Trouvez votre prochaine offre d’emploi ou de mission freelance Fedora

Pour l'un de nos clients, une société de conseil hybride nous avons plusieurs besoins DORA à pourvoir.

Bonjour, Huxley recherche pour l'un de ses clients, acteur majeur du secteur Financier, un Consultant DORA Lieu : Paris centre / 2-3 jours TT Démarrage : immédiat Durée : longue Missions : Les principales tâches à couvrir sont les suivantes : Coordonner avec les parties prenantes informatiques et les parties prenantes du programme DORA pour : Examiner et mettre à jour les accords contractuels et veiller à ce que les documents soient conformes aux exigences de DORA, en particulier la partie concernant la gestion des services externalisés, Renforcer les plans de sortie avec les tiers informatiques et permettre à notre client de démontrer un test bien documenté via les meilleures pratiques du marché (par exemple, exercice de simulation). Effectuer et formaliser l'analyse des écarts entre les normes technologiques et les contrôles existants, proposer des plans d'action lorsque cela est nécessaire, les faire approuver par les parties prenantes concernées et les mettre en œuvre ; Coordonner et soutenir les parties prenantes et les prestataires externes (Atos, Ltd et BSL) dans la réalisation de ces plans. Livraisons : Contrats conformes à DORA, Tests des plans de sortie documentés et effectués une fois. Analyse des écarts entre les normes et les contrôles et plan de remédiation Procédures/processus mis à jour nécessaires pour être conforme à la DORA

Notre client, une institution financière, recherche un Business Manager DORA. DORA (Digital Operational Resilience Act) crée un cadre réglementaire pour la résilience opérationnelle numérique selon lequel les entreprises doivent veiller à pouvoir résister, répondre et récupérer de tous les types de menaces liées aux technologies de l'information et de la communication (TIC). Les exigences seront homogènes dans tous les États membres de l'UE. DORA dispose d'une période de mise en œuvre de deux ans et les entités financières, ainsi que leurs prestataires de services informatiques tiers critiques, doivent se conformer pleinement à la DORA d'ici le 17 janvier 2025. Notre client doit se conformer à la réglementation DORA en tant qu'entité financière, en proportion de son contexte et de ses risques. Notre client doit avoir les normes les plus élevées en matière de gestion des risques en général et de résilience opérationnelle en particulier. Le Business Manager DORA rendra compte au Directeur des Opérations. (en charge de la résilience, la continuité des activités, les ressources humaines et la gestion de projet) Ses missions: 1 - Participer à la mise en œuvre des tests DORA. - Participer à la définition du playbook pour le programme de test DORA. - Travailler sur la feuille de route avec les différentes parties prenantes (SLR, Tech, Opérations, BLs…). - Définir les besoins opérationnels et coordonner les tests pour toutes les Opérations. 2 - Définir, coordonner et participer au plan de reprise 2024. - Identification des scénarios extrêmes mais plausibles définis par notre client concernant les scénarios liés à la défaillance des FMI, CSD, T2 Swift ou agent de règlement. - Définition de la liste des tests jugés pertinents - Élaboration de la feuille de route. - Participation aux ateliers pour le développement de scénarios combinés du plan de reprise et des scénarios impactant les processus opérationnels. - Représentation des Opérations dans différents comités et forums. - Organisation et coordination des tests.

