Trouvez votre prochaine offre d’emploi ou de mission freelance DORA

CONTEXTE : Experience : 5 ans et plus Métiers Fonctions : Pilotage de projet ou de programme, PMO Spécialités technologiques : PaaS, Cloud Computing, Reporting, Devops, SRE Notre client fait évoluer en permanence son environnement informatique afin de répondre aux besoins commerciaux, aux exigences réglementaires et aux avancées technologiques. Nous gérons plusieurs programmes stratégiques qui nécessitent une coordination, une documentation et un reporting efficaces. Pour soutenir ces initiatives, nous recherchons un professionnel polyvalent et adaptabledu bureau de gestion de projets (PMO) capable de gérer des programmes diversifiés et complexes dans différents domaines informatiques. MISSIONS En tant que professionnel PMO, vous serez amené à : Coordonner et soutenir plusieurs programmes et projets informatiques dans divers domaines. Participer à des comités d'architecture et à des discussions techniques avec différentes parties prenantes, y compris les équipes de sécurité. Gérer et équilibrer en permanence plusieurs contraintes (budget, délais, limitations techniques, exigences réglementaires). Gérer la documentation des projets dans Jira et Confluence, créer des présentations pour les parties prenantes et préparer des résumés destinés aux comités de pilotage Aider à identifier les goulots d'étranglement, les mesures correctives et les stratégies d'adaptation/d'atténuation Collaborer avec les équipes techniques pour comprendre et documenter les problèmes informatiques complexes S'adapter rapidement aux nouveaux projets et technologies à mesure qu'ils apparaissent Apporter une contribution stratégique à la hiérarchisation des projets et à l'allocation des ressources Expertise souhaitée Compétences requises : Plus de 10 ans d'expérience dans la gestion de projets informatiques ou dans des fonctions PMO (bureau de gestion de projets) Expérience dans le domaine du cloud computing public (AWS PaaS) Maîtrise avancée de Jira (gestion de projets) et Confluence (documentation) Connaissance des réglementations en matière de conformité informatique (par exemple, DORA) Expérience des méthodologies de gestion de projet Agile Excellentes compétences en matière d'organisation et de documentation Solides compétences en communication, tant à l'écrit qu'à l'oral Capacité à synthétiser des informations complexes en rapports clairs et concis Anglais : maîtrise orale et écrite Nice to have : Solides connaissances techniques permettant de comprendre des problèmes informatiques complexes Connaissance des pratiques DevOps et SRE Gérer simultanément plusieurs programmes complexes. Assurer la coordination entre les différentes équipes informatiques et les parties prenantes. Trouver le juste équilibre entre la compréhension technique et les responsabilités en matière de gestion de projet. Garantir la conformité aux exigences réglementaires tout en respectant les délais des projets. S'adapter à l'évolution des technologies et des méthodologies informatiques.

🚀 Nous recrutons ! Business Analyst en Gestion des Risques Informatiques (H/F) 🌐 Nous sommes à la recherche d’un(e) Business Analyst pour intervenir sur un projet stratégique en Gestion des Risques Informatiques . Compétences recherchées : Minimum 5 ans d’expérience dans le domaine de la Gestion des Risques Informatiques , Business Continuity Management (BCM) et la réglementation DORA . Solide expérience dans l’ opérationnalisation des régulations IT Risk en solutions concrètes, notamment via des outils GRC comme "Topease". Connaissance des processus Information Risk , BCM , Third Party Risk et des régulations DORA . Connaissance des nouvelles régulations DORA . Optionnel : Maîtrise du français et/ou de l' allemand . Votre mission : Analyser et opérationnaliser les régulations DORA dans des solutions IT concrètes. Travailler étroitement avec les équipes métiers et techniques pour mettre en place des solutions de gestion des risques informatiques. 📍 Localisation : Paris

