Pilote Tests de Résilience IT (DORA) H/F

Contexte de la mission

Au sein d’une grande organisation disposant d’une Direction des Systèmes d’Information structurée, vous interviendrez dans un département transverse Architecture, Intégration et Sécurité (AIS), au service des équipes solutions métiers.

Le département AIS couvre notamment les domaines suivants :

• Tests & Environnements
• Gestion des identités, habilitations et patrimoine applicatif
• Usine logicielle, DevSecOps, conteneurisation
• Sécurité du Système d’Information
• Couche d’échanges (API Manager, API Gateway, MFT…)
• Architecture d’entreprise

Vous serez intégré(e) à l’équipe Tests & Environnements, dont la mission est d’assurer le pilotage, l’expertise et la gestion opérationnelle des activités de test et des environnements hors production, afin de garantir la qualité en production.

Objectifs de la mission

Dans le cadre de la mise en conformité avec le règlement européen DORA (Digital Operational Resilience Act), la mission consiste à assurer le pilotage opérationnel du programme de tests de résilience numérique.

Vous interviendrez au niveau de coordination et de suivi opérationnel, avec pour responsabilité principale de :

• Coordonner l’ensemble du cycle de vie des tests de résilience (préparation, exécution, analyse, remédiation)
• Garantir le respect des plannings, la qualité des livrables et la production des reportings
• Faire le lien entre les orientations stratégiques (Risque / Résilience) et la réalisation technique des tests (équipes internes et prestataires)

Activités et responsabilités

1. Planification et préparation

• Contribution au plan annuel et pluriannuel de tests, basé sur l’analyse des risques
• Définition, pour chaque campagne, du périmètre, des objectifs, de la méthodologie et des critères de succès
• Coordination logistique : identification des parties prenantes, réservation des environnements, gestion des accès et des jeux de données
• Validation des scénarios de tests détaillés avant lancement

2. Pilotage de l’exécution des tests

• Coordination opérationnelle de l’exécution des tests selon les scénarios définis
• Pilotage des différentes typologies de tests de résilience, notamment :
• Tests de performance et de compatibilité
• Tests de vulnérabilité, scans de sécurité et tests d’intrusion (PenTests)
• Tests de sauvegarde et de restauration (y compris restauration ultime)
• Tests scénarisés (incidents, continuité d’activité, PCA/PRA)
• Analyses de sécurité (code source, dépendances open source)

Supervision de la collecte et de la centralisation des preuves (rapports, PV, logs, résultats de scans)

3. Analyse et reporting

• Consolidation des résultats de l’ensemble des campagnes de tests
• Analyse des risques et évaluation de la criticité des faiblesses identifiées
• Production de reportings synthétiques à destination des instances de pilotage
• Contribution aux livrables réglementaires et à la traçabilité attendue pour les audits

4. Suivi des faiblesses et remédiation

• Centralisation des anomalies, vulnérabilités et écarts constatés
• Suivi du backlog de remédiation en lien avec les équipes concernées

Interactions clés

• Vous serez en interaction régulière avec :
• Responsables Risque et Résilience
• Propriétaires d’actifs critiques
• Experts Sécurité et Résilience IT
• Équipes de test internes et prestataires externes
• Équipe Tests & Environnements

Profil recherché

• Compétences requises
• Solide connaissance des méthodologies de tests IT (performance, sécurité, continuité)
• Expérience confirmée en coordination transverse (IT, Sécurité, Métiers, prestataires)
• Forte rigueur en matière de documentation, traçabilité et reporting
• Bonne compréhension des enjeux de résilience opérationnelle numérique
• Capacité à piloter des activités complexes dans un contexte réglementaire

Atout apprécié

• Connaissance ou expérience autour du règlement DORA