Consulting en GRC DORA

Contexte de la mission

Le client souhaite renforcer son dispositif de sécurité et de gestion des risques IT, notamment autour des exigences réglementaires DORA (Pilier 1).

La mission s’inscrit au sein de l’équipe CTRM-G et vise à accompagner les entités du Groupe dans l’évaluation de leur conformité, l’identification des écarts et la mise en œuvre des plans d’actions associés.

Missions

• Évaluer la conformité des entités aux exigences DORA (LoD1 / LoD2)
• Identifier les non-conformités et les axes d’amélioration
• Construire, rationaliser et suivre les plans d’action (locaux et Groupe)
• Mettre en place un suivi consolidé (reporting, tableaux de bord)
• Déployer un dispositif pérenne de pilotage en RUN

Tâches

• Définition et pilotage des politiques et stratégies de sécurité des SI
• Animation et support à la filière SSI
• Identification et évaluation des risques de sécurité (vision métier)
• Mise en œuvre et suivi des contrôles de sécurité (niveau 2)
• Suivi des plans de remédiation
• Contribution aux audits et référentiels de conformité (ISO, SOC2, PCI DSS, etc.)

Profil recherché

• Consultant en gouvernance, risques et conformité sécurité
• Séniorité : 6 à 9 ans d’expérience
• Expertise en sécurité des systèmes d’information et gestion des risques IT
• Bonne connaissance des environnements réglementaires, notamment DORA
• Une expérience dans le secteur bancaire est un plus