Contexte et périmètre Dans le cadre de prestations d’assistance en matière d’audit réglementaire et de conformité IT, le titulaire intervient en conseil, en suivi des recommandations et dans l’accompagnement de projets réglementaires. Le poste s’inscrit dans un environnement soumis à de fortes exigences réglementaires et vise à garantir l’efficacité, l’efficience et la conformité des processus de l’entreprise aux lois et réglementations applicables. La réalisation d’audits de Sécurité des Systèmes d’Information (SSI) est explicitement exclue du périmètre de la mission. Mission principale Assurer l’accompagnement de l’entreprise dans la gestion des risques, la mise en conformité réglementaire et le suivi des recommandations issues des audits internes, externes ou des autorités de contrôle, afin de garantir la conformité des opérations et des systèmes d’information. Responsabilités et activités 1. Prestations de conseil Apporter un accompagnement opérationnel dans la gestion des risques et la mise en œuvre des recommandations issues des audits internes, externes ou des régulateurs. Réaliser des évaluations indépendantes et objectives des opérations, processus et dispositifs de contrôle. Conseiller les équipes métiers et IT sur les bonnes pratiques de gouvernance, de conformité et de maîtrise des risques. Contribuer à l’amélioration continue des processus et dispositifs de contrôle interne. 2. Suivi des recommandations et contrôle permanent Assurer le contrôle permanent des procédures internes et de leur bonne application. Suivre les prestations de services externalisées et les dispositifs PS2E, en lien avec les exigences réglementaires. Déployer, piloter et suivre les actions issues de la matrice des risques opérationnels. Assurer le suivi des recommandations émises par l’audit au sein de la Direction des Systèmes d’Information (DSI). Structurer et maintenir la documentation de conformité : Répertoires documentaires, Outils de gestion documentaire (ex. Data Legal Drive), Matrices de risques, Fichiers et tableaux de suivi des actions. Suivre et piloter les plans d’actions liés à la cartographie des risques (gouvernance, production, support, etc.). 3. Prestations liées aux projets réglementaires Accompagner la mise en conformité avec les réglementations applicables, notamment : RGPD, DORA, Autres réglementations sectorielles. Tenir et mettre à jour les registres de traitements. Réaliser et suivre les PIA (Privacy Impact Assessment) et les BIA (Business Impact Analyses). Participer à la mise en œuvre et au suivi des dispositifs de lutte contre la fraude et le blanchiment. Contribuer aux projets réglementaires transverses impliquant les équipes IT, métiers et conformité.

🔐 Chef de Projet Sécurité / Cybersécurité – Environnement bancaire 🎯 Contexte & Mission Vous interviendrez principalement sur des projets réglementaires (ex : DORA, NIS2) et des projets liés aux activités bancaires, en assurant un pilotage de bout en bout, du cadrage jusqu’à la mise en production. 🛠️ Responsabilités Traduire les besoins métiers en spécifications fonctionnelles et techniques Piloter les projets depuis le cahier des charges jusqu’à la recette utilisateur et le déploiement Organiser, coordonner et animer les équipes projet (planning, budget, qualité, délais) Challenger les équipes techniques grâce à de solides connaissances en sécurité informatique et sécurité réseau Assurer le suivi client et la communication autour des solutions mises en œuvre Garantir la qualité des livrables et la satisfaction des parties prenantes ✅ Profil recherché Expérience confirmée en gestion de projets sécurité / cybersécurité Très bon niveau en communication et pilotage de projets complexes Bonne maîtrise des enjeux SSI, sécurité réseau et conformité réglementaire Capacité à interagir avec des équipes métiers et techniques

Vos missions En tant que Directeur·rice de Projet Sécurité Transverse, vous pilotez des projets de sécurité à fort enjeu impliquant de nombreuses parties prenantes métiers et techniques. À ce titre, vous : Pilotez les projets sécurité de bout en bout, du cadrage à la mise en production et à la recette utilisateur Analysez et traduisez les besoins métiers en exigences et spécifications de sécurité Coordonnez et animez les équipes projets internes et externes Garantissez le respect des délais, des budgets et du niveau de qualité attendu Intégrez les exigences de sécurité dès la conception (Security by Design) Identifiez, pilotez et maîtrisez les risques sécurité Assurez le suivi et la communication auprès des parties prenantes Accompagnez les clients et utilisateurs lors des phases de déploiement Votre profil Formation supérieure en informatique, cybersécurité ou gestion de projet Expérience confirmée en direction de projets IT et/ou sécurité Solides connaissances en sécurité des systèmes d’information permettant de challenger les équipes techniques Expérience en pilotage transverse et en environnement complexe Maîtrise des méthodologies de gestion de projet (cycle en V, Agile, hybride) Vos compétences Leadership et capacité d’animation d’équipes pluridisciplinaires Excellentes qualités de communication et de coordination Rigueur, organisation et autonomie Sens du service et orientation résultats

