Trouvez votre prochaine mission ou futur job IT.

📌 À propos de VONA VONA est un cabinet de conseil spécialisé en cybergouvernance, qui accompagne les directions générales, RSSI, DSI et métiers à structurer, piloter et déployer une gouvernance de la sécurité de l’information créatrice de valeur, alignée sur les objectifs business et les risques prioritaires. Ta mission Dans un contexte de forte croissance, nous renforçons nos compétences en réponse à notre stratégie de développement et aux besoins de nos clients. Tu rejoins VONA en tant qu’expert·e de référence en Conformité — sans rattachement exclusif à une practice. Ton périmètre principal portera sur la conformité réglementaire et normative dans le domaine de la cybersécurité (RGPD, NIS2, DORA, ISO 27001, IA Act...), avec la possibilité d’intervenir sur d’autres volets connexes (gouvernance cyber, gestion des risques, conduite du changement) selon les missions, les priorités clients et ton appétence ! Tu accompagnes nos clients — directions générales, RSSI, DSI et DPO — dans la structuration et le pilotage de leur conformité cyber : Conduire des audits de conformité de bout en bout (plan d’audit, entretiens, rapport de restitution) ; Analyser les exigences réglementaires et normatives applicables et élaborer des plans de mise en conformité priorisés ; Mettre en œuvre la conformité : rédaction de politiques et procédures, réalisation d’AIPD, mise à jour des registres ; Concevoir et piloter des tableaux de bord de conformité et animer les instances de gouvernance ; Sensibiliser et acculturer les équipes métiers et les directions aux enjeux de conformité ; Contribuer à des démarches de certification (ISO 27001, ISO 27701, ISO 22301) en accompagnant les clients de l’état des lieux jusqu’à l’audit de certification.

METSYS est un intégrateur de solutions Cloud, Microsoft et Cybersécurité. Pour un de nos clients grands-comptes, de très forte renommée dans son secteur, nous recherchons un.e Expert.e confirmité cyber et pilotage autour de DORA pour un démarrage mi-avril à Paris 14ème arrondissement (75014). Vous accompagnerez les opérationnels dans leurs différentes problématiques autour de la mise en conformité aux règlementations cyber, et notamment sur les tâches suivantes : Programme de mise en conformité du groupe à la réglementation DORA ; Rédaction de livrables clé en lien avec la réglementation ; Suivi de la trajectoire des projets du programme : adéquation entre les réalisations des projets et les objectifs de conformité associés ; Animation d’ateliers et apport d’expertise sur la réglementation ; Revue de la trajectoire du programme : analyse des nouvelles publications réglementaires (ITS/RTS) et identification des impacts sur le programme ; Intervenir en support sur le périmètre d’activité du Référent conformité ; Veille réglementaire et analyse d’impact des nouveaux textes (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2…) ; Mise à jour des tableaux de bords et reporting de conformité ; Participation aux activités de sensibilisation aux enjeux réglementaires (préparation de support, animation d’ateliers…) ; Piloter et reporter sur les tâches d’expertise des différents projets ; Mettre en place des rituels de pilotage pour produire un reporting clair : statut, météo, alertes, risques, décisions attendues, points de vigilance ; Assurer la traçabilité des décisions, actions, risques et arbitrages ; S’assurer de la priorisation des tâches, sécuriser le planning, anticiper les risques pour garantir l’atteinte des jalons ; Assurer un reporting régulier et une remontée des alertes (risques, dépendances, arbitrages) vers le management Projet.

Dans le cadre d'un programme de transformation majeur au sein d'un grand groupe du secteur assurantiel, nous recherchons un expert en Gouvernance, Risque et Conformité (GRC) pour piloter la mise en conformité à la réglementation DORA. Rattaché à la Direction de la Cybersécurité, vous serez le garant de l'alignement entre les exigences réglementaires et les projets technologiques/organisationnels du groupe. Vos responsabilités principales : Pilotage de programme : Définition de la trajectoire de conformité, mise en place de rituels de pilotage (comités, reporting, météo des projets) et sécurisation des jalons. Expertise Réglementaire : Analyse d'impact des textes (DORA, NIS 2, AI Act), rédaction de livrables de conformité et veille stratégique. Gestion des Risques Tiers : Apport d'expertise spécifique sur la sécurisation des relations avec les prestataires de services informatiques. Animation & Gouvernance : Animation d'ateliers avec des interlocuteurs variés (Cyber, IT, Achats, Juridique) et vulgarisation des enjeux auprès du management.

