Trouvez votre prochaine offre d’emploi ou de mission freelance Fedora à Paris

Pour l'un de nos clients, une société de conseil hybride nous avons plusieurs besoins DORA à pourvoir.

En tant qu’Ingénieur Cyber sécurité, vous travaillerez en étroite collaboration avec les équipes IT dans le cadre de la Direction Cybersécurité et Risques Numériques et plus précisément au sein du département GRC (Gouvernance, Risque, Conformité). Le département GRC est en charge des sujets suivants : Cartographie des risques cyber Audits et remédiations cyber Gestion de la conformité cyber et notamment à la règlementation DORA Gestion de crise et Cyber Résilience L’animation sécurité des filiales Animation de la communauté des CSSI Missions En lien avec la règlementation DORA contribuer au projet de classification des actifs en fonction des risques et notamment : Homogénéiser et améliorer les processus de classification des actifs sur les volets suivants : gouvernance, organisation, rôles et responsabilités, méthodologie, alignement avec la réglementation, outils. Définir une méthodologie de classification des actifs en fonction des risques Accompagner la campagne de réévaluation des actifs selon le processus définis Piloter la mise à jour de la documentation relative à la classification des actifs Intervenir en support sur le périmètre d’activité du Référent Risk Management impacté par le réglementation DORA: Cartographie des risques cyber (EBIOS RM) Formalisation de processus : acceptation de risques, cadre de gestion des risques… Traitement des acceptations de risques Préparation des comités (risques, dérogations…) Livrables: • Cartographie des risques cyber • Procédure de classification des actifs de l’entreprise • Procédure de gestion des acceptations de risque • Procédure de cadre de gestion des risques cyber • Cartographie des risques cyber mise à jour • Formalisation de processus de sécurité • Suivi des dérogations et vulnérabilités • Reporting activités * Environnement de travail ISO 27001 ; 27002 ; 27005 ; NIST, Règlementations NIS, DORA, EBIOS RM

Dans le cadre du programme de mise en conformité DORA de notre client dans le secteur banque/Assurance nous recherchons un CDP Sécurité MOA pour accompagner notre client sur la « Gestion des Risques liés aux TIC » et « la Gestion, la classification et la notification des incidents liés aux TI » de Dora. Contexte : La prestation s'effectuera en collaboration avec la responsable de l'équipe projets sécurité du client, le responsable des chantiers DORA et les référents identifiés par entités sur le programme DORA.

Description de la Mission : Nous recherchons pour un de nos clients un expert en solutions DORA (Détection des Opérations à Risque Automatisée) pour rejoindre une équipe dédiée à la sécurité financière. Cette mission consiste à fournir un soutien technique et stratégique dans le déploiement, la configuration et l'optimisation des solutions DORA pour prévenir les risques financiers et garantir la conformité réglementaire. Responsabilités : Analyser les besoins spécifiques du client en matière de détection des opérations à risque et proposer des solutions adaptées. Concevoir et mettre en œuvre des stratégies de déploiement efficaces des solutions DORA, en tenant compte des exigences réglementaires et des meilleures pratiques de l'industrie. Configurer les outils DORA pour répondre aux besoins uniques du client, en personnalisant les règles de détection et en optimisant les performances. Collaborer avec les équipes internes, y compris les équipes de conformité, de sécurité et de technologie, pour assurer une intégration harmonieuse des solutions DORA dans l'environnement existant. Fournir une expertise technique et des conseils aux équipes sur l'utilisation efficace des solutions DORA, y compris la formation des utilisateurs finaux. Effectuer des évaluations régulières de la performance des solutions DORA, identifier les opportunités d'amélioration et proposer des recommandations pour optimiser l'efficacité et l'efficience opérationnelle. Assurer une veille technologique constante sur les avancées dans le domaine de la détection des risques financiers et recommander des évolutions pertinentes pour maintenir la solution DORA à jour.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant avec double expertise DORA et Plan de Continuité d'Activités (PCA). Ses missions : - Effectuer une consolidation - Expliquer les exigences associées à chaque livrable - Organiser des ateliers/interviews & prioriser l’accompagnement des filiales - Coconstruire un plan d’action et de recommandations - Follow-up de la progression - Définir les KPI et le seuil de conformité