Notre client, une institution financière, recherche un Chef de projet IT Dora (H/F) Le Digital Operational Resilience Act (DORA), entré en vigueur en janvier 2023 et dont l'application a débuté le 17 janvier 2025, marque une étape réglementaire significative visant à renforcer la résilience opérationnelle et la sécurité informatique du secteur financier de l'UE. En tant qu'institution financière, notre client fait appel à des prestataires informatiques pour fournir ses services et doit aligner les contrats associés sur les exigences de DORA et renforcer la supervision de ses prestataires informatiques. Les principales tâches à couvrir sont les suivantes : - Assurer la la coordination avec les parties prenantes IT et du programme DORA pour : - Examiner et mettre à jour les arrangements contractuels et veiller à ce que les documents soient conformes aux exigences de DORA, en particulier la partie liée à la gestion des services externalisés, - Renforcer les plans de sortie avec les tiers informatiques (third parties) et bien documenter les tests en rapport avec les pratiques du marché (par exemple, exercice de simulation). - Effectuer et formaliser l'analyse des écarts entre les normes technologiques et les contrôles existants, proposer des plans d'action le cas échéant, les faire approuver par les parties prenantes concernées et les mettre en œuvre. - Coordonner et soutenir les parties prenantes et les prestataires externes dans la réalisation de ces plans. Livrables : - Contrats conformes à DORA, - Testing : plans de sortie documenté et effectué - Analyse des écarts (gap analysis) entre l'existant et les contrôles et plan de remédiation. - Procédures/processus mis à jour nécessaires pour être conformes à DORA.

Description des Prestations Remédiation Contractuelle Analyse du contrat et de ses avenants pour identifier les clauses DORA à rajouter au contrat Préparation de l'avenant DORA Prise de contact avec le Fournisseur pour lancer la négociation de l'avenant DORA Coordination avec le Contract Owner / service Procurement / Legal / CISO en cas de besoin Finalisation de l'avenant DORA pour mise en signature Suivi global des remédiations Assure le suivi du plan de remédiation par contrat et au global / identifie et reporte les retards, risques éventuels et/ou points de blocage Accompagnement Contract Owner Accompagnement des Contract Owner dans les différentes étapes de la remédiation (BIA / RCSA / Appendix negociation / Exit Strategy / Contengency plan) Relance des Contract Owner si besoin afin que le projet avance

Le projet DORA est un projet de mise en conformité à la réglementation DORA. C’est un projet de transformation complexe comportant des dimensions organisationnelles et technologiques, avec des parties prenantes de diverses directions (cybersécurité, informatique, juridique, achats…).La mission se déroulera au sein de la DCRN (Direction Cybersécurité et Risques Numériques) et plus particulièrement au sein de la Division GRC (Gouvernance, Risque, Conformité) en charge de la mise en conformité aux réglementations cyber.

Description de la Mission : Nous recherchons pour un de nos clients un expert en solutions DORA (Détection des Opérations à Risque Automatisée) pour rejoindre une équipe dédiée à la sécurité financière. Cette mission consiste à fournir un soutien technique et stratégique dans le déploiement, la configuration et l'optimisation des solutions DORA pour prévenir les risques financiers et garantir la conformité réglementaire. Responsabilités : Analyser les besoins spécifiques du client en matière de détection des opérations à risque et proposer des solutions adaptées. Concevoir et mettre en œuvre des stratégies de déploiement efficaces des solutions DORA, en tenant compte des exigences réglementaires et des meilleures pratiques de l'industrie. Configurer les outils DORA pour répondre aux besoins uniques du client, en personnalisant les règles de détection et en optimisant les performances. Collaborer avec les équipes internes, y compris les équipes de conformité, de sécurité et de technologie, pour assurer une intégration harmonieuse des solutions DORA dans l'environnement existant. Fournir une expertise technique et des conseils aux équipes sur l'utilisation efficace des solutions DORA, y compris la formation des utilisateurs finaux. Effectuer des évaluations régulières de la performance des solutions DORA, identifier les opportunités d'amélioration et proposer des recommandations pour optimiser l'efficacité et l'efficience opérationnelle. Assurer une veille technologique constante sur les avancées dans le domaine de la détection des risques financiers et recommander des évolutions pertinentes pour maintenir la solution DORA à jour.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant avec double expertise DORA et Plan de Continuité d'Activités (PCA). Ses missions : - Effectuer une consolidation - Expliquer les exigences associées à chaque livrable - Organiser des ateliers/interviews & prioriser l’accompagnement des filiales - Coconstruire un plan d’action et de recommandations - Follow-up de la progression - Définir les KPI et le seuil de conformité

