Trouvez votre prochaine offre d’emploi ou de mission freelance DORA

Le succès sur ce poste se mesure par : • la qualité et l’exploitabilité des référentiels (cartographies à jour, utilisables en audit et en crise), • la réduction de la complexité (rationalisation du portefeuille), • la robustesse des architectures livrées (résilience, sécurité, performance), • la maîtrise des risques (dont la conformité aux exigences DORA). 1 2) Missions principales A. Stratégie d’architecture d’entreprise • Définir et maintenir la cible d’architecture (Target Architecture) et la trajectoire (roadmap) en cohérence avec la stratégie de BEA International Bank (croissance, digital, conformité, maîtrise des risques). • Construire/maintenir la Business Architecture : modèle de capacités, cartographie processus/fonctions, et analyses de maturité. • Réaliser les analyses d’impact (métier, data, applicatif, technique, sécurité, exploitation) pour cadrer les évolutions et arbitrages. B. Gouvernance, standards et revues d’architecture • Mettre en place et animer la gouvernance d’architecture : principes, standards, patterns (API, intégration, data, IAM, cloud, observabilité, sécurité), gestion patrimoniale des actifs. • Conduire les revues d’architecture des initiatives majeures (projets, releases, changements majeurs) : o conformité aux standards, o conformité aux principes architecturaux, o maîtrise du risque (sécurité, résilience, continuité), o conformité (RGPD, LCB-FT/KYC/sanctions si impacts data/process). • Émettre des avis d’architecture tracés (Go/No-Go/Go sous conditions) et suivre les dérogations avec plan de remédiation. C. Référentiels, cartographies et exigences DORA • Définir et maintenir un dispositif « audit-ready » d’inventaires et cartographies : o cartographie applicative et technique, o cartographie des flux et échanges de données, o dépendances (internes/tiers, infra/cloud, composants). • Mettre en œuvre (ou renforcer) l’outillage et la méthode permettant : o L’identification et la documentation des fonctions supportées par des actifs TIC, des rôles/responsabilités et des ressources associées, 2 o L’identification et la cartographie des actifs TIC critiques, de leurs configurations et interdépendances (y compris dépendances vers tiers). • Assurer l’alignement avec les notions de Fonctions Critiques ou Importantes et les besoins PRA/PCA (RTO/RPO), en cohérence avec la gestion de crise. D. Rationalisation et modernisation du portefeuille • Piloter (avec les domaines) l’évaluation du portefeuille applicatif : consolidation, retrait, upgrade, standardisation. • Promouvoir des trajectoires de modernisation : cloud/hybride, architectures événementielles, API management, data platform, observabilité, Zero Trust (selon la stratégie de la DSI de la BEA International Bank). E. Innovation et amélioration continue • Faire de la veille sur les technologies et méthodologies pertinentes pour les services financiers de la banque. • Proposer des POC/POT cadrés (hypothèses, critères de succès, risques, coûts, sécurité/conformité). • Animer des ateliers de cadrage avec parties prenantes pour aligner besoins, risques, architecture et planning. 3) Livrables attendus • Cartographie SI à jour (applications, données, flux, intégrations, infra/cloud, tiers). • Modèle de capacités (capability map métier et IT) et trajectoire pluriannuelle. • Dossiers d’architecture (HLD/LLD selon standard), patterns & standards. • Avis d’architecture + registre des dérogations et plans de remédiation. • “Architecture Run Readiness” : exigences d’exploitabilité (monitoring, logs, SLA). • Référentiel DORA Art. 8 : inventaires, actifs critiques, interdépendances, configurations critiques. 3 4) Indicateurs de performance (KPI/KRI) KPI • Taux de couverture des cartographies (applications/flux/tiers) et délai de mise à jour post-change. • % projets majeurs passés en revue d’architecture avant Go-Live. • Réduction de redondance applicative (consolidation) / baisse complexité. KRI • Zones non cartographiées du S.I sur les périmètres critiques. • Nombre de dépendances critiques non maîtrisées (tiers, composants obsolètes). • Nombre de dérogations sans plan de remédiation ou “exceptions permanentes”. 5) Compétences requises Compétences techniques • Vision transverse : business, data, applicatif, intégration, infrastructure, cloud/hybride. • Urbanisation SI, architecture API/événementielle, data flows & data governance. • Concepts de résilience : PRA/PCA, RTO/RPO, observabilité, SRE (au moins les fondamentaux). • Gouvernance de standards/patterns et revues d’architecture. • Capacité à traduire exigences réglementaires en exigences d’architecture (notamment DORA Art. 8). Compétences comportementales • Excellente communication (orale, écrite, schémas), capacité de synthèse. • Leadership d’influence (sans lien hiérarchique), posture de challenge constructive. • Rigueur, sens du risque, exigence de traçabilité “audit-proof”. • Capacité à arbitrer : valeur vs risque vs coût vs délai. 4 6)

