Expert conformité cyber & pilotage

Nous recherchons un Expert conformité cyber & pilotage pour une mission de 3 mois renouvelables à Paris.

Contexte :

Le projet DORA est un programme de mise en conformité à la réglementation DORA. C’est un programme de transformation complexe comportant des dimensions organisationnelles et technologiques, avec des parties prenantes de diverses directions (cybersécurité, informatique, juridique, achats…).

Dans le cadre de la DCRN (Direction Cybersécurité & Risque Numérique) et plus particulièrement au sein de la Division GRC (Gouvernance, Risque, Conformité) en charge de la mise en conformité aux réglementations cyber.

Détails : 

• Programme de mise en conformité du groupe à la réglementation DORA
  
• Rédaction de livrables clé en lien avec la réglementation
  
• Suivi de la trajectoire des projets du programme : adéquation entre les réalisations des projets et les objectifs de conformité associés
  
• Animation d’ateliers et apport d’expertise sur la réglementation
  
• Revue de la trajectoire du programme : analyse des nouvelles publications réglementaires (ITS/RTS) et identification des impacts sur le programme
  
• Intervenir en support sur le périmètre d’activité du Référent conformité
  
• Veille réglementaire et analyse d’impact des nouveaux textes (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2…)
  
• Mise à jour des tableaux de bords et reporting de conformité
  
• Participation aux activités de sensibilisation aux enjeux réglementaires (préparation de support, animation d’ateliers…)
  
• Piloter et reporter sur les tâches d’expertise des différents projets
  
• Mettre en place des rituels de pilotage pour produire un reporting clair : statut, météo, alertes, risques, décisions attendues, points de vigilance
  
• Assurer la traçabilité des décisions, actions, risques et arbitrages
  
• S’assurer de la priorisation des tâches, sécuriser le planning, anticiper les risques pour garantir l’atteinte des jalons
  
• Assurer un reporting régulier et une remontée des alertes (risques, dépendances, arbitrages) vers le management Projet
  

Profil

• Plus de 5 ans d’expérience en cyber avec une expérience de mise en conformité réglementaire sur des banques / assurance (ex. : NIS / LPM , DORA) doublée de solides compétences en pilotage de projet.
  
• Connaissances DORA – Gestion des risques liés aux tiers
  
• Maîtrise suffisante des fondamentaux informatiques pour appréhender les incidents IT et cyber.
  

Compétences

• Connaissance ISO 27001 27002 27005 NIST
  
• Connaissance règlementations NIS, DORA, Cyber Resilience Act (CRA)
  

Aptitudes comportementales exigées

• Parfaite communication écrite et orale (Français)
  
• Proactivité
  
• Réflexes de pilotage (anticipation, escalade pertinente, arbitrage, gestion des parties prenantes)
  
• Capacité de synthèse
  
• Gestion d’équipe
  
• Vision globale en termes d'organisation et de stratégie
  
• Rigueur
  
• Aisance rédactionnelle
  
• Savoir animer un réseau important d’interlocuteurs
  
• Être polyvalent et curieux
  

Livrables attendus

• Supports de communication
  
• Notes de synthèse, livrables d’analyse
  
• Reporting activités, comptes rendus d’ateliers
  
• Fichier de pilotage
  

Nota bene : suivant la charge de travail, le prestataire peut être porté à réaliser d’autres activités.