GRC - Mission Cyber Risk Management & DORA Consultant Dans le cadre de la DCRN (Direction Cybersécurité et Risques Numériques) et plus particulièrement au sein du département GRC (Gouvernance, Risque, Conformité). Le département GRC est en charge notamment des sujets suivants : ? Cartographie des risques cyber ? Audits et remédiations cyber ? Gestion de la conformité cyber et notamment à la règlementation DORA ? Gestion de crise & Cyber Résilience ? L'animation sécurité des filiales ? Animation de la communauté des CSSI Le consultant devra fournir les prestations suivantes : ? En lien avec la règlementation DORA, contribuer au projet de classification des actifs en fonction des risques et notamment : ? Homogénéiser et améliorer les processus de classification des actifs sur les volets suivants : gouvernance, organisation, rôles et responsabilités, méthodologie, alignement avec la réglementation, outils. ? Définir une méthodologie de classification des actifs en fonction des risques ? Accompagner la campagne de réévaluation des actifs selon le processus définis ? Piloter la mise à jour de la documentation relative à la classification des actifs ? Intervenir en support sur le périmètre d'activité du Référent Risk Management impacté par le réglementation DORA: ? Cartographie des risques cyber (EBIOS RM) ? Formalisation de processus : acceptation de risques, cadre de gestion des risques… ? Traitement des acceptations de risques ? Préparation des comités (risques, dérogations…) ? Travaux sur outil EGERIE Risk Manager

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Chef de projet, pilotage de la mise en conformité DORA (H/F) – IDF Mission à pourvoir en régie sur la région IDF Présence sur site : 3 jours / semaine Compétences obligatoires : gestion et pilotage de mise en conformité ; déploiement de standards et réglementations de cybersécurité ; Dora ; cybersécurité Votre mission : - Pilotage de projets : indicateurs de performance et de suivi, coordination des actions ; sensibilisation ; préparation et suivis des comités et réunions - Organisation du suivi des mises en conformité pour le groupe et ces filiales REF : EFP/CDPPIMIDO/ODVB Plus d’offres sur :

Notre client dans le secteur Assurance recherche un Directeur de projet DORA H/F Descriptif de la mission: Notre client, acteur majeur sur son marché, recherche un(e) Directeur de Projet pour intervenir sur le programme DORA, dont l'objectif est de lui permettre d'atteindre la conformité à la réglementation du même nom. Ce projet implique une transformation complexe impliquant des changements en matière d'organisation et de technologies auprès d'un nombre important de parties prenantes Le directeur de projet assume la responsabilité du programme de mise en conformité et pilote l’ensemble les projets dans toute leur complexité (multiplicité des parties prenantes, intérêts divergents…). Garant de la maîtrise des dimensions « coûts » et « délais » des projets, Il s’appuie sur le chef de projet métier pour définir les trajectoires et atteindre les niveaux de qualité attendus. Les missions du directeur de projet sont les suivantes : • S’assure que les chantiers du projet soient réalisés selon les budgets et délais impartis. • S’assure de l’adéquation entre les objectifs projets et moyens mis à disposition : conduit, optimise et est responsable de l'ensemble des ressources des projets • Travaille en tandem avec le chef de projet métier pour définir les objectifs des projets et garantir la qualité des éléments produits. • Gère et anime la communication auprès des équipes et des différentes instances, à tous niveaux : comités opérationnels, comités de pilotages, comités de direction • Produit et assure le suivi des indicateurs de performance du programme (en termes de coûts, qualité, délais) • Assure le suivi des risques liés au programme et procède aux escalades si nécessaire • Gère les interactions avec les autres projets en adhérence avec le programme • Prépare et pilote la conduite du changement. La mission est située au centre de Paris. Compétences / Qualités indispensables: Cybersécurité,Direction de projet ,Reglementaire Compétences / Qualités qui seraient un +: connaissance du secteur

