la cohérence globale de l’architecture et veille à ce que l’entreprise investisse au bon moment dans les bons systèmes et services. L’équipe accompagne également les Directions Métiers dans la transformation stratégique du SI et intervient sur trois axes principaux : Proximité avec les Directions Métiers : soutien à la construction de la vision cible des SI métier. Accompagnement des projets de transformation SI : alignement avec le plan stratégique et cohérence avec le cadre de référence. Diffusion et valorisation du patrimoine informatique : mise à disposition de référentiels capacitaires et partage de la connaissance. Missions principales Réaliser des études de transformation cible du SI, avec un niveau de restitution adapté aux instances managériales, dans une démarche d’architecture d’entreprise. Assurer la cohérence des solutions avec le cadre de référence et les exigences non fonctionnelles. Instruire avec le métier, les experts techniques et les architectes les scénarios d’architecture, les estimations de coûts ("T-Shirt Sizing") et les différentes trajectoires pour atteindre la cible. Faire valider les solutions cibles auprès de la direction informatique. Accompagner les Directions SI et Métiers dans la construction de leur stratégie de transformation SI (Schéma Directeur SI) et de la feuille de route associée. Alimenter, documenter et cartographier les référentiels et principes d’architecture.

Au sein de la DSI, vous rejoignez la Direction de l’Architecture et de l’Urbanisme pour accompagner la transformation du système d’information et garantir sa cohérence avec les enjeux métiers et la stratégie d’entreprise. Vous interviendrez sur des projets structurants, de l’urbanisation du SI à la conception de solutions cibles en passant par la gouvernance des architectures. ⚙️ Missions principales 1. Gouvernance et urbanisation du SI Définir et maintenir la cartographie du système d’information (métier, applicative, données, technique). Assurer la cohérence et la rationalisation du portefeuille applicatif . Identifier les axes de simplification, de mutualisation et de modernisation du SI. Contribuer à la feuille de route d’évolution de l’architecture d’entreprise . 2. Architecture d’entreprise et de solutions Concevoir des architectures cibles alignées avec les besoins métiers et les standards techniques. Rédiger les documents d’architecture (Dossier d’Architecture, Dossier d’Urbanisation, DAT, DEX, etc.) . Participer à la conception fonctionnelle et technique des solutions (intégration, données, sécurité, performance). Accompagner les équipes projets dans le choix des solutions et des trajectoires d’évolution . 3. Conseil et accompagnement Conseiller les directions métiers et les chefs de projets sur les orientations technologiques et d’urbanisation . Animer les comités d’architecture , les ateliers de conception et de cadrage. Diffuser les bonnes pratiques d’architecture et contribuer à la montée en compétence des équipes. 4. Pilotage et innovation Identifier les technologies émergentes et en évaluer la pertinence pour l’entreprise. Contribuer aux schémas directeurs , à la stratégie cloud, data et API . Participer aux études d’impacts et d’opportunités pour de nouveaux projets SI. 🧠 Compétences techniques et fonctionnelles Architecture / Urbanisation TOGAF, ArchiMate, Zachman ou équivalents Outils de modélisation : MEGA HOPEX, ARIS, Enterprise Architect, etc. Maîtrise des architectures orientées services, API, microservices, data-centric Bonne compréhension des architectures cloud (Azure, AWS, GCP) Gouvernance des données, interopérabilité, sécurité SI Environnements techniques Connaissances générales en infrastructure (réseaux, middleware, cloud, sécurité) Bonne maîtrise des Systèmes d’Information complexes et intégrés (ERP, CRM, SIG, GED, etc.) Compétences fonctionnelles Capacité à dialoguer avec les métiers : finance, RH, logistique, production, relation client, etc. Capacité d’analyse et de synthèse, esprit de gouvernance et d’alignement stratégique