CONTEXTE : Objectif global : Piloter des projets sécurité transverses et règlementaires L'équipe PCE (Programme, Controle et Expertise) souhaite se renforcer avec un consultant/e capable d'accompagner les différents départements sécurité de DIS dans la gestion des projets sécurité transverse Le prestataire aura comme mission d'accompagner en priorité les équipes sécurité dans des projets réglementaires (ex : DORA, NIS2...) et métier bancaire. Cette mission demande un très bon niveau en communication, en gestion de projets et en compétences dans le domaine de la sécurité et sécurité réseau plus spécifiquement MISSIONS La direction de projet organise et conduit le projet de bout en bout. Elle assume la responsabilité des différentes phases, depuis la traduction des besoins utilisateurs en spécifications fonctionnelles et techniques, jusqu'à la recette utilisateur et la mise en production. Elle dispose de connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables…) Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…) Livrer le projet au niveau de qualité attendu par le client Assurer le suivi auprès des clients Communiquer sur la solution mise en oeuvre dans le cadre du projet Compétences techniques gestion de projet - Expert - Impératif outils de sécurité transverses - Confirmé – Souhaitable Connaissances linguistiques Anglais Professionnel (Impératif)

🚀 Nous recrutons ! Chef de Projet en Gestion des Risques Informatiques (H/F) 🌐 Nous sommes à la recherche d’un Chef de Projet pour rejoindre notre équipe et intervenir dans un projet stratégique dans le domaine de la Gestion des Risques Informatiques. Compétences recherchées : Minimum 5 ans d’expérience dans la gestion des risques informatiques, Business Continuity Management (BCM), et la réglementation DORA. Expérience confirmée dans l’opérationnalisation de la réglementation des risques IT en solutions concrètes (outils GRC tels que "Topease"). Connaissance des processus Information Risk, BCM, Third Party Risk, et des régulations DORA. Bonne compréhension des régulations DORA récentes. Optionnel : Maîtrise du français et/ou de l'allemand. Votre mission : Piloter des projets de mise en conformité et de gestion des risques informatiques. Travailler avec les équipes IT et les parties prenantes pour implémenter des solutions GRC. 📍 Localisation : Paris

Leader français des services numériques de confiance, accompagne les grandes entreprises et institutions publiques dans leur transformation digitale. Le client fournit des solutions innovantes, sécurisées et conformes aux exigences de grands comptes (banques, assurances), ainsi que d’acteurs du numérique et du secteur du jeu en ligne. Dans ce cadre, nous recherchons un Consultant Projets Cybersécurité pour renforcer notre programme sécurité et accompagner plusieurs projets stratégiques. Le Consultant en tant que référent Cybersécurité, il contribue à garantir la conformité, la sécurité opérationnelle et l'amélioration continue des services numériques. Il intervient à la fois sur la rédaction de politiques, l'analyse de risques, l'accompagnement des projets et la coordination des partenaires internes/externes. Il doit piloter au quotidien l’application des standards, des exigences réglementaires et des bonnes pratiques en matière de cybersécurité sur les services numériques de confiance hébergés en cloud public ou privé. Objectifs et livrables Pilotage et développement des politiques de sécurité du SI Piloter la mise en œuvre des politiques, normes, procédures et directives de sécurité de l’information en collaboration avec les comités de sécurité. Rédiger la documentation technique liée à l’implémentation, à l’exploitation et au support du SMSI conforme à la norme ISO 27001. Traduire les exigences de sécurité et les risques identifiés en contrôles techniques opérationnels. Participer aux analyses de risques (méthodologie Ebios RM) et piloter les plans de remédiation. Mettre à jour le plan de contrôle du SMSI et suivre sa bonne exécution. Préparer les audits internes et contribuer à l'amélioration continue du programme de sécurité. • Documenter les éléments de sécurité associés aux plateformes de services et solutions. Intégrer les exigences réglementaires européennes (RGPD, NIS2, DORA) dans les processus de sécurité et piloter les actions correctives. Sensibiliser et accompagner les acteurs techniques et métiers sur les enjeux de sécurité. Définir et suivre les indicateurs (KRI, KPI) permettant d’évaluer l’efficacité et la maturité des mesures de sécurité. Coordonner les actions techniques et les plans de remédiation avec les équipes internes et les partenaires externes. Animation et coordination des Partenaires Élaborer et mettre en place les annexes de sécurité pour les partenaires directs et indirects. Concevoir des supports d’évaluation adaptés aux différents profils de partenaires. Rédiger les documents de sécurité projet (PAS, PAQ, KPI, questionnaires en ligne). Apporter un soutien aux équipes projets clients/partenaires dans les réponses techniques et les argumentaires sécurité. Organiser et animer des revues techniques régulières avec les équipes internes (DSI, DEV, SRE, etc.).

