Le poste de Chef(fe) de Projet DORA s’inscrit au sein de la DCSSI
(Direction de la Coordination de la Stratégie du SI Groupe), direction
stratégique chargée de la cohérence, de la performance et de la sécurité
des systèmes d’information du Groupe. Dans un contexte de forte
digitalisation et de renforcement des exigences réglementaires, la
résilience opérationnelle numérique constitue un enjeu central pour
garantir la continuité des services et la protection des adhérents.
Le/la Chef(fe) de Projet DORA est responsable du déploiement, de la
coordination et du maintien dans le temps du dispositif DORA à l’échelle du
Groupe. Il/elle agit comme chef d’orchestre transverse, garantissant la
traduction opérationnelle des exigences réglementaires en dispositifs
concrets, robustes et auditables.
A ce titre, ses missions seront:
1. Pilotage du programme DORA (environ 50 %)
- Définition et formalisation de la feuille de route DORA Groupe,
incluant les jalons, priorités et indicateurs de suivi.
- Animation des ateliers de cadrage afin de décliner les exigences
réglementaires en objectifs opérationnels clairs.
- Coordination transverse des parties prenantes (SI, sécurité, risques,
conformité, juridique, métiers).
- Pilotage direct des chantiers à dominante SI, notamment :
- Production des reportings projet (avancement, risques, alertes) et
présentation aux instances de gouvernance et au CODIR.
2. Gestion de la conformité en régime permanent (environ 30 %)
- Conception et déploiement de processus pérennes garantissant le
maintien de la conformité DORA (revues annuelles des risques TIC,
procédures de déclaration d’incidents majeurs, etc.).
- Mise en place d’une veille réglementaire et technologique sur DORA
(actes délégués, normes techniques).
- Préparation et pilotage des audits internes et externes, coordination
de la collecte des preuves et réponses aux auditeurs.
- Exploitation des résultats des tests de résilience et des retours
d’expérience post-incident dans une logique d’amélioration continue.
3. Contribution transverse et expertise (environ 20 %)
- Appui en tant qu’expert SI sur les chantiers DORA pilotés par
d’autres directions (gouvernance, formation des dirigeants,
cartographie des risques).
- Contribution à l’évolution de la Politique de Sécurité des Systèmes
d’Information (PSSI) afin d’y intégrer les exigences de résilience
opérationnelle.
- Minimum 5 ans d’expérience en gestion de projets de compliance IT ou
de sécurité des SI dans des environnements réglementés.
- Maîtrise opérationnelle obligatoire de DORA, incluant ses cinq
piliers (risques TIC, incidents, tests de résilience, gestion des
tiers, partage d’informations).
- Expérience confirmée en pilotage de projets complexes et transverses,
avec maîtrise des méthodologies projet (Agile, cycle en V).
- Bonne compréhension des architectures SI, des risques cyber et des
enjeux de continuité et de reprise d’activité.
- Qualités clés : rigueur, sens de l’organisation, leadership
transversal, capacité d’analyse et de synthèse, communication et
pédagogie.
- Forte adhésion aux valeurs mutualistes (solidarité, responsabilité,
éthique, innovation sociale).
