Mission freelance Pilote de Programme de Tests - Niort

Dans le cadre du règlement européen DORA (Digital Operational Resilience Act), le titulaire du poste est le garant opérationnel de la mise en œuvre du programme de tests de résilience.

Il opère au Niveau de Coordination et Suivi Opérationnel. Sa mission est de coordonner l'ensemble des phases du cycle de tests (préparation, exécution, analyse et remédiation) en s'assurant du respect du planning, de la qualité des livrables et de la production du reporting vers les parties prenantes. Il fait le lien entre les directives stratégiques (définies par les Responsables Risque et Résilience) et la réalisation technique des tests (effectuée par les testeurs internes ou externes).

Les responsabilités s'organisent selon les étapes du programme de test :

Planification et Préparation

• Contribution au plan annuel : Participer à l'élaboration du calendrier annuel et pluriannuel des tests en fonction des priorités basées sur les risques.

• Définition des modalités : Pour chaque campagne, définir le périmètre précis, les objectifs, la méthodologie et les critères de succès des tests.

• Coordination logistique : Identifier les participants (internes/externes) et planifier la logistique nécessaire (réservation des environnements de tests, accès, jeux de données).

• Validation des scénarios : Valider les scénarios détaillés avant exécution.

 Pilotage de l'Exécution des Tests

• Supervision opérationnelle : Coordonner la réalisation des tests conformément aux scénarios définis.

• Typologie des tests à piloter : S'assurer de la couverture du catalogue de tests de résilience applicable à la Macif, incluant notamment :

  • Tests de performance et de compatibilité (souvent portés par le service Tests & Environnements).

  • Tests de vulnérabilité, scans et tests d'intrusion (PenTests).

  • Tests de procédures de sauvegarde et de restauration (y compris restauration ultime).

  • Tests basés sur des scénarios (incidents, continuité PCM/PSI).

  • Analyses de sécurité (code source, open source).

• Collecte des preuves : S'assurer que chaque test génère des preuves formelles centralisées (PV de recettes, rapports de scan, logs).

Analyse et Reporting

• Consolidation des résultats : Collecter les indicateurs des différents tests et produire une vision consolidée pour le niveau exécutif.

• Analyse de risques : Analyser les résultats pour évaluer la criticité des faiblesses observées (vulnérabilités, échecs de restauration, etc.).

• Reporting réglementaire : Contribuer à la rédaction des rapports destinés aux autorités compétentes et s'assurer de la traçabilité complète pour les audits.

D. Suivi des faiblesses

• Consignation des faiblesses : Centraliser l'enregistrement des anomalies et vulnérabilités détectées dans le backlog de remédiation.

• Positionnement et Interactions

  Le Pilote de Programme interagit avec les acteurs clés suivants :

  • Responsables Risque et Résilience

  • Propriétaires d'actifs critiques

  • Experts Sécurité Opérationnelle et Résilience IT

  • Testeurs (Internes et Externes)

  • Service Tests & Environnements

Compétences et Profil

Le profil idéal pour répondre à cette fiche de poste de Pilote de Programme de Tests de Résilience Opérationnelle Numérique doit combiner une expertise technique solide dans le domaine des tests et de la résilience IT avec des compétences de coordination et une connaissance pointue de la réglementation

Compétences requises :

• Connaissance des méthodologies de test (performance, sécurité, continuité).

• Capacité à coordonner des acteurs transverses (Métier, IT, Sécurité, Prestataires).

• Rigueur dans la documentation et le reporting (auditabilité).

• Compréhension des enjeux de résilience opérationnelle.

• Une connaissance de la réglementation DORA serait un plus.

Une connaissance de la réglementation DORA