Dans le cadre de la mise en conformité avec le règlement DORA (Digital Operational Resilience Act) , nous recherchons un(e) Chargé(e) Conformité DORA dédié(e) aux thématiques Infrastructure et End-User Services (EUS) . Vous serez l’interlocuteur(trice) privilégié(e) sur ces sujets et jouerez un rôle essentiel dans la collecte des preuves, la préparation des procédures, le suivi des fournisseurs critiques et la production des rapports réglementaires. Rattaché(e) au Responsable Contract Management Infrastructure & Cloud , vous serez en charge de : Collecte et gestion des exigences DORA Travailler avec les équipes opérationnelles pour compléter les formulaires DORA (ex. : Risk Assessment – Form B via OneTrust, Exit Strategy – Form C, Testing Process – Table-top exercise). Collecter la documentation contractuelle (contrats, avenants DORA). Analyser les contrats et propositions pour identifier les conditions de résiliation et les clauses spécifiques. Coordination des fournisseurs Organiser des exercices internes de type table-top pour chaque fournisseur critique, en partenariat avec l’équipe DORA. S’assurer de la bonne préparation des sessions et obtenir les validations nécessaires en réunion. Interagir avec les fournisseurs pour collecter leurs réponses et les preuves documentaires requises. Collaboration interne & conformité Travailler en étroite collaboration avec les équipes Juridique, Risques, DORA et Infrastructure pour les validations et évaluations spécifiques. Participer aux audits internes ou externes liés à la conformité DORA. Reporting & suivi Préparer des rapports hebdomadaires et ponctuels sur l’avancement, les risques, les enjeux et le statut de conformité. Garantir la collecte et la livraison des éléments attendus dans les délais impartis.

Nous recherchons un Expert Microsoft Office senior pour intervenir dans un environnement de salle des marchés , afin d’analyser et d’optimiser les performances des postes de travail utilisés par les opérateurs. La mission consiste à diagnostiquer les problématiques de performance liées à l’usage intensif d’Excel, Outlook et Windows, dans un contexte de données de marché temps réel et de calculs financiers complexes. Missions principales Audit & diagnostic Analyser les performances des postes utilisateurs (CPU, mémoire, disque, configuration Windows). Auditer les usages intensifs d’Excel (VBA, add-ins, connecteurs temps réel, librairies internes). Identifier les causes de lenteurs liées aux flux de données Bloomberg et Reuters. Analyser les performances d’Outlook (volumétrie, pièces jointes, configuration). Optimisation & recommandations Identifier les goulots d’étranglement logiciels et matériels. Proposer des optimisations concrètes : paramétrage Office et Windows, bonnes pratiques d’utilisation, évolutions d’architecture, recommandations hardware. Évaluer les bénéfices et impacts d’une montée de version Office / Windows / matériel. Trajectoire & sécurité Proposer une trajectoire cible vers Office 365 , avec études comparatives et chiffrage. Formuler des préconisations de développement pour améliorer les performances. Intégrer les exigences de sécurité (OWASP, bonnes pratiques Microsoft, SAST/DAST). Garantir la conformité DORA et RGPD . Compétences techniques requises Expertise Microsoft Office (Excel, Outlook) en contexte intensif. Excellente maîtrise de Excel VBA , add-ins et connecteurs de données. Connaissance des environnements Bloomberg / Reuters . Windows postes de travail (performance, tuning, configuration). Bonne compréhension des architectures poste de travail en environnement critique. Sensibilité forte aux enjeux sécurité et conformité réglementaire. Expérience en environnement finance de marché / salle des marchés fortement appréciée.

