Trouvez votre prochaine offre d’emploi ou de mission freelance Plan de continuité d'activité (PCA)

Vos missions principales : Définir et promouvoir la gouvernance Continuité IT & Résilience IT au sein de l’entité. Piloter la gestion de la continuité IT et de la résilience : suivi des actifs IT et des KPIs, analyse des risques et des non-conformités, contribution aux réponses aux régulateurs et aux audits. Déployer les politiques, référentiels, méthodes et outils afin de maîtriser les risques de continuité IT, résilience IT et cyber résilience , et garantir un niveau de disponibilité aligné avec les besoins métiers. Assurer le reporting et la communication auprès des instances de gouvernance. Contribuer à l’anticipation et à la gestion des problématiques de fonctionnement et de maintien en conditions opérationnelles des services IT.

Descriptif du poste Un acteur majeur du secteur bancaire européen recherche un Project Manager Risques IT & Cybersécurité / Adjoint du Responsable de la continuité IT. Dans le cadre de sa stratégie de protection des actifs et de conformité réglementaire, la banque cherche un professionnel pour rejoindre l'équipe "Resilience" de "ITG Production - Stability & Resilience". Mission principale Le/la responsable de la continuité IT aura un rôle transverse visant à : Apporter l'assurance que les Entités opérationnelles sont en mesure de faire face à des scenarios de pannes informatiques durables ou à des Cyber attaques destructives Uniformiser les plans et les exercices de Continuité / Résilience IT Favoriser une contribution des acteurs de bout-en-bout Responsabilités principales Définition et promotion de la gouvernance Continuité IT & Résilience IT de l'entité Pilotage et encadrage de la gestion de la Continuité IT & Résilience IT : Maintenir à jour les informations sur les actifs IT et les KPIs Analyser et suivre les non-conformités et les risques Contribuer aux réponses aux contrôles et aux régulateurs Déploiement des politiques, cadres de référence, méthodes et outils pour la maîtrise des risques de continuité IT, Résilience IT et Cyber Résilience Rendre compte de la Continuité IT & Résilience IT lors des différents comités de gouvernance Compétences techniques requises Compétences OBLIGATOIRES en infrastructure et services informatiques Compétences en analyse du risque Compétences en sécurité informatique et cyber sécurité

Dans le cadre de la mise en œuvre de la directive européenne DORA, notre client poursuit son dispositif d'accompagnement des métiers notamment pour la formalisation des PCA Métiers et des modes dégradés. Le besoin et les livrables 2026 sont : o Mettre en place une solution IT de documentation des process nominaux des fonctions critiques DORA et des documents « DORA » associés type PCA, modes dégradés Livrables : Listes des acteurs, Rédaction de l’Appel d’offre, Rédaction du cahier des charges, Gestion des soutenances et choix o Intégrer la résilience IT dans les Campagnes BIA pour consolider les bonnes pratiques « DORA » Livrables : Identifier les points clés, construire les supports adéquats en lien avec les PCA et Modes dégradés o S’assurer de l’opérationnalité immédiate des modes dégradés conçus : Livrables : Concevoir les outils qui accompagneront les 1ers jours des modes dégradés (excel, …) o Accompagner les fonctions critiques du client. Livrables : Rédiger les process nominaux de bout-en-bout, acculturer les Métiers, Construire les PCA et les modes dégradés avec un souci d’opérationnalité o Concevoir un module de formation pour tout le client pour acculturation à la cyber attaque et à la résilience IT.

🔎 Tu es passionné·e par la gestion des risques, la continuité d’activité et tu veux relever le défi d’accompagner une grande organisation dans la définition et la mise en œuvre de son PCA / PRA ? Alors cette opportunité est faite pour toi ! ⬇️ 🚀 Ton challenge si tu l’acceptes : Définir et formaliser la stratégie PCA / PRA en lien avec les métiers et la DSI Piloter la mise en place opérationnelle des plans (organisationnels et techniques) Identifier les risques, scénarios de crise et niveaux de service attendus Coordonner les parties prenantes (métiers, DSI, partenaires externes) Conduire les tests de continuité et de reprise, et assurer l’amélioration continue Garantir la conformité aux standards de sécurité et de résilience

