Trouvez votre prochaine offre d’emploi ou de mission freelance DORA

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client (banque privée) basé à Paris 1er un Contract IT Manager H/F dans le cadre d'un CDI. Rattaché(é) au DSI, le Contract manager IT H/F sera en charge de la gouvernance des relations avec les fournisseurs et prestataires TIC. Vous serez le point de pilotage central des relations avec les tiers, garantissant la conformité, la sécurité et la résilience des services externalisés (cloud, infogérance, prestataires critiques, etc.). Vous serez responsable de l'organisation des achats liés aux prestations TIC, de la gestion du registre des services et contrats, du suivi de la performance des fournisseurs, ainsi que de la gestion des risques et des plans de réversibilité. Missions Principales : * Achats TIC et Gouvernance des Fournisseurs : Piloter les activités d'achats TIC, de l'expression du besoin à la sélection et la contractualisation, en collaboration avec les parties prenantes. * Cadre et Registre des Services TIC : Maintenir un registre des services et contrats TIC, et gérer la classification des tiers et des services en fonction de leur criticité et de leur niveau de risque. * Gestion des Due Diligences et Évaluations de Risques : Organiser les évaluations de risques fournisseurs (sécurité, résilience, conformité) avant engagement, lors des renouvellements, et en cas d'évolution majeure des services. * Contractualisation et Conformité DORA : Standardiser et mettre en conformité les contrats avec les exigences DORA, y compris les droits d'audit, la continuité de service, la réversibilité et les obligations de sécurité. * Suivi de la Performance Fournisseur : Animer les revues de fournisseurs, suivre les KPI, gérer les incidents et les manquements contractuels, et assurer le pilotage des plans d'amélioration. * Réversibilité et Plans de Sortie : Définir et maintenir des plans de réversibilité pour les services critiques, organiser des tests et revues, et garantir la traçabilité des preuves. Livrables Attendus : * Registre des tiers TIC, cartographie des dépendances et classification des services * Dossiers de due diligence et plans de remédiation * Modèles de clauses contractuelles et matrices de conformité DORA * Revues de fournisseurs, suivis des actions et des dérogations * Tableaux de bord de performance fournisseurs et plans de réversibilité pour services critiques Indicateurs de Performance (KPI/KRI) : * Taux de couverture et de complétude du registre des tiers TIC * Respect des délais de due diligence et des revues fournisseurs * Taux de remédiation des incidents et actions de réduction des risques * Suivi des risques de concentration excessive sur un fournisseur ou une technologie

Leader français des services numériques de confiance, accompagne les grandes entreprises et institutions publiques dans leur transformation digitale. Le client fournit des solutions innovantes, sécurisées et conformes aux exigences de grands comptes (banques, assurances), ainsi que d’acteurs du numérique et du secteur du jeu en ligne. Dans ce cadre, nous recherchons un Consultant Projets Cybersécurité pour renforcer notre programme sécurité et accompagner plusieurs projets stratégiques. Le Consultant en tant que référent Cybersécurité, il contribue à garantir la conformité, la sécurité opérationnelle et l'amélioration continue des services numériques. Il intervient à la fois sur la rédaction de politiques, l'analyse de risques, l'accompagnement des projets et la coordination des partenaires internes/externes. Il doit piloter au quotidien l’application des standards, des exigences réglementaires et des bonnes pratiques en matière de cybersécurité sur les services numériques de confiance hébergés en cloud public ou privé. Objectifs et livrables Pilotage et développement des politiques de sécurité du SI Piloter la mise en œuvre des politiques, normes, procédures et directives de sécurité de l’information en collaboration avec les comités de sécurité. Rédiger la documentation technique liée à l’implémentation, à l’exploitation et au support du SMSI conforme à la norme ISO 27001. Traduire les exigences de sécurité et les risques identifiés en contrôles techniques opérationnels. Participer aux analyses de risques (méthodologie Ebios RM) et piloter les plans de remédiation. Mettre à jour le plan de contrôle du SMSI et suivre sa bonne exécution. Préparer les audits internes et contribuer à l'amélioration continue du programme de sécurité. • Documenter les éléments de sécurité associés aux plateformes de services et solutions. Intégrer les exigences réglementaires européennes (RGPD, NIS2, DORA) dans les processus de sécurité et piloter les actions correctives. Sensibiliser et accompagner les acteurs techniques et métiers sur les enjeux de sécurité. Définir et suivre les indicateurs (KRI, KPI) permettant d’évaluer l’efficacité et la maturité des mesures de sécurité. Coordonner les actions techniques et les plans de remédiation avec les équipes internes et les partenaires externes. Animation et coordination des Partenaires Élaborer et mettre en place les annexes de sécurité pour les partenaires directs et indirects. Concevoir des supports d’évaluation adaptés aux différents profils de partenaires. Rédiger les documents de sécurité projet (PAS, PAQ, KPI, questionnaires en ligne). Apporter un soutien aux équipes projets clients/partenaires dans les réponses techniques et les argumentaires sécurité. Organiser et animer des revues techniques régulières avec les équipes internes (DSI, DEV, SRE, etc.).