Notre client dans le secteur Assurance recherche un Directeur de projet DORA H/F Descriptif de la mission: Notre client, acteur majeur sur son marché, recherche un(e) Directeur de Projet pour intervenir sur le programme DORA, dont l'objectif est de lui permettre d'atteindre la conformité à la réglementation du même nom. Ce projet implique une transformation complexe impliquant des changements en matière d'organisation et de technologies auprès d'un nombre important de parties prenantes Le directeur de projet assume la responsabilité du programme de mise en conformité et pilote l’ensemble les projets dans toute leur complexité (multiplicité des parties prenantes, intérêts divergents…). Garant de la maîtrise des dimensions « coûts » et « délais » des projets, Il s’appuie sur le chef de projet métier pour définir les trajectoires et atteindre les niveaux de qualité attendus. Les missions du directeur de projet sont les suivantes : • S’assure que les chantiers du projet soient réalisés selon les budgets et délais impartis. • S’assure de l’adéquation entre les objectifs projets et moyens mis à disposition : conduit, optimise et est responsable de l'ensemble des ressources des projets • Travaille en tandem avec le chef de projet métier pour définir les objectifs des projets et garantir la qualité des éléments produits. • Gère et anime la communication auprès des équipes et des différentes instances, à tous niveaux : comités opérationnels, comités de pilotages, comités de direction • Produit et assure le suivi des indicateurs de performance du programme (en termes de coûts, qualité, délais) • Assure le suivi des risques liés au programme et procède aux escalades si nécessaire • Gère les interactions avec les autres projets en adhérence avec le programme • Prépare et pilote la conduite du changement. La mission est située au centre de Paris. Compétences / Qualités indispensables: Cybersécurité,Direction de projet ,Reglementaire Compétences / Qualités qui seraient un +: connaissance du secteur

Mission Cyber Risk Management et DORA Dans le cadre de la Direction Cybersécurité et Risques Numériques et plus particulièrement au sein du département GRC (Gouvernance, Risque, Conformité). Contexte: Le département GRC est en charge notamment des sujets suivants : Cartographie des risques cyber Audits et remédiations cyber Gestion de la conformité cyber et notamment à la règlementation DORA Gestion de crise et Cyber Résilience L’animation sécurité des filiales Animation de la communauté des CSSI Profil • Ingénieur cyber sécurité (Bac+5) • Plus de 5 ans d’expérience en cybersécurité

votre mission principale, en tant que chef de projets risques IT et Cybersécurité, sera d’implémenter le framework DORA au sein de l’entité Corporate et ses filiales et de renforcer la stratégie de la filière IT Continuity & Resilience en matière de gestion du risque IT. Prestations demandées - Orchestrera le déploiement du framework DORA sur l’ensemble des périmètres à partir de l’identification des écarts actuels. - Sensibilisera et formera les différentes parties prenantes opérationnelles ou exécutives sur les enjeux DORA. - Sera responsable de structurer, organiser et faciliter la gouvernance des activités et des reportings autour des sujets de Résilience Opérationnelle. - Formalisera et animera des comités de suivi opérationnels d’implémentation de la directive DORA au sein de l’entité et ses filiales. - Sera responsable du maintien de modèles de reporting standardisés et cohérents au niveau de Leasing Solutions global, y compris le suivi des progrès, la mise en évidence des défis de déploiement, le suivi des activités d’essais et d’exercices, identification des opportunités d’amélioration continue, la définition des KPI/KRI et la collecte de données. - Sera responsable de la remontée d’information des Entités Leasing Solutions lors des forums/comités du programme DORA Groupe. - Responsable d’assurer un suivi fréquent des améliorations du dispositif de résilience opérationnelle poussé par le Groupe tout en surveillant l’évolution législative et réglementaire locale et régionale sur les sujets liés à la resilience. Profil recherché : - Expérience avérée dans l’implémentation de normes de nature réglementaire. - Articulation IT Business avec différentes parties prenantes de l’opérationnel jusqu’à l’exécutif. - Manager des équipes sur des domaines transverses à l’international. - Capacité à gérer stratégiquement ET opérationnellement des projets afin de respecter coût/délais/qualité dans un contexte à forts enjeux. - Anglais courant - Maîtrise et compréhension transverse de DORA (Digital Operational Resilience Act) - Forte capacité d’adaptabilité et d’autonomie - Connaissance des bonnes pratiques de continuité d’activité métier et informatique / de la cyber résilience. - Connaissance des bonnes pratiques sur les sujets TPRM (Third Party Risk Management). - Notions sur les sujets Incident Management. - 5 ans d’expérience minimum.

Contexte de la mission : GRC - Mission Cyber Risk Management & DORA Consultant Dans le cadre de la DCRN (Direction Cybersécurité et Risques Numériques) et plus particulièrement au sein du département GRC (Gouvernance, Risque, Conformité). MISSIONS : En lien avec la règlementation DORA, contribuer au projet de classification des actifs en fonction des risques et notamment : Homogénéiser et améliorer les processus de classification des actifs sur les volets suivants : gouvernance, organisation, rôles et responsabilités, méthodologie, alignement avec la réglementation, outils. Définir une méthodologie de classification des actifs en fonction des risques Accompagner la campagne de réévaluation des actifs selon le processus définis Piloter la mise à jour de la documentation relative à la classification des actifs Intervenir en support sur le périmètre d’activité du Référent Risk Management impacté par le réglementation DORA : Cartographie des risques cyber (EBIOS RM) Formalisation de processus : acceptation de risques, cadre de gestion des risques Traitement des acceptations de risques Préparation des comités (risques, dérogations ) Travaux sur outil EGERIE Risk Manager Livrables attendus : Cartographie des risques cyber Procédure de classification des actifs de l’entreprise Procédure de gestion des acceptations de risque Procédure de cadre de gestion des risques cyber Cartographie des risques cyber mise à jour Formalisation de processus de sécurité Suivi des dérogations et vulnérabilités Reporting activités