Nous recherchons pour une entreprise de renommée française, Un Tech Lead Cybersécurité/Pentest H/F en CDI sur Niort. 3 jours sur site/2 jours en Télétravail Vous interviendrez sur le pilotage des plans d’actions de sécurité transverses, avec un focus particulier sur la gestion des vulnérabilités . Dans un environnement technique riche et hétérogène, vous disposerez d’une vision globale des enjeux de sécurité et serez capable de vous adapter à des technologies variées. Missions et responsabilités Dans le cadre de cette mission, vous contribuerez à la mise en œuvre et à l’amélioration continue de la politique de sécurité informatique, notamment à travers les activités suivantes : Piloter et coordonner l’activité de gestion des vulnérabilités : veille de sécurité, analyse, priorisation et contextualisation des risques Animer des comités techniques et produire des reportings à destination des parties prenantes Assurer le suivi des plans de remédiation en collaboration avec les équipes responsables Piloter ponctuellement des tests d’intrusion et des audits de configuration réalisés avec des partenaires externes Contribuer au pilotage de plans d’actions visant à renforcer le niveau de sécurité global du SI Mettre à jour les processus de sécurité ainsi que la documentation associée

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client ( banque privée) basé à Paris 1er un Architecte d'entreprise H/F dans le cadre d'un CDI. Rattaché au DSI, l'Architecte d'entreprise H/F doit définir, maintenir et gouverner la trajectoire d'architecture (métier, data, applicative, intégration, technique/cloud, sécurité) afin d'assurer un SI cohérent, résilient, auditable et conforme, notamment au regard des attentes ACPR/BCE/EBA et du règlement DORA, avec un focus sur l'inventaire, la cartographie, et les dépendances des actifs TIC supportant les fonctions critiques/importantes. Missions principales A. Stratégie d'architecture d'entreprise * Définir et maintenir la cible d'architecture (Target Architecture) et la trajectoire (roadmap) en alignement avec la stratégie de la banque. * Construire/maintenir la Business Architecture : modèle de capacités, cartographie processus/fonctions, analyses de maturité. * Réaliser les analyses d'impact pour cadrer les évolutions et arbitrages. B. Gouvernance, standards et revues d'architecture * Mettre en place et animer la gouvernance d'architecture : principes, standards, patterns (API, intégration, data, IAM, cloud, etc.). * Conduire les revues d'architecture des projets majeurs pour assurer la conformité aux standards et à la stratégie, ainsi que la gestion des risques (sécurité, résilience, conformité réglementaire). C. Référentiels, cartographies et exigences DORA * Maintenir un dispositif « audit-ready » d'inventaires et cartographies du SI (applications, données, flux, dépendances, actifs critiques). * Assurer l'alignement avec les exigences réglementaires, notamment DORA Art. 8, en matière de résilience et de continuité. D. Rationalisation et modernisation du portefeuille * Piloter l'évaluation et la rationalisation du portefeuille applicatif. * Promouvoir des trajectoires de modernisation alignées avec la stratégie de la DSI de la banque. E. Innovation et amélioration continue * Effectuer une veille technologique et proposer des pistes d'innovation adaptées aux services financiers de la banque. * Animer des ateliers avec les parties prenantes pour aligner besoins, risques, architecture et planning. 3. Livrables attendus * Cartographie du SI à jour (applications, données, flux, tiers). * Modèle de capacités (capability map métier et IT) et trajectoire pluriannuelle. * Dossiers d'architecture (HLD/LLD, standards et patterns). * Avis d'architecture + registre des dérogations et plans de remédiation. * Exigences d'exploitabilité (« Architecture Run Readiness »). * Référentiel DORA Art. 8 : inventaires, actifs critiques, interdépendances, configurations. 4. Indicateurs de performance (KPI/KRI) KPI : * Taux de couverture des cartographies (applications, flux, tiers) et délais de mise à jour post-changement. * % de projets majeurs validés en revue d'architecture avant Go-Live. * Réduction de la redondance applicative et de la complexité. KRI : * Zones non cartographiées du SI sur les périmètres critiques. * Nombre de dépendances critiques non maîtrisées. * Nombre de dérogations sans plan de remédiation ou exceptions permanentes. Compétences requises Compétences techniques : * Vision transverse : business, data, applicatif, intégration, infrastructure, cloud/hybride. * Expertise en urbanisation SI, architecture API/événementielle, data governance. * Maîtrise des concepts de résilience (PRA/PCA, observabilité, SRE). * Connaissance des exigences réglementaires (notamment DORA Art. 8). Compétences comportementales : * Excellente communication orale et écrite, capacité de synthèse et de vulgarisation. * Leadership d'influence, capacité à challenger de manière constructive. * Rigueur, sens du risque et exigence de traçabilité « audit-proof ». * Capacité à arbitrer valeur vs risque vs coût vs délai.

