Contexte & Enjeux du Poste La réglementation DORA (Digital Operational Resilience Act) vise à renforcer la résilience opérationnelle des entreprises du secteur financier face aux risques liés aux systèmes d'information. Dans ce cadre, nous recherchons un consultant spécialisé en réglementation DORA, avec une expertise particulière sur la gestion des risques IT et la conformité aux nouvelles exigences européennes. Le rôle du consultant est d’accompagner les institutions financières dans la mise en conformité avec DORA, en évaluant les risques, en mettant en place des contrôles adaptés et en assurant le suivi des exigences réglementaires. Missions Principales Mise en conformité avec DORA Analyser les impacts de la réglementation DORA sur l’organisation et les processus IT. Accompagner les équipes métiers et IT dans la mise en place des contrôles et des mesures de conformité. Rédiger et mettre à jour les politiques et procédures de gestion des risques liés aux systèmes d’information. Assurer une veille réglementaire et technologique pour anticiper les évolutions des exigences DORA. Évaluation et gestion des risques IT Identifier et évaluer les risques opérationnels et cyber-risques liés aux systèmes d’information. Définir et suivre des KRI (Key Risk Indicators) pour mesurer l’exposition aux risques. Développer des méthodologies et outils d’analyse d’impact en cas d’incident majeur. Assurer la conformité avec les cadres réglementaires connexes (NIS2, RGPD, ISO 27001, EBA Guidelines). Tests de résilience et gestion des incidents Piloter et coordonner des exercices de tests de résilience opérationnelle (stress tests, simulations d’incidents). Évaluer l’efficacité des plans de continuité d’activité (PCA) et de reprise d’activité (PRA). Analyser les incidents et proposer des actions correctives pour renforcer la résilience des systèmes IT. Sensibilisation et formation des équipes Former les équipes métiers et IT aux enjeux et exigences de DORA. Mettre en place des programmes de sensibilisation aux cyber-risques et à la résilience opérationnelle. Rédiger des supports pédagogiques et organiser des ateliers de montée en compétence.
Compétences Requises ️ Compétences Techniques Connaissance approfondie des réglementations DORA, NIS2, RGPD et ISO 27001. Expertise en gestion des risques IT, audit et conformité. Bonne maîtrise des standards de cybersécurité (framework NIST, ITIL, COBIT). Expérience en analyse d’impact et PCA/PRA. Capacité à interpréter et mettre en œuvre des exigences réglementaires dans un environnement technique. Compétences Fonctionnelles Forte capacité d’analyse et de synthèse. Aptitude à travailler en mode projet et en transversal avec les équipes métiers et IT. Excellente communication et pédagogie pour accompagner les parties prenantes. Esprit de veille et anticipation des évolutions réglementaires. Profil Recherché Formation : Bac+5 en Cybersécurité, Droit du Numérique, Audit & Gestion des Risques, ou équivalent. Expérience : Minimum 5 ans d’expérience en conformité réglementaire, gestion des risques IT ou cybersécurité. Langues : Français courant, anglais professionnel requis.
Moneycore, un cabinet de conseil expert dans la monétique et les moyens de paiement ainsi que les nouvelles technologies qui vous accompagne dans votre business transformation. Le groupe aide ses clients sur les sujets phares du secteur digital. Nous sommes un cabinet dynamique avec des équipes jeunes et ambitieuses, orienté service et satisfaction client. Nous cultivons un partenariat important avec les grandes écoles d’ingénieur, dont l’ENSICAEN spécialisée dans la monétique.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.