Trouvez votre prochaine offre d’emploi ou de mission freelance DORA

Contexte et mission principale Au sein de la Direction Cybersécurité / Risk Management, le Consultant Risk Manager est chargé d’identifier, d’évaluer et de piloter les risques liés à la sécurité de l’information et aux systèmes d’information. Il accompagne les métiers et les directions techniques dans la mise en place de mesures de prévention, de protection et de conformité. Son rôle est d’agir comme interface entre les équipes techniques, les métiers et la gouvernance afin de garantir que la gestion des risques cyber soit alignée avec la stratégie et les obligations réglementaires de l’entreprise. Responsabilités principales · Analyse et évaluation des risques : Conduire des analyses de risques (EBIOS RM, ISO 27005, NIST, FAIR). Cartographier les risques liés aux actifs critiques (applications, données, infrastructures, partenaires). Identifier les menaces, vulnérabilités et scénarios d’attaque. · Pilotage du plan de traitement : Définir et suivre les mesures de sécurité organisationnelles et techniques. S’assurer de la mise en œuvre des plans d’action correctifs et préventifs. Évaluer l’efficacité des contrôles de sécurité en place. · Conformité et gouvernance : Contribuer à la conformité réglementaire (ISO 27001, NIS2, RGPD, DORA, PCI DSS). Préparer les reportings à destination de la direction, du CISO et du comité des risques. Maintenir et enrichir le registre des risques cyber. · Conseil et accompagnement : Sensibiliser les équipes métiers et IT à la gestion du risque. Apporter un support méthodologique aux projets (intégration du “risk by design”). Participer aux audits internes/externes et aux exercices de gestion de crise cyber.

Descriptif du poste Poste : IT Risques Professionnel du Contrôle Opérationnel Permanent / TPRM Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de ses activités de gestion des risques pour les recours à des tiers (selon les règlementations en vigueur : DORA, Data Protection, Know your Supplier, EBA guideline, SRB, French decree of 03/11/2014 et les demandes des régulateurs), avec une attention particulière sur les risques IT et Cyber Sécurité, pour le département ITG Production. Missions principales Accompagnement et soutien au Bénéficiaire (responsable du contrat) dans la gestion de ses projets avec un recours à un/des tiers, incluant : Analyse d'opportunité et catégorisation du besoin Mise en place de nouveaux produits tiers / nouvelles prestations de service et exercices de remédiation Évaluation des risques et complétude des formulaires TPRM Identification des experts pour évaluer le niveau de criticité du produit tiers / de la prestation de services Renseignement du registre des produits tiers / prestations de services lors de nouvelles externalisations Saisie et archivage des informations/documents selon le process TPRM dans les différents outils Réalisation des revues régulières et comitologies projet et risk Formalisation des stratégies de sortie pour les produits tiers / prestations de services à risque inhérent 3 ou 4

Contexte Dans le cadre d’un programme de modernisation des plateformes de paiement et de renforcement de la résilience opérationnelle, nous recherchons un ingénieur de production disposant d’une solide expertise sur les environnements containerisés et les solutions cloud-native (Docker, Kubernetes / OpenShift). Missions principales Gérer l’exploitation et la disponibilité des plateformes de paiement : garantir stabilité, performance et sécurité. Déployer et maintenir des environnements Docker et Kubernetes / OpenShift : provisioning, scaling, mises à jour, configuration réseau, load balancing. Automatiser les workflows de déploiement (CI/CD), la gestion des certificats, la configuration sécurisée, l’Infrastructure as Code (IaC). Assurer la surveillance, l’alerting et la métrologie (logs, métriques, tracing) avec des solutions internes ou du marché. Participer à la gestion des incidents et problèmes (analyse, post-mortems, plans correctifs/préventifs). Appliquer et faire respecter les normes de sécurité et de conformité (ex : PCI DSS, sécurité des transactions, cryptographie, gestion des accès). Collaborer avec les équipes de développement, architecture, sécurité, exploitation et réseau. Contribuer à la veille technologique et aux choix d’évolution des plateformes. Profil recherché Expérience confirmée en exploitation/production d’environnements critiques. Expertise cloud-native : Docker, Kubernetes / OpenShift. Compétences en automatisation (CI/CD, IaC). Connaissances en supervision, métrologie, gestion des incidents. Familiarité avec les normes de sécurité et la conformité réglementaire (PCI DSS, DORA ou équivalent). Une bonne compréhension fonctionnelle du domaine monétique est un plus.