Nous recherchons un(e) CSO de transition senior pour accompagner une entreprise française d’envergure dans la structuration et la mise en œuvre de sa stratégie de cybersécurité. Vous interviendrez dans un environnement international, en transformation, avec des enjeux de sécurité majeurs et une forte visibilité auprès du top management. Vos missions Stratégie et gouvernance Définir et déployer le plan stratégique de sécurité en cohérence avec la stratégie groupe. Mettre en place une gestion globale de la sécurité (information, sécurité physique, résilience, continuité des activités). S’assurer que les décisions sécurité sont alignées avec les enjeux business et les niveaux de risque acceptables. Gestion des risques et conformité Identifier les risques prioritaires et élaborer des plans de traitement adaptés. Contribuer à la conformité avec les normes et cadres majeurs : DORA, ISO 27001, PCI‑DSS, NIST. Pilotage et coordination Coordonner l’ensemble des parties prenantes : direction générale, direction des risques, DPO, équipes IT, équipes sécurité, interlocuteurs internationaux. Garantir la disponibilité des ressources nécessaires (budgets, équipes, solutions). Produire des reportings clairs, opérationnels et orientés prise de décision. Leadership opérationnel Accompagner les équipes dans la transformation sécurité. Piloter la mise en œuvre des dispositifs de protection, de détection et de réponse aux incidents. Assurer un rôle de référent sécurité auprès du COO et du comité de direction.

Contexte de la mission: Livrables associés Les livrables attendus sont : - La mise en place d'un processus structuré de suivi des remédiations TLPT - La qualification de la criticité et le suivi des non-conformités dans notre outil de suivi interne (SAPIENS) - Le suivi des restitutions des découvertes et du suivi d'avancement auprès des équipes en charge des remédiations et la rédaction de plan d’action - La production de tableaux de bord et d'indicateurs permettant le suivi du respect des échéances DORA - La rédaction de rapports de suivi - L'animation d'ateliers de sensibilisation et de formation des équipes aux enjeux TLPT/DORA Missions : Les actions demandées seront : - Pilotage et coordination de la remédiation des vulnérabilités identifiées lors des tests TLPT (Threat-Led Penetration Testing) - Animation des comités de suivi avec les équipes techniques et métiers concernées - Suivi de l'avancement des plans de remédiation dans le respect des échéances réglementaires DORA - Qualification et priorisation des vulnérabilités selon leur criticité et leur impact métier - Reporting régulier auprès du RSI et du CISO - Coordination avec les équipes internes et les prestataires externes pour la mise en œuvre des correctifs Profil recherché Compétences techniques requises : - Excellente culture cybersécurité et connaissance des vulnérabilités techniques - Maîtrise des réglementations bancaires, notamment DORA et les exigences TLPT - Connaissance des outils de gestion des vulnérabilités et de suivi de projet - Compréhension des architectures SI et des enjeux de sécurité associés Compétences organisationnelles : - Excellentes capacités de pilotage - Rigueur dans le suivi et la documentation des processus - Capacité à prioriser et gérer les urgences dans un environnement contraint Détails de la prestation 3 jours de présence sur site (Guyancourt ou Annecy) Démarrage janvier 2026

?? Ton rôle Nous recherchons un(e) Consultant(e) Cybersécurité Confirmé(e) pour renforcer notre équipe d'experts passionnés. Tu interviendras sur des missions à forte valeur ajoutée, de la gouvernance SSI à la gestion de crise, en passant par la conformité réglementaire et l'accompagnement RSSI. Tes principales missions : Réaliser des audits de sécurité organisationnels et techniques. Conduire des analyses de risques (EBIOS RM) et définir des plans d'action. Accompagner la mise en conformité réglementaire (ISO 27001, NIS2, LPM, DORA, HDS, SecNumCloud...). Concevoir et mettre à jour des PCA/PRA et plans de gestion de crise. Auditer et concevoir des architectures de sécurité robustes et adaptées aux besoins métiers. Intervenir comme RSSI externalisé, animer des comités sécurité et piloter les indicateurs SSI. Concevoir et animer des actions de sensibilisation et de formation (utilisateurs, DSI, RSSI, techniques).