Nous recherchons pour notre client un administrateur système et réseaux. Vous intégrerez une équipe de production IT de petite taille et interviendrez en autonomie sur la gestion quotidienne et l'évolution des infrastructures, dans un environnement soumis à des contraintes réglementaires fortes (ISO 27001, AMF, SEC, RGPD, DORA). # Missions Principales * Assurer la gestion et la supervision de la production IT au quotidien * Administrer et faire évoluer les infrastructures systèmes et réseaux (cloud & on-premise) * Contribuer aux projets d'évolution de l'infrastructure * Rédiger et mettre à jour la documentation technique * Être force de proposition sur l'amélioration des pratiques et des architectures * Respecter et contribuer aux exigences de conformité réglementaire

En tant qu'Ingénieur Conformité, vous intégrerez la Direction Cybersécurité sous la responsabilité du RSSI. Vous interviendrez sur plusieurs axes principaux : Suivi opérationnel des plans d’action issus d'audits et analyses de risques, la coordination de leur mise en œuvre et la mesure de leur efficacité, ainsi qu'en reporting. Accompagnement des équipes (ISP) IT et métiers dans l’intégration de la sécurité dans leurs projets. Challenger et faire évoluer les processus existants (ISP / IA notamment). Assurer une veille régulière sur les normes et référentiels (ISO 27001, ISO 27005, ISO 22301, PCI-DSS, SOC2, SOX, DORA, NIS2, CRA…) et coordonner leur transposition en interne. Participer aux actions de sensibilisation sécurité (construction, diffusion, présentation de supports). Maintenir le corpus documentaire et les plans de gestion de crise cyber.

Contexte : Fonctionnement : 2 jours non consécutifs par semaine sur site à Lyon Les missions attendues par le Pilote de Delivery (H/F) : Missions principales : Pilotage du delivery Coordonner une équipe produit (développeurs, DevOps, QA, etc.) Garantir la qualité, la performance et la fiabilité des livrables Suivre l’avancement des développements et sécuriser les engagements Animer la dynamique d’amélioration continue (indicateurs DORA, performance delivery) Pilotage technique opérationnel Superviser les pratiques DevOps / DevSecOps Piloter la mise en place et l’optimisation des pipelines CI/CD Veiller à la bonne intégration des enjeux de sécurité, performance et résilience Suivre les choix d’architecture en lien avec les experts techniques Contribuer à l’industrialisation du delivery et à l’automatisation Coordination & communication Être le point de contact entre les équipes techniques, produit et métiers Organiser et animer les comités techniques et de pilotage Assurer le reporting (avancement, risques, alertes) Faciliter la collaboration entre les différentes parties prenantes Contribution à la stratégie produit Travailler en lien étroit avec le Product Owner et le Lead Developer Participer à la priorisation et à la structuration du backlog Contribuer à l’alignement entre enjeux métiers et capacités techniques Environnement technique Cloud : AWS Outils : Jira, Confluence, GitLab, Power BI DevOps : CI/CD, Terraform, Docker Stack : Java / Spring Boot, Angular, PostgreSQL Pratiques : Agile (Scrum/Kanban), DevOps, CI/CD, observabilité