Mission Cyber Risk Management et DORA Dans le cadre de la Direction Cybersécurité et Risques Numériques et plus particulièrement au sein du département GRC (Gouvernance, Risque, Conformité). Contexte: Le département GRC est en charge notamment des sujets suivants : Cartographie des risques cyber Audits et remédiations cyber Gestion de la conformité cyber et notamment à la règlementation DORA Gestion de crise et Cyber Résilience L’animation sécurité des filiales Animation de la communauté des CSSI Profil • Ingénieur cyber sécurité (Bac+5) • Plus de 5 ans d’expérience en cybersécurité

votre mission principale, en tant que chef de projets risques IT et Cybersécurité, sera d’implémenter le framework DORA au sein de l’entité Corporate et ses filiales et de renforcer la stratégie de la filière IT Continuity & Resilience en matière de gestion du risque IT. Prestations demandées - Orchestrera le déploiement du framework DORA sur l’ensemble des périmètres à partir de l’identification des écarts actuels. - Sensibilisera et formera les différentes parties prenantes opérationnelles ou exécutives sur les enjeux DORA. - Sera responsable de structurer, organiser et faciliter la gouvernance des activités et des reportings autour des sujets de Résilience Opérationnelle. - Formalisera et animera des comités de suivi opérationnels d’implémentation de la directive DORA au sein de l’entité et ses filiales. - Sera responsable du maintien de modèles de reporting standardisés et cohérents au niveau de Leasing Solutions global, y compris le suivi des progrès, la mise en évidence des défis de déploiement, le suivi des activités d’essais et d’exercices, identification des opportunités d’amélioration continue, la définition des KPI/KRI et la collecte de données. - Sera responsable de la remontée d’information des Entités Leasing Solutions lors des forums/comités du programme DORA Groupe. - Responsable d’assurer un suivi fréquent des améliorations du dispositif de résilience opérationnelle poussé par le Groupe tout en surveillant l’évolution législative et réglementaire locale et régionale sur les sujets liés à la resilience. Profil recherché : - Expérience avérée dans l’implémentation de normes de nature réglementaire. - Articulation IT Business avec différentes parties prenantes de l’opérationnel jusqu’à l’exécutif. - Manager des équipes sur des domaines transverses à l’international. - Capacité à gérer stratégiquement ET opérationnellement des projets afin de respecter coût/délais/qualité dans un contexte à forts enjeux. - Anglais courant - Maîtrise et compréhension transverse de DORA (Digital Operational Resilience Act) - Forte capacité d’adaptabilité et d’autonomie - Connaissance des bonnes pratiques de continuité d’activité métier et informatique / de la cyber résilience. - Connaissance des bonnes pratiques sur les sujets TPRM (Third Party Risk Management). - Notions sur les sujets Incident Management. - 5 ans d’expérience minimum.

Contexte de la mission : GRC - Mission Cyber Risk Management & DORA Consultant Dans le cadre de la DCRN (Direction Cybersécurité et Risques Numériques) et plus particulièrement au sein du département GRC (Gouvernance, Risque, Conformité). MISSIONS : En lien avec la règlementation DORA, contribuer au projet de classification des actifs en fonction des risques et notamment : Homogénéiser et améliorer les processus de classification des actifs sur les volets suivants : gouvernance, organisation, rôles et responsabilités, méthodologie, alignement avec la réglementation, outils. Définir une méthodologie de classification des actifs en fonction des risques Accompagner la campagne de réévaluation des actifs selon le processus définis Piloter la mise à jour de la documentation relative à la classification des actifs Intervenir en support sur le périmètre d’activité du Référent Risk Management impacté par le réglementation DORA : Cartographie des risques cyber (EBIOS RM) Formalisation de processus : acceptation de risques, cadre de gestion des risques Traitement des acceptations de risques Préparation des comités (risques, dérogations ) Travaux sur outil EGERIE Risk Manager Livrables attendus : Cartographie des risques cyber Procédure de classification des actifs de l’entreprise Procédure de gestion des acceptations de risque Procédure de cadre de gestion des risques cyber Cartographie des risques cyber mise à jour Formalisation de processus de sécurité Suivi des dérogations et vulnérabilités Reporting activités