Piloter le programme de mise en conformité à la réglementation DORA. Assurer le suivi des projets : garantir l'adéquation entre les livrables et les objectifs de conformité. Animer des ateliers et apporter votre expertise sur la réglementation. Analyser les nouvelles publications réglementaires (ITS/RTS) et identifier leurs impacts sur le programme. Contribuer au maintien du dossier d'homologation dans le cadre de la conformité NIS-OSE. Réaliser une veille réglementaire et analyser l'impact des nouveaux textes (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2…). Mettre à jour les tableaux de bord et assurer le reporting de conformité. Participer aux actions de sensibilisation (préparation de supports, animation d'ateliers).

🎯 Objectif de la mission Accompagner les projets cybersécurité afin de garantir la conformité réglementaire, la sécurité opérationnelle et l’amélioration continue des services numériques de la BU. 📦 Livrables attendus Pilotage et développement des politiques de sécurité du SI Animation et coordination des partenaires internes et externes 🛠 Missions principales1. Pilotage de la sécurité du SI Déployer les politiques, normes et procédures de sécurité de l’information Rédiger la documentation liée au SMSI (conforme ISO 27001) Réaliser les analyses de risques (méthode EBIOS RM) et piloter les plans de remédiation Traduire les risques en contrôles techniques opérationnels Suivre les indicateurs de performance sécurité (KPI, KRI) Préparer les audits internes et contribuer à l’amélioration continue Intégrer les exigences réglementaires (RGPD, NIS2, DORA) Sensibiliser les équipes techniques et métiers 2. Coordination des partenaires Mettre en place les annexes de sécurité partenaires Concevoir les supports d’évaluation sécurité Rédiger documents projets (PAS, PAQ, KPI, questionnaires) Animer des revues techniques régulières avec DSI, DEV, SRE Accompagner les équipes projets dans les réponses sécurité 💻 Compétences techniques requises (Impératives) Analyse de risques & remédiation (EBIOS RM) – Confirmé Méthodologie Agile SAFe – Confirmé Amélioration continue / MCS – Confirmé 🌍 Langues Anglais courant – Impératif

Les missions principales attendues : • Réaliser des assessments Cybersécurité afin d'identifier des écarts entre les référentiels d'exigences et l'état des lieux d'une entreprise • Formaliser les résultats des assessments afin de présenter les résultat • Identifier et suivre les plans d'actions de remédiation suite aux audits/assessments réalisés • Apporter une expertise forte sur les problématiques Cyber sur des environnements Active Directory ou TenantM365 Microsoft. Localisation du poste Zone géographique : Guyancourt (78) Critères candidat Niveau d'études minimum Bac + 5 / M2 et plus Formation / Spécialisation Ecole d'ingénieur, Université. Niveau d'expérience minimum 5-10 ans Compétences recherchées Compétences métiers : - Connaissances techniques approfondies de la sécurité des systèmes Windows, Active Directory, AzureAD, Tenant M365 ; - Capacité à mener des missions d'audit/assessment avec autonomie et rigueur ; - Avoir des connaissances réglementaires/normes : ISO2700x, LPM, PCI-DSS, DORA ; - Bonne connaissance des techniques d’attaques et de défense ; - Connaissance des outils bureautiques. Compétences comportementales : - Rigueur ; - Ténacité et sens du résultat ; - Sens de l’écoute et bon relationnel ; - Force de proposition et amélioration continue des processus pour l'organisation du travail ; - Esprit d’analyse et de synthèse ; - Capacité à communiquer de façon claire et adaptée à son auditoire ; - Curiosité. Langues Anglais courant (nombreux échanges en anglais)