Contexte de la mission Au sein de notre entité de gestion d'actifs, nous souhaitons renforcer notre capacité à répondre efficacement aux incidents critiques en cybersécurité. Pour ce faire, nous recherchons un expert capable de collaborer directement avec le RSSI, avec pour mission de structurer un dispositif de gestion de crises solide et opérationnel. Cette expertise doit couvrir l'ensemble du cycle de gestion de crise cyber, depuis la conception des scénarios jusqu'à l'animation d'exercices pratiques. L'objectif est de formaliser un plan de gestion de crise complet, comprenant des playbooks, une chaîne de commandement claire et des procédures d'escalade adaptées. Le spécialiste devra également élaborer des scénarios de crise réalistes, prenant en compte notre contexte spécifique, tels que des attaques par ransomware ou des compromissions de comptes privilégiés. Enfin, il sera chargé d'organiser et d'animer des exercices de simulation impliquant nos équipes IT, la direction et les différentes unités métiers. Objectifs et livrables Conception et formalisation d'un plan de gestion de crise cyber, intégrant des playbooks, une chaîne de commandement et des procédures d'escalade Identification et développement de scénarios de crise réalistes, adaptés à notre environnement Organisation et animation d'exercices de simulation (tabletop exercises) afin d'entraîner nos équipes Évaluation de la maturité de notre dispositif de réponse à incident, avec production d’un plan d’amélioration priorisé Collaboration étroite avec le RSSI pour structurer la fonction de gestion de crise afin de la rendre autonome Vérification de la conformité du dispositif aux réglementations en vigueur, telles que DORA et les recommandations de l’ANSSI

Almatek recherche pour l'un de ses clients Un Expert Cybersécurité / Pilotage sur Blois. Le contexte actuel voit une transformation majeure avec la mise en place d’une architecture actif-actif et d’un sanctuaire IT, incluant une importante phase de déménagements techniques et de décommissionnements. La charge de travail en matière de résilience augmente fortement. Un accompagnement est donc nécessaire pour piloter ces chantiers, coordonner les équipes, mettre à jour les procédures et maintenir la conformité DORA en lien avec la DRG et la SSI. La mission consiste à piloter les chantiers de résilience liés à l’actif-actif, au sanctuaire IT et à la phase de déménagement technique. Le consultant devra assurer la coordination des équipes, le suivi des bascules, la gestion opérationnelle des déménagements, la mise à jour des procédures PRA/DRP et le maintien de la conformité DORA en lien étroit avec la DRG et la SSI. Les livrables incluent le plan de pilotage de la résilience, le suivi des déménagements techniques et des décommissionnements, les dossiers de bascule, les procédures PRA/DRP mises à jour, les RACI et fiches réflexes, le reporting régulier et les tableaux de bord, la coordination des dépendances, la préparation des éléments de preuve DORA, ainsi que les synthèses opérationnelles pour la DRG et la SSI. Les compétences requises comprennent le pilotage de projets complexes, la maîtrise des processus PRA/DRP et de la continuité, la coordination transverse en environnement technique, l’expérience des déménagements et décommissionnements IT, la capacité de structuration documentaire, la connaissance des architectures actif-actif et sanctuaire IT, une communication claire en comités, ainsi que la compréhension des exigences DORA. Localisation : Blois, 2 jours de TT après 3 mois de full présentiel.

🌟 Quel sera ton poste ? 🌟Scrum Master Data & IA 📍Lieu : Niort 🏠 Télétravail : 2 jours par semaine 📝Contrat : CDI, Freelance, Portage 👉 Contexte client : Nous recherchons un Scrum Master spécialisé Data & IA pour accompagner l’un de nos clients majeurs du secteur de l’assurance, basé à Niort. Dans un contexte de transformation digitale avancée et de montée en puissance des usages Data/IA, tu rejoindras une organisation en mode produit, articulée autour d’environnements agiles matures (Scrum, SAFe). Ton rôle sera central pour accélérer la délivrance , renforcer la dynamique agile des équipes et garantir un delivery fluide, orienté valeur, sur des projets Data, Analytics et Intelligence Artificielle. Tu auras pour missions de : Garantir le respect des pratiques Scrum et promouvoir les valeurs agiles. Animer l’ensemble des cérémonies : Daily, Sprint Planning, Review, Rétrospectives. Faciliter la collaboration entre Data Scientists, Data Engineers, Product Owners et équipes métiers. Accompagner les équipes dans la compréhension et l’intégration des flux data, des modèles IA/ML et de la chaîne analytique. Aider à la priorisation des sujets avec une approche orientée valeur, ROI et usages opérationnels. Contribuer à la fluidité du delivery pour des produits tels que : modèles prédictifs, NLP/LLM, automatisation IA, cas d’usage data métier. Lever les irritants organisationnels et techniques pour fluidifier la production. Suivre et faire progresser les indicateurs d’équipe : vélocité, qualité, DORA metrics, etc. Coach agile auprès des équipes et des parties prenantes métier. Partenaire du Product Owner pour clarifier le backlog, préparer les sprints, sécuriser le périmètre. Contribuer à la cohésion, la motivation et la montée en compétence de l’équipe.