Contexte Le projet DORA est un programme de mise en conformité à la réglementation DORA. C’est un programme de transformation complexe comportant des dimensions organisationnelles et technologiques, avec des parties prenantes de diverses directions (cybersécurité, informatique, juridique, achats…). MISSIONS : · Programme de mise en conformité du groupe à la réglementation DORA · Rédaction de livrables clé en lien avec la réglementation · Suivi de la trajectoire des projets du programme : adéquation entre les réalisations des projets et les objectifs de conformité associés · Animation d’ateliers et apport d’expertise sur la réglementation · Revue de la trajectoire du programme : analyse des nouvelles publications réglementaires (ITS/RTS) et identification des impacts sur le programme · Intervenir en support sur le périmètre d’activité du Référent conformité · Veille réglementaire et analyse d’impact des nouveaux textes (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2…) · Mise à jour des tableaux de bords et reporting de conformité · Participation aux activités de sensibilisation aux enjeux réglementaires (préparation de support, animation d’ateliers…) · Piloter et reporter sur les tâches d’expertise des différents projets · Mettre en place des rituels de pilotage pour produire un reporting clair : statut, météo, alertes, risques, décisions attendues, points de vigilance · Assurer la traçabilité des décisions, actions, risques et arbitrages · S’assurer de la priorisation des tâches, sécuriser le planning, anticiper les risques pour garantir l’atteinte des jalons · Assurer un reporting régulier et une remontée des alertes (risques, dépendances, arbitrages) vers le management Projet Profil • Plus de 5 ans d’expérience en cyber avec une expérience de mise en conformité réglementaire sur des banques / assurance (ex. : NIS / LPM , DORA) doublée de solides compétences en pilotage de projet. • Connaissances DORA – Gestion des risques liés aux tiers • Maîtrise suffisante des fondamentaux informatiques pour appréhender les incidents IT et cyber. Livrables attendus • Supports de communication • Notes de synthèse, livrables d’analyse • Reporting activités, comptes rendus d’ateliers • Fichier de pilotage

Dans le cadre du programme DORA (Digital Operational Resilience Act) , la Direction Cybersécurité & Risque Numérique (DCRN), au sein de la division GRC (Gouvernance, Risque, Conformité), pilote un programme stratégique de mise en conformité réglementaire. Ce programme de transformation, à la fois organisationnel et technologique, implique de multiples parties prenantes (cybersécurité, IT, juridique, achats, etc.). Objectifs du poste Le consultant interviendra en tant qu’expert GRC et pilote de projet afin de contribuer à la mise en conformité du groupe à la réglementation DORA, tout en assurant le suivi opérationnel, le pilotage et l’analyse d’impact des évolutions réglementaires. Missions principales 1. Contribution au programme DORA Participer au programme de mise en conformité DORA à l’échelle du groupe Rédiger les livrables clés liés aux exigences réglementaires Suivre la trajectoire des projets et garantir l’alignement avec les objectifs de conformité Animer des ateliers et apporter une expertise réglementaire Analyser les nouvelles publications (ITS/RTS) et évaluer leurs impacts sur le programme 2. Support au Référent Conformité Intervenir en appui sur les activités de conformité réglementaire Assurer une veille réglementaire (DORA, NIS 2, Cyber Resilience Act, AI Act, etc.) Réaliser des analyses d’impact des nouveaux textes Mettre à jour les tableaux de bord et produire le reporting de conformité Contribuer aux actions de sensibilisation (supports, ateliers, communications) 3. Pilotage et gouvernance Piloter les activités d’expertise sur les différents projets Mettre en place et animer les rituels de pilotage (comités, suivis, reporting) Produire un reporting structuré : statut, risques, alertes, décisions attendues Assurer la traçabilité des décisions, risques et arbitrages Prioriser les actions et sécuriser les plannings Anticiper les risques et garantir le respect des jalons Assurer la remontée des alertes auprès du management projet Profil recherché Minimum 5 ans d’expérience en cybersécurité Expérience significative en mise en conformité réglementaire dans le secteur banque / assurance Solides compétences en pilotage de projet complexe Bonne connaissance de DORA , notamment sur la gestion des risques liés aux tiers Compréhension des environnements IT et des incidents cyber Compétences techniques Maîtrise des référentiels : ISO 27001 / 27002 / 27005 NIST Connaissance des réglementations : DORA NIS / NIS2 Cyber Resilience Act (CRA) Autres cadres réglementaires cyber