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Consultant Processus et Organisation (H/F) à Hauts-de-France, France. Les missions attendues par le Consultant Processus et Organisation (H/F) : • Conduire les travaux du lot 2 du projet DORA3 (modélisation et évaluation de la criticité des processus) • Répondre aux exigences de la réglementation DORA, à savoir : o Garantir la pérennité du référentiel des processus défini dans le cadre de DORA o Assurer le rôle de modélisateur pour les entités françaises du groupe o Assurer le rôle d’expert référent auprès des modélisateurs des entités internationales , en apportant une expertise et en veillant à l’harmonisation des processus au sein du groupe o Garantir l’évaluation récurrente de la criticité des processus, conformément aux exigences de DORA sur le périmètre • Animation d’ateliers avec les métiers • Echanges réguliers avec la MOE autour de l’outil ARIS Compétences requises • Connaissances en matière de modélisation des processus (idéalement de l’outil ARIS) • Bon niveau d’anglais (B2) • Maîtrise des outils Excel et Powerpoint Connaissances spécifiques • Idéalement, connaissances des métiers bancaires et du crédit à la consommation

Contexte : Dans le cadre de sa stratégie de modernisation et d’innovation, le département Technologies & Innovation d'Action Logement souhaite lancer un mission flash concernant l’architecture d’entreprise de la DSI. Cela s’inscrit dans un contexte de transformation accélérée du système d’information, marqué par : • La montée en puissance du cloud (hybride/multi-cloud) et des solutions SaaS ; • L’évolution des besoins métiers, nécessitant plus d’agilité, de rapidité de mise en œuvre et de time-to-market réduit ; • Une diversité d’applications et d’infrastructures générant complexité, redondances, dépendances et dette technique ; • L’émergence de nouvelles technologies (IA générative, API management, IoT, cybersécurité avancée, edge computing) et leur intégration dans les parcours métiers ; • Des enjeux réglementaires et de conformité (RGPD, NIS2, DORA, souveraineté numérique, IRN) qui imposent un haut niveau de maîtrise et de résilience. Cette mission flash vise à fournir à la DSI une vision factuelle, neutre et synthétique de sa situation, permettant d’orienter efficacement les futures décisions technologiques et d’innovation. Objectifs principaux : État des lieux de l’existant Utiliser les outils existants pour analyser l’architecture actuelle. Interroger les différents responsables de pôles (environ 15 entretiens). Analyser les briques communes, les dépendances, les technologies et leur pérennité. Évaluer le niveau de résilience et de sécurité. Définition de la cible et plan d’action Définir l’architecture cible pour l’avenir. Élaborer une feuille de route et un plan d’action détaillé. Formuler des recommandations : outils, normes, patterns d’architecture, gouvernance, comitologie, KPI, etc. Compétences : • Architecture d’entreprise : traduction des besoins métiers en besoins SI, veille technique & méthodologique, gouvernance (principes Togaf, Archimate, …) • Architecture applicative et technique : compréhension des patterns (microservices, SOA, API management, event-driven, cloud-native…). • Architecture data : gouvernance des données, MDM, BI/Big Data, data mesh, IA/ML, sécurité des données. • Architecture cloud et infrastructures : multi-cloud, hybrid cloud, containers (Kubernetes, Docker), virtualisation, réseaux et cybersécurité. • Technologies émergentes : IA générative, iagentique, blockchain • Conduite de la transformation : feuille de route SI, trajectoire cible, analyse de la valeur et des coûts. • Conformité et réglementation : RGPD, NIS2, DORA, souveraineté numérique, sécurité et résilience (IRN, ISO 27001) Profil recherché : Sénior, avec expériences significatives en architecture d’entreprise. Très bonne connaissance des bonnes pratiques et de l’état de l’art du domaine.

Contexte de la mission : assister et conseiller les chefs de projets , product owner dans l'identification des risques et des solutions SSI liées à leurs activités ou projets. Définir les exigences de sécurités , lutte anti fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des équipiers au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études Répondre aux sollicitations des Rssis Expertises spécifiques Bonne connaissance globale de la sécurité des SI Architecture des SI Connaissances réglementaires ( PCI-DSS, DSP2, LPM, NIS2, DORA,FIDA..) Connaissances des technologies cloud, Api,microservices Connaissances Bancaire, et ou Assurance si possible certification 27005 ou ebios RM

