System Architect (SAFe) H/F

SECURITE - Consulting en Gouvernance, Politique, Contrôle, et Risques Sécurité

Gouvernance, gestion des risques et conformité (GRC)

Sécurité informatique

Gestion de projet

Rigueur

Gestion des risques

Télétravail : partial

Publié il y a 23 jours

Description du poste

Le client, grand groupe bancaire, accompagne ses entités dans la mise en conformité avec le règlement européen DORA (Digital Operational Resilience Act). L\'équipe en charge des politiques TRM (Technology Risk Management) et Sécurité des Systèmes d\'Information recherche un consultant senior pour structurer et piloter ce