CATÉGORIE TECHNIQUE Systèmes (Infras, Cloud, DevOps, ...), réseaux, sécurité COMPÉTENCES EXIGÉES DORA Confirmé NIST Confirmé Descriptif de la mission : Pour le compte de l' un de nos clients dans le domaine assuranciel, nous recherchons un Chef de projet senior GRC avec une ou des expériences de pilotage de projet DORA. Vos principales missions seront: ? d' effectuer le programme de mise en conformité du client à la réglementation DORA ? de rédiger les livrables clé en lien avec la réglementation ? de suivre la trajectoire des projets du programme (adéquation entre les réalisations des projets et les objectifs de conformité associés) ? d'animer les ateliers et apporte une expertise sur la réglementation ? d' effectuer la revue de trajectoire du programme (analyse des nouvelles publications réglementaires (ITS/RTS) et identification des impacts sur le programme) ? d'intervenir en support sur le périmètre d’activité du Référent conformité ? d'effectuer la veille réglementaire et analyser l'impact des nouveaux textes (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2…) ? d'effectuer la mise à jour des tableaux de bords et reporting de conformité ? de participer aux activités de sensibilisation aux enjeux réglementaires (préparation de support, animation d’ateliers…) ? de piloter et reporter sur les tâches d’expertise des différents projets ? de mettre en place des rituels de pilotage pour produire un reporting clair :(statut, météo, alertes, risques, décisions attendues, points de vigilance) ? d'assurer la traçabilité des décisions, actions, risques et arbitrages ? de s'assurer de la priorisation des tâches, de la sécurisation du planning, d'anticiper les risques pour garantir l’atteinte des jalons ? d'assurer un reporting régulier et une remontée des alertes (risques, dépendances, arbitrages) vers le management Projet

Offre de mission Freelance : Consultant en Architecture d’Entreprise - Conformité DORA Secteur : Services Financiers / Assurance Durée : 6 mois (renouvelable) Lieu : Hybride (Paris / Télétravail) Début : Dès que possible Contexte de la mission Dans le cadre de la mise en conformité avec la réglementation européenne DORA (Digital Operational Resilience Act), notre client souhaite renforcer la fiabilité et la complétude de sa documentation d'architecture d'entreprise. Le projet consiste à cartographier l'existant, à fiabiliser les référentiels et à assurer une vision transverse entre les processus métiers et les composants du Système d'Information (SI). Vos Responsabilités En collaboration directe avec le Chapitre des Architectes, vos principales missions seront : Analyse et Modélisation Métier : Formaliser les processus métiers de bout en bout. Identifier les fonctions critiques au sein de ces processus en lien avec les exigences de résilience opérationnelle. Architecture Fonctionnelle et Applicative : Réaliser la projection des composants du SI sur les fonctions et processus identifiés. Compléter et mettre à jour la cartographie globale de l'architecture. Gestion du Référentiel et Documentation : Maintenir et enrichir les référentiels d'entreprise sur les outils dédiés. Documenter de manière exhaustive les produits et solutions existants. Coordination et Animation : Interroger les experts et sachants pour collecter les informations nécessaires. Coordonner certaines activités d'architecture au sein de la communauté interne. Profil Recherché Expert en architecture d'entreprise, vous justifiez d'une expérience significative sur des projets de cartographie SI d'envergure. Compétences techniques attendues : Modélisation : Maîtrise de la modélisation de processus et de la cartographie fonctionnelle/applicative. Outils EA : Usage courant d'un outil de modélisation du marché (type ARIS, MEGA, ou équivalent). Frameworks : Solide culture des cadres de référence (TOGAF, BIAN, etc.). Réglementation : Une connaissance des problématiques liées à la résilience (DORA) est un atout majeur. Qualités professionnelles : Excellente capacité d'écoute et d'animation pour fédérer des profils techniques. Rigueur méthodologique et esprit de synthèse. Autonomie dans la gestion des livrables. Pourquoi rejoindre ce projet ? Intervention sur un sujet réglementaire stratégique et d'actualité. Environnement technologique riche et complexe. Collaboration au sein d'un collectif d'architectes expérimentés.