Gouvernance & stratégie Gérer le cadre de gouvernance SSI. Participer aux comités risques & reporting COMEX. Piloter le contrôle interne cyber. Gestion des risques Réaliser les analyses de risques. Mettre à jour la cartographie & suivre les remédiations. Évaluer la maturité sécurité. Conformité financière Assurer la conformité ACPR/EBA/DORA/NIS2. Préparer et suivre les audits. Gérer la conformité RGPD. Audits & remédiation Mener les audits sécurité. Analyser les écarts & suivre les actions. Intégrer la sécurité by design. Sensibilisation Déployer les actions de sensibilisation. Accompagner les métiers sur les bonnes pratiques.

Gouvernance & stratégie Gérer le cadre de gouvernance SSI. Participer aux comités risques & reporting COMEX. Piloter le contrôle interne cyber. Gestion des risques Réaliser les analyses de risques. Mettre à jour la cartographie & suivre les remédiations. Évaluer la maturité sécurité. Conformité financière Assurer la conformité ACPR/EBA/DORA/NIS2. Préparer et suivre les audits. Gérer la conformité RGPD. Audits & remédiation Mener les audits sécurité. Analyser les écarts & suivre les actions. Intégrer la sécurité by design. Sensibilisation Déployer les actions de sensibilisation. Accompagner les métiers sur les bonnes pratiques.

. Gouvernance & stratégie Gérer le cadre de gouvernance SSI. Participer aux comités risques & reporting COMEX. Piloter le contrôle interne cyber Gestion des risques Réaliser les analyses de risques. Mettre à jour la cartographie & suivre les remédiations. Évaluer la maturité sécurité Conformité financière Assurer la conformité ACPR/EBA/DORA/NIS2. Préparer et suivre les audits. Gérer la conformité RGPD. Audits & remédiation Mener les audits sécurité. Analyser les écarts & suivre les actions. Intégrer la sécurité by design Sensibilisation Déployer les actions de sensibilisation. Accompagner les métiers sur les bonnes pratiques .

Dans le cadre de la réalisation d'un projet en assistance technique, nous recherchons un(e) Ingénieur Études et Développement JAVA J2EE / Spring Boot pour l'un de nos clients du secteur de la grande distribution. Vous interviendrez sur le site client situé dans la métropole lilloise. À ce titre, vos missions quotidiennes seront les suivantes : - Développer et migrer des fonctionnalités backend dans le cadre de la transformation du SI Transport vers une architecture microservices ; - Concevoir, développer et optimiser des services Java / Spring Boot tout en participant au découpage du monolithe existant ; - Assurer le support technique N3, analyser les incidents complexes et contribuer à la fiabilisation et la performance applicative ; - Participer activement aux rituels agiles et aux améliorations des pratiques de delivery (DORA metrics, qualité code, automatisation) ; - Contribuer aux pipelines CI/CD, à l'orchestration des services (Docker, Kubernetes) et à la documentation technique. Et après ? En tant que véritable partie prenante de DAVRICOURT, vous vous verrez proposer des projets techniques et à forte valeur ajoutée par nos équipes.