Intégré(e) au sein de la practice Cybersécurité de notre agence de Boulogne Billancourt, tu seras amené(e), à participer à des projets dans nos locaux modernes et conviviaux ou/et à intervenir en Assistance Technique chez l’un de nos clients parisiens. Dans ce contexte, les missions qui te seront confiées : Définition de la stratégie / politique de résilience Formalisation et mise en œuvre de plan de continuité d’activité (PCA), de plan de continuité informatique et télécom (PCIT), de plan de gestion de crise Réalisation d’analyse d’impact sur l’activité (AIA) / business impact analysis (BIA) Réalisation d’audits de maturité de PCA/PCIT en utilisant les référentiels du marché (ISO 22301, DORA, etc.) Organisation, préparation et pilotage d’exercices de simulation de crise, de bascule technique Conduite de missions d’expertise et d’assistance à maîtrise d’ouvrage en résilience Accompagnement de cellule de crise lors d’activation suite à sinistre

Contexte / Objectifs : Dans un environnement réglementaire en constante évolution (DORA, FED, OpRes, etc.), il est essentiel d'assurer l'opérabilité et la conformité de nos procédures. Les objectifs de cet audit concernent le dispositif dans sa globalité (continuité et gestion de crise) prenant en compte les interactions entre le niveau opérationnel (LoD1) et la conformité ainsi que le support (LoD2). L’étude doit prendre en compte : • Évaluer la conformité de notre dispositif de continuité d'activité et de gestion de crise aux normes internationales et aux meilleures pratiques du secteur. • Analyser la résilience de notre organisation face à des événements perturbateurs, avec prise en compte des solutions de continuité existantes (repli, cross back-up, etc), intégrant une évaluation de la formalisation de nos stratégies de continuité métiers (clarté et opérationnalisation). • Examiner l'efficacité de nos procédures de gestion de crise prenant en compte l’articulation avec les plateformes à l’internationale, le service hub à Porto et le Groupe. • Formuler des recommandations concrètes pour renforcer notre dispositif et optimiser nos procédures existantes.

Contexte général Dans un environnement réglementaire en constante évolution (DORA, FED, OpRes…), garantir l’opérabilité et la conformité de notre dispositif de continuité d’activité et de gestion de crise est une priorité stratégique. La mission d’audit vise à évaluer l’ensemble du dispositif existant, en tenant compte de l’articulation entre les niveaux opérationnels (LoD1), de conformité et de contrôle (LoD2), ainsi que des interactions avec les entités du Groupe à l’international (plateformes globales, service hub de Porto, etc.). Objectifs de la mission Le prestataire sera chargé de conduire une étude approfondie visant à : Évaluer la conformité du dispositif de continuité d’activité et de gestion de crise, au regard des normes internationales (ex. : ISO 22301) et des meilleures pratiques du secteur bancaire. Analyser la résilience de l’organisation face à des événements perturbateurs, en s’appuyant sur les dispositifs existants (repli, cross-backup, PCA métiers…) et leur formalisation. Examiner l’efficacité des procédures de gestion de crise , en particulier leur coordination avec les entités internationales (Groupe, plateformes, hub). Formuler des recommandations concrètes et opérationnelles pour renforcer et optimiser le dispositif. Approche attendue Le prestataire devra adopter une méthodologie rigoureuse et structurée incluant : La réalisation d’entretiens avec les parties prenantes clés (métiers, IT, conformité, risques…). L’ analyse documentaire des politiques, plans, tests, comptes rendus de crises, etc. La réalisation de simulations ou exercices de crise si nécessaire. La mise en place de comités de pilotage pour assurer un suivi régulier de l’avancement. La rédaction d’un rapport final incluant : Les constats majeurs Une analyse critique du dispositif Des axes d’amélioration concrets et priorisés