Consultant(e) Cybersécurité – Conformité DORA (H/F) Nous recherchons un(e) consultant(e) expérimenté(e) pour accompagner notre client du secteur assurance dans son programme de mise en conformité DORA au sein d’une équipe GRC (Gouvernance, Risques, Conformité). Missions Contribuer au programme de conformité DORA et rédiger les livrables associés. Suivre la trajectoire des projets : jalons, risques, dépendances, reporting. Animer des ateliers et apporter une expertise réglementaire. Réaliser une veille (DORA, NIS2, CRA, AI Act…) et analyser les impacts. Mettre à jour les tableaux de bord et supports de reporting. Piloter les activités d’expertise et assurer la traçabilité des décisions. Participer aux actions de sensibilisation internes. Profil recherché 5+ ans d’expérience en cybersécurité, idéalement en banque/assurance. Expérience en mise en conformité réglementaire (DORA, NIS, LPM…). Connaissance des référentiels : ISO 27001/27002/27005 , NIST . Bonne compréhension des environnements IT et incidents cyber. Démarrage : Avril ou début Mai idealement Durée : 3 mois renouvelable Lieu : Hauts-de-Seine Télétravail : 2 jours par semaine non négociable Pour tout intérêt, n'hésitez pas à m'envoyer votre cv à jour.

Pour travailler au sein de la Direction Gouvernance, Risque, Conformité d'un grand groupe assurance, en charge de la mise en conformité aux réglementations cyber. Programme de mise en conformité du groupe à la réglementation DORA -Rédaction de livrables clé en lien avec la réglementation -Suivi de la trajectoire des projets du programme : adéquation entre les réalisations des projets et les objectifs de conformité associés -Animation d’ateliers et apport d’expertise sur la réglementation -Revue de la trajectoire du programme : analyse des nouvelles publications réglementaires et identification des impacts sur le programme -Intervenir en support sur le périmètre d’activité du Référent conformité -Veille réglementaire et analyse d’impact des nouveaux textes (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2…) -Mise à jour des tableaux de bords et reporting de conformité üParticipation aux activités de sensibilisation aux enjeux réglementaires (préparation de support, animation d’ateliers…) -Piloter et reporter sur les tâches d’expertise des différents projets -Mettre en place des rituels de pilotage pour produire un reporting clair : statut, météo, alertes, risques, décisions attendues, points de vigilance -Assurer la traçabilité des décisions, actions, risques et arbitrages -S’assurer de la priorisation des tâches, sécuriser le planning, anticiper les risques pour garantir l’atteinte des jalons -Assurer un reporting régulier et une remontée des alertes (risques, dépendances, arbitrages) vers le management Projet

Vos missions: Mettre en œuvre la politique de sécurité des systèmes d'information sur votre périmètre de responsabilité Elaborer le plan stratégique moyen terme cybersécurité de votre périmètre de responsabilité Coordonne, gère et anime le personnel de son entité (réunions de coordination, redescente d'information, communication transverse) Répartit la charge de travail, en volume et en calendrier, en fonction des prévisions d'évolution des effectifs et des compétences de son entité et suite les indicateurs de performance de son pôle Contribue au développement personnel de ses collaborateurs Définit, organise, planifie et contrôle les objectifs à atteindre du pôle et de chaque collaborateur et suit les indicateurs de performance associés Contribue à la sélection des futurs collaborateurs internes et externes de son pôle Participe aux travaux d'innovations en cybersécurité et maintient une activité de veille technologique Rend compte à sa Direction Établit et suit le plan de charges Négocie les objectifs et les moyens de son périmètre Pilote la gestion financière (récurrente et projet) en veillant au respect des procédures budgétaires Garantit la cohérence des activités de son périmètre de responsabilité avec le reste de l'équipe S'assure de la production et du suivi des indicateurs de performances du périmètre dont il a la charge