Vos missions : Réaliser un état des lieux pour être conforme à la LPM. Faire le point sur l’état des lieux sur une durée d’un mois. Aider à faire la feuille de route (action à mener, qui la mène, sizing, chalenger les équipes) sur septembre / octobre). Répondre par oral et écrit à des demandes d’avis des équipes opérationnelles. Accompagnement au forfait en mode UO pour mise à jour de l’analyse de risque EBIOS et préparer la mise à jour du dossier d’homologation LPM. une politique d’Audit un programme d’Audit annuel (à décliner avec les équipes opérationnelles en calendrier) un plan d’audit (ou Appel d’Offre) prêt à être transmis aux sociétés prestataires d’Audits spécialisées : PCI/ PSS, PASSI LPM, Pentest, DORA,…

Dans le cadre d'une mission longue durée nous sommes à la recherche d'un consultant PSI. (Plan de Secours Informatique). 👤 Profil recherché Expérience requise : minimum 5 ans d’expérience sur des fonctions similaires, idéalement dans de grands groupes. Formation : diplôme d’ingénieur ou universitaire en informatique/sécurité des SI. Compétences techniques et méthodologiques : Maîtrise des dispositifs de continuité d’activité et de secours informatique. Excellente connaissance des normes ISO 27001/27005 (certification souhaitée). Bonne compréhension des exigences réglementaires (la connaissance de la réglementation DORA est un plus). Qualités personnelles : Autonomie, rigueur et sens de l’organisation. Excellentes capacités d’analyse et de rédaction. Très bon relationnel et sens de la communication. Langues : bonne maîtrise de l’anglais écrit (lecture et rédaction de documents techniques). 🎯 Missions principales Dans le cadre du renforcement de l’équipe cybersécurité (CISO) d’un grand groupe, vous intervenez en tant que référent PSI auprès du Responsable Plan de Secours Informatique (RPSI). Votre mission est de piloter et mettre en œuvre les dispositifs de continuité et de secours des systèmes d’information, en coordination avec l’hébergeur. Identifier les besoins métiers en matière de continuité d’activité et formaliser les expressions de besoins associées. Piloter la mise en œuvre des différents plans de secours informatique : IPSI : Indisponibilité Physique des SI ILSI : Indisponibilité Logique des SI IMPT : Indisponibilité Massive des Postes de Travail Définir les processus organisationnels des exercices PSI en fonction des scénarios de risques. Assurer le maintien en condition opérationnelle (MCO) du plan de secours informatique. Organiser, coordonner et suivre les exercices annuels de secours (internes et externes). Garantir la continuité du plan de reprise utilisateurs et sa bonne opérationnalité. Piloter les projets liés à la résolution des incidents de sécurité en lien avec le PSI. Suivre les recommandations issues des audits en matière de résilience informatique.

Contexte & Objectif Remplacement d’un profil Ops GCP dans le cadre de la transformation et de l’industrialisation d’une plateforme e-commerce à fort trafic en environnement hybride (on-premise + GCP). Objectif : garantir la cohérence technique, la fiabilité opérationnelle et l’alignement aux standards cloud. Missions principales : - Industrialiser et opérer les workloads conteneurisés sur Kubernetes/GKE. - Automatiser l’infrastructure via Terraform et les pipelines GitLab CI/CD. - Mettre en place et maintenir l’observabilité (logs, métriques, traces). - Contribuer aux bonnes pratiques SRE/DevOps : IaC, GitOps, sécurité by design, gestion des secrets. - Documenter, partager et améliorer en continu les processus et outils. Compétences attendues (must-have) : - Kubernetes (GKE) : Helm/Kustomize, RBAC, network policies, troubleshooting. - Terraform : modules réutilisables, gestion d’états. - CI/CD GitLab : pipelines, runners, artefacts, releases. - Docker & GCP fondamentaux : IAM, VPC, Artifact Registry, Logging/Monitoring. - Certification Kubernetes (CKA/CKAD obligatoire). Nice-to-have : - GitOps (Argo CD/Flux), Ansible. - Observabilité : Prometheus/Grafana, Dynatrace. - Policy-as-Code (OPA/Conftest). - Sécurité/DRP : sauvegardes, restores, durcissement. - Certifs GCP : ACE / Professional DevOps Engineer. Soft skills : - Rigueur, curiosité, envie d’apprendre. - Sens du service, esprit d’équipe, communication claire. - Proactivité dans l’amélioration continue (suivi objectifs type DORA). Livrables attendus : - Pipelines CI/CD fiables et documentés. - Modules Terraform maintenables (README + exemples). - Charts/manifestes Kubernetes prêts à l’emploi. - Dashboards & alerting opérationnels + runbooks associés.