ESA ALLIANCE CONSEIL
Contexte Dans le cadre de la mise en conformité avec le règlement DORA (Digital Operational Resilience Act), accompagnement des directions métiers, des équipes IT, Risques et Sécurité dans le renforcement de la résilience opérationnelle numérique et de la maîtrise des risques liés aux technologies de l'information et de la communication (TIC). Missions Accompagner les métiers dans la mise en œuvre des exigences du règlement DORA et des politiques de résilience opérationnelle. Identifier, cartographier et analyser les processus métiers critiques ainsi que les services essentiels. Réaliser les analyses de criticité des fonctions métiers, applications, infrastructures et fournisseurs TIC. Contribuer à la cartographie des dépendances entre processus, actifs, applications et prestataires. Participer aux analyses d'impact métier (BIA) et à l'identification des scénarios de risques opérationnels. Définir et mettre à jour les dispositifs de continuité d'activité (PCA), de reprise informatique (PRA) et de gestion de crise. Collaborer avec les équipes Cybersécurité, Architecture, Production, Risques, Conformité et Contrôle Interne afin de renforcer la résilience des services numériques. Participer à l'évaluation des risques liés aux prestataires TIC et aux fournisseurs critiques conformément aux exigences de DORA. Préparer et suivre les exercices de crise, tests de continuité, simulations et exercices de cyber-résilience. Contribuer aux audits internes, aux contrôles réglementaires et aux plans de remédiation. Responsabilités Garantir la conformité des dispositifs de résilience avec les exigences réglementaires. Assurer la cohérence des cartographies des processus, actifs et dépendances. Identifier les écarts de conformité et proposer des plans d'actions. Contribuer à l'amélioration continue du dispositif de gestion des risques numériques. Environnement Réglementation : DORA, RGPD, NIS2, EBA Guidelines, Solvabilité II (Assurance), ISO 22301, ISO 27001, ISO 27005, ITIL, COBIT. Outils : MEGA HOPEX, ServiceNow, Archer, Excel, Power BI, Jira, Confluence. Méthodes : BPM, Business Impact Analysis (BIA), Gestion des risques, PCA/PRA, Gestion de crise, Cartographie des processus, Analyse des dépendances. Livrables Cartographie des actifs et dépendances TIC. Analyses de criticité et Business Impact Analysis (BIA). Plans de continuité d'activité (PCA/PRA). Tableaux de bord et indicateurs de résilience. Rapports d'analyse des risques. Supports de gouvernance et comités. Plans de remédiation et feuilles de route de mise en conformité DORA.