CATÉGORIE TECHNIQUE Consulting, Business Analysis (PO, Scrum Master) COMPÉTENCES EXIGÉES PMO Confirmé ASSURANCE Moyen EXCEL Confirmé Descriptif de la mission : La mission consistera à … Accompagnement des CP impliqués sur plusieurs projets via le rôle de PMO (50%)- Suivi des différentes phase du projet, mise à jour des back log, chronogrammes, relance des contributeurs- organisation des ateliers et gestion comitologie- Mise à jour des docs de communication et supports des coproj, copil,,- aiide ponctuel et spécifique en mode task force selon besoins Connaissances "métier" et fonctionnelles assurance Environnement Technique EXCEL JIRA REDMINE

Dans le cadre d’un projet stratégique pour l’un de nos clients dans le secteur bancaire , nous recherchons un(e) Expert Cybersécurité / Assistant Opérationnel RSSI afin d’accompagner un programme de transformation et de modernisation des services, notamment dans un contexte de déploiement Cloud. Au sein d’un environnement en forte évolution, vous interviendrez sur des sujets de gouvernance, d’architecture sécurité et de pilotage opérationnel. À ce titre, vos principales responsabilités seront : Production d’avis de sécurité Analyser en profondeur l’architecture technique des projets : réseau, IAM, Cloud, durcissement, chiffrement, intégration CI/CD Évaluer la conformité aux standards internes (PSSI) et aux bonnes pratiques sécurité Proposer des mesures correctives adaptées (contrôles techniques, configurations sécurisées, compensations, etc.) Rédiger des avis de sécurité formalisés et suivre la mise en œuvre des recommandations Déclinaison opérationnelle de la PSSI Traduire la politique de sécurité en exigences techniques et fonctionnelles mesurables Définir des standards opérationnels (durcissement, configurations, pratiques Cloud…) Co-construire avec les architectes et responsables de domaine Garantir la cohérence entre risques, besoins projets et technologies Maintenir un référentiel de sécurité clair, versionné et exploitable Participation et pilotage sécurité des RFP Intégrer les exigences de sécurité dans les appels d’offres dès leur rédaction Analyser les réponses des fournisseurs et évaluer leur conformité sécurité Challenger les soumissionnaires sur leurs dispositifs et certifications Définir un scoring sécurité pour la sélection Produire des synthèses et recommandations Gestion des Plans d’Assurance Sécurité (PAS) Maintenir le référentiel PAS pour les partenaires et fournisseurs Piloter la complétude des PAS pour les nouveaux fournisseurs Vérifier les preuves fournies (mesures, processus, certifications…) Identifier les écarts et définir des plans de remédiation Assurer le suivi documentaire et la communication aux parties prenantes

Contexte Dans le cadre des exigences réglementaires NIS2 et DORA, l’entreprise souhaite structurer et accélérer son programme de mise en conformité. Plusieurs analyses d’écart ont été initiées et doivent être consolidées pour construire une trajectoire opérationnelle, soutenue par une gouvernance projet robuste. Objectifs de la mission: Le Directeur de Programme h/f aura pour rôle de : -Mettre en place une gouvernance projet complète permettant une reprise maîtrisée du programme -Formaliser les travaux à conduire à partir des premières analyses d’écart. -Structurer les chantiers de mise en conformité : périmètre, responsabilités, jalons, interdépendances. -Identifier les plans d’actions issus de NIS2 pouvant servir également la conformité DORA, afin de mutualiser les efforts et optimiser les ressources. -Préparer et conduire les études d’opportunité des initiatives : objectifs, options, organisation, planning, estimation des coûts. -Présenter les dossiers en comité d’investissement pour arbitrage et validation. -Piloter l’avancement global : actions, risques, décisions, reporting exécutif. Livrables attendus: -Gouvernance opérationnelle du programme (instances, rôles, processus de pilotage). -Consolidation et priorisation des analyses d’écart. -Dossiers d’opportunité par chantier NIS2 / DORA. -Plan d’actions consolidé, incluant les synergies NIS2 ↔ DORA. -Feuille de route budgétaire, organisationnelle et planning. -Tableau de bord et reporting régulier d’avancement des chantiers.