🎯 Missions principales : - Être le garant de la sécurité informatique de l’entreprise afin de 𝗺𝗮𝗶𝗻𝘁𝗲𝗻𝗶𝗿 𝗹𝗮 𝗰𝗲𝗿𝘁𝗶𝗳𝗶𝗰𝗮𝘁𝗶𝗼𝗻 𝗜𝗦𝗢 𝟮𝟳𝟬𝟬𝟭 - Être l’interlocuteur principal des parties prenantes internes et externes sur les sujets liés à la sécurité des systèmes d'information, y compris les auditeurs externes. - 𝗥𝗲́𝗱𝗶𝗴𝗲𝗿 𝗹𝗲𝘀 𝗱𝗼𝗰𝘂𝗺𝗲𝗻𝘁𝘀 𝗣𝗦𝗦𝗜, les procédures de sécurité, les 𝗮𝗻𝗮𝗹𝘆𝘀𝗲𝘀 𝗱𝗲 𝗿𝗶𝘀𝗾𝘂𝗲𝘀 et les évaluations d’impact. - Assurer la formation régulière des collaborateurs sur les enjeux de la sécurité et instaurer une culture solide de la sécurité de l’information. - Participer aux phases d’avant-vente et aux appels d’offres en questionnant l’entreprise sur sa conformité aux 𝗯𝗼𝗻𝗻𝗲𝘀 𝗽𝗿𝗮𝘁𝗶𝗾𝘂𝗲𝘀 𝗱𝗲 𝘀𝗲́𝗰𝘂𝗿𝗶𝘁𝗲́ 𝗲𝘁 𝘀𝘂𝗿 𝗹𝗮 𝗰𝗼𝗻𝗳𝗼𝗿𝗺𝗶𝘁𝗲́ 𝗱𝗲𝘀 𝘀𝗼𝗹𝘂𝘁𝗶𝗼𝗻𝘀 𝗽𝗿𝗼𝗽𝗼𝘀𝗲́𝗲𝘀. - Garantir la mise à jour des référentiels collaborateurs (Microsoft 365, licences, etc.) dans le système d’information de l’entreprise, notamment via l’application des 𝗽𝗿𝗼𝗰𝗲́𝗱𝘂𝗿𝗲𝘀 𝗱’𝗼𝗻𝗯𝗼𝗮𝗿𝗱𝗶𝗻𝗴/𝗼𝗳𝗳𝗯𝗼𝗮𝗿𝗱𝗶𝗻𝗴. - Administrer les espaces de stockage et les outils de partage documentaire entre les équipes (SharePoint, OneDrive). - 𝗠𝗮𝗶𝗻𝘁𝗲𝗻𝗶𝗿 𝗹𝗲 𝗣𝗹𝗮𝗻 𝗱𝗲 𝗖𝗼𝗻𝘁𝗶𝗻𝘂𝗶𝘁𝗲́ 𝗱’𝗔𝗰𝘁𝗶𝘃𝗶𝘁𝗲́ (PCA) et réaliser des tests annuels.

Dans le cadre d’une mission d’inspection interne, nous recherchons un auditeur technique spécialisé dans les infrastructures de datacenter pour intervenir sur l’évaluation de la robustesse et de la conformité des installations critiques réparties sur plusieurs sites en France. L'auditeur sera intégré à une équipe d’inspection , sous la supervision du chef de mission, et interviendra selon une méthodologie formalisée . Localisation : France – Paris Déplacements à prévoir sur les 4 datacenters du Groupe Période : 01/09/2025 au 21/11/2025

Objectifs : En lien direct avec le CTO, en tant que responsable des Opérations IT, vous pilotez de manière transverse la performance, la fiabilité, la sécurité, la qualité et la continuité des services IT d'infrastructure à l’échelle du groupe. Vous coordonnez les acteurs internes et externes (équipes techniques locales, prestataires, infogérant) mais avec une forte autorité fonctionnelle, afin de garantir la cohérence et l’efficacité opérationnelle globale. Vos principales missions : Assurer le niveau de service et de performance des infrastructures IT Définir et suivre les indicateurs clés de performance (KPI, SLA, taux de disponibilité). Définir et piloter les processus IT des opérations de la mise en opération des services jusqu’à leur décommissionnement, en passant par leur exploitation S'assurer que les processus, bonnes pratiques et niveaux de service définis par la DSI sont appliqués par tous les acteurs Veiller au respect des exigences de sécurité opérationnelle (patching, sauvegardes, conformité, etc.). Participer à la gestion et la bonne exécution des plans de continuité d’activité (PCA/PRA). Suivre les audits internes et externes en coordination avec la direction cybersécurité. Piloter les crises majeures Coordonner de manière transverse toutes les équipes intervenant dans les opérations des infrastructures IT groupe (systèmes, réseaux, cloud, data centers…) au niveau global et local. Assurer le reporting régulier vers la direction de la DSI et les parties prenantes concernées.