Contexte : Dans le cadre de sa stratégie de modernisation et d’innovation, le département Technologies & Innovation de notre client souhaite lancer une mission flash concernant l’architecture d’entreprise de la DSI. Cela s’inscrit dans un contexte de transformation accélérée du système d’information, marqué par : • La montée en puissance du cloud (hybride/multi-cloud) et des solutions SaaS ; • L’évolution des besoins métiers, nécessitant plus d’agilité, de rapidité de mise en œuvre et de time-to-market réduit ; • Une diversité d’applications et d’infrastructures générant complexité, redondances, dépendances et dette technique ; • L’émergence de nouvelles technologies (IA générative, API management, IoT, cybersécurité avancée, edge computing) et leur intégration dans les parcours métiers ; • Des enjeux réglementaires et de conformité (RGPD, NIS2, DORA, souveraineté numérique, IRN) qui imposent un haut niveau de maîtrise et de résilience. Cette mission flash vise à fournir à la DSI une vision factuelle, neutre et synthétique de sa situation, permettant d’orienter efficacement les futures décisions technologiques et d’innovation. Objectifs principaux : État des lieux de l’existant Utiliser les outils existants pour analyser l’architecture actuelle. Interroger les différents responsables de pôles (environ 15 entretiens). Analyser les briques communes, les dépendances, les technologies et leur pérennité. Évaluer le niveau de résilience et de sécurité. Définition de la cible et plan d’action Définir l’architecture cible pour l’avenir. Élaborer une feuille de route et un plan d’action détaillé. Formuler des recommandations : outils, normes, patterns d’architecture, gouvernance, comitologie, KPI, etc. Compétences : • Architecture d’entreprise : traduction des besoins métiers en besoins SI, veille technique & méthodologique, gouvernance (principes Togaf, Archimate, …) • Architecture applicative et technique : compréhension des patterns (microservices, SOA, API management, event-driven, cloud-native…). • Architecture data : gouvernance des données, MDM, BI/Big Data, data mesh, IA/ML, sécurité des données. • Architecture cloud et infrastructures : multi-cloud, hybrid cloud, containers (Kubernetes, Docker), virtualisation, réseaux et cybersécurité. • Technologies émergentes : IA générative, iagentique, blockchain • Conduite de la transformation : feuille de route SI, trajectoire cible, analyse de la valeur et des coûts. • Conformité et réglementation : RGPD, NIS2, DORA, souveraineté numérique, sécurité et résilience (IRN, ISO 27001) Profil recherché : Sénior, avec expériences significatives en architecture d’entreprise. Très bonne connaissance des bonnes pratiques et de l’état de l’art du domaine.

Contexte de la mission Dans le cadre de sa stratégie de modernisation du système d’information et d’innovation technologique , Action Logement Services (ALS) lance une mission d’architecture d’entreprise au sein de sa DSI – département Technologies & Innovation. Cette mission vise à fournir à la direction une vision factuelle, neutre et synthétique de l’état du SI actuel afin d’orienter les futures décisions stratégiques, technologiques et organisationnelles. Le contexte est marqué par : Une transformation numérique accélérée : cloud hybride / multi-cloud, SaaS, interopérabilité. Des besoins métiers en forte évolution (agilité, time-to-market, innovation). Une complexité applicative et technique (dette, dépendances, sécurité). L’intégration de nouvelles technologies : IA générative, API management, IoT, cybersécurité avancée. Des enjeux réglementaires forts : RGPD, NIS2, DORA, souveraineté numérique, IRN. Missions principales L’Architecte d’Entreprise Expert interviendra sur les axes suivants : Diagnostic de l’existant Réalisation d’un état des lieux complet de l’architecture du SI (applicative, technique, data, infrastructure). Conduite d’environ 15 entretiens avec les responsables de pôles. Analyse des dépendances, redondances, technologies, résilience, sécurité et pérennité des solutions. Définition de la cible et de la trajectoire Élaboration d’une architecture cible et d’une feuille de route opérationnelle : outils, normes, patterns, gouvernance, comitologie, KPI. Proposition d’un plan d’action structuré incluant quick wins (0–3 mois) et actions structurantes (3–12 mois). Benchmark des best practices du marché et recommandations d’évolution. Restitution et accompagnement Production des livrables attendus : Comptes rendus d’entretiens et d’activité (CRA) Diagnostic synthétique Analyse de maturité (data, cloud, API, cybersécurité, gouvernance) Feuille de route et plan d’action détaillé