Le client, grand groupe bancaire, accompagne ses entités dans la mise en conformité avec le règlement européen DORA (Digital Operational Resilience Act). L'équipe en charge des politiques TRM (Technology Risk Management) et Sécurité des Systèmes d'Information recherche un consultant senior pour structurer et piloter ce chantier réglementaire de bout en bout.
PÉRIMÈTRE D'INTERVENTION
Le consultant interviendra sur les axes suivants :
? Évaluer la conformité des entités au Pilier 1 DORA (LoD1 et LoD2)
? Identifier les non-conformités et les zones de risque résiduelles
? Construire, rationaliser et assurer le suivi des plans d'action (locaux et Groupe)
? Mettre en place un suivi consolidé et outillé : tableaux de bord, reporting direction
? Déployer un dispositif pérenne de RUN (opération courante post-conformité)
? Contribuer à l'animation des politiques TRM et SSI au sein des équipes CTRM-G
Profil candidat:
PROFIL ATTENDU
Compétences techniques et fonctionnelles :
? Expertise confirmée en Sécurité des Systèmes d'Information et gestion des risques informatiques
? Maîtrise du règlement DORA et de ses piliers (Gouvernance, Résilience, Tests, Tiers, Information & Renseignement)
? Connaissance approfondie du secteur bancaire et de son cadre réglementaire (ACPR, BCE/SSM, EBA)
? Expérience en définition et pilotage de politiques SSI et référentiels de contrôle permanent (N2)
? Capacité à mener ou contribuer à des audits IT (ISO 27001, DORA, TIBER-EU ou équivalent)
? Aisance avec les outils de pilotage et de reporting (tableaux de bord, KRI/KPI sécurité)
Savoir-être et posture :
? Capacité à travailler en transverse avec des équipes pluridisciplinaires (RSSI, Risk, Compliance, DSI)
? Rigueur analytique et sens de la synthèse pour restitution à la direction
? Autonomie dans le pilotage de la roadmap et des instances de suivi
? Bonne communication écrite et orale ? rédaction de livrables de qualité
