Expert Sécurité Dora

Contexte Le projet DORA est un programme de mise en conformité à la réglementation DORA. C’est un programme de transformation complexe comportant des dimensions organisationnelles et technologiques, avec des parties prenantes de diverses directions (cybersécurité, informatique, juridique, achats…). MISSIONS : ·       Programme de mise en conformité du groupe à la réglementation DORA ·       Rédaction de livrables clé en lien avec la réglementation ·       Suivi de la trajectoire des projets du programme : adéquation entre les réalisations des projets et les objectifs de conformité associés ·       Animation d’ateliers et apport d’expertise sur la réglementation ·       Revue de la trajectoire du programme : analyse des nouvelles publications réglementaires (ITS/RTS) et identification des impacts sur le programme ·       Intervenir en support sur le périmètre d’activité du Référent conformité ·       Veille réglementaire et analyse d’impact des nouveaux textes (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2…) ·       Mise à jour des tableaux de bords et reporting de conformité ·       Participation aux activités de sensibilisation aux enjeux réglementaires (préparation de support, animation d’ateliers…) ·       Piloter et reporter sur les tâches d’expertise des différents projets ·       Mettre en place des rituels de pilotage pour produire un reporting clair : statut, météo, alertes, risques, décisions attendues, points de vigilance ·       Assurer la traçabilité des décisions, actions, risques et arbitrages ·       S’assurer de la priorisation des tâches, sécuriser le planning, anticiper les risques pour garantir l’atteinte des jalons ·       Assurer un reporting régulier et une remontée des alertes (risques, dépendances, arbitrages) vers le management Projet Profil •    Plus de 5 ans d’expérience en cyber avec une expérience de mise en conformité réglementaire sur des banques / assurance (ex. : NIS / LPM, DORA) doublée de solides compétences en pilotage de projet. •    Connaissances DORA

• Gestion des risques liés aux tiers •    Maîtrise suffisante des fondamentaux informatiques pour appréhender les incidents IT et cyber. Livrables attendus •    Notes de synthèse, livrables d’analyse •    Reporting activités, comptes rendus d’ateliers