Cyber‑Resilience Program Lead / PRA–PCA / DORA Compliance (IT) / Freelance

• Définition et pilotage de la stratégie de cyber‑résilience (PRA/PCA, risques ICT).
• Supervision de la conformité DORA: risques ICT, cartographie des actifs, tests de résilience, documentation, audits.
• Définition et mise en place du PRA orienté cyber (RTO/RPO, scénarios majeurs, clean‑room, gestion de crise).
• Exécution du premier PRA cyber: tests, performance, sécurité, sauvegarde, documentation.
• Gestion des actifs critiques, dépendances, SLA, prestataires ICT ; validation des stratégies de sauvegarde (immutabilité, air‑gap).
• Gouvernance opérationnelle, reporting exécutif, tableaux de bord et supports COMEX/COPIL.

Profil candidat

Livrables Attendus (18 Mois)

• Registre ICT, stratégie de résilience, documentation complète DORA.
• Programme pluriannuel de tests & preuves associées.
• PRA cyber validé, plans clean‑room, exercices de crise, RTO/RPO confirmés.
• Politique de sauvegarde conforme DORA, architecture résiliente, feuille de route 3 ans.

Compétences Techniques

• Cyber‑résilience, PRA/PCA, gestion de crise.
• Réglementations: DORA, NIS2, ACPR, ISO 22301, 27001, 27035.
• Sécurité : IAM/PAM, SOC, segmentation, sauvegardes immuables.
• Risques ICT, infrastructures, cloud, virtualisation, sauvegardes.