Dans le cadre du projet de gouvernance des données, le client déploie progressivement la solution Data Catalogue auprès des différentes équipes (métier et IT). La gouvernance, la méthodologie et le planning de déploiement sont déjà définis. Le consultant interviendra en tant qu’expert DataGalaxy, sous la responsabilité du porteur projet métier, pour accompagner les équipes à chaque étape du déploiement et garantir l’appropriation de la solution ainsi que la mise en œuvre des premiers cas d’usage. Objectifs - Assurer un déploiement conforme à la gouvernance, à la méthode et au planning définis - Former et accompagner les équipes dans la prise en main de DataGalax - Implémenter les premiers cas d’usage du catalogue de données - Garantir une adoption durable et une montée en compétence des équipes - Assurer le lien entre les besoins métier et les équipes techniques - Sécuriser les aspects qualité, sécurité, RGPD et conformité liés aux données Formation & Implémentation des cas d’usage - Former les équipes déployées à l’utilisation de DataGalaxy - Accompagner la mise en place des premiers cas d’usage dans le catalogue - Transmettre les bonnes pratiques de gouvernance et de modélisation - Recueillir les besoins des parties prenantes (Métier, IT, Sécurité, RGPD, Architecture, Conformité…) - Proposer des solutions adaptées aux besoins métier Accompagnement technique - Collaborer avec les équipes techniques pour évaluer les impacts (architecture, sécurité, RGPD, infrastructure) - Accompagner le paramétrage et l’intégration des fonctionnalités DataGalaxy - Suivre les actions techniques : mise à jour des attributs, droits d’accès, configuration générale Conseil - Conseiller sur les bonnes pratiques de gouvernance, documentation et qualité des données - Proposer des indicateurs de succès pour mesurer l’efficacité du déploiement et de l’adoption - Recommander les fonctionnalités DataGalaxy les plus pertinentes pour les cas d’usage. Gestion de projet - Contribuer au respect des coûts, des délais et du planning de déploiement - Assurer le reporting au porteur projet et la coordination avec les équipes concernées Livrables attendus - Cas d’usage implémentés dans DataGalaxy - Comptes rendus d’ateliers et supports de formation - Plan de déploiement consolidé et mis à jour - Matrices de besoins recueillis par équipe - Suivi des actions techniques (tableau de bord ou backlog) - Indicateurs de succès proposés et validés - Documentation des paramétrages spécifiques si nécessaire - Tableaux de bord de pilotage du catalogue Compétences requises - Expertise confirmée sur DataGalaxy (glossaire, dictionnaire, qualité, lineage, modèles) - Bonne maîtrise de la gouvernance des données et de ses frameworks (DAMA, Data Stewardship…) - Compétences techniques générales sur la gestion des données - Capacité à animer des ateliers et à former des équipes métier - Capacité à faire le lien entre métier et IT - Autonomie, pédagogie et sens du conseil

-Etre le garant des solutions NETBACKUP au travers des études (Cohesity DataProtect en cours de déploiement) - Assurer l'ultime niveau de support (N3) - Travailler sur les projets structurants, notamment l'implémentation de Cohesity DataProtect - Assurer la faisabilité des moyens de production matériels et logiciels - Apporter des optimisations sur l'existant et des solutions nouvelles - Collaborer avec les équipes MCO offshore (en anglais) - Assurer une expertise envers les clients, les chefs de projets et avec toutes les entités du groupe (étrangères également) Démarrage : Mi Avril 2026

Contexte Dans le cadre d'un projet à forts enjeux réglementaires, notre client recherche un expert en sécurité des systèmes d'information pour accompagner la révision de l'homologation d'un SI soumis à des contraintes réglementaires strictes. ⚠️ Mission nécessitant une habilitation de défense — environnement à accès restreint (IGI 1300). Mission Aux côtés du CSSI et de l'OSSI, vous interviendrez sur : La révision du dossier d'homologation (cartographie, dossier descriptif, exploitation opérationnelle et sécurité) La révision de l'analyse de risque EBIOS RM Le suivi et l'accompagnement de l'audit externe PASSI La préparation de la commission d'homologation Livrable principal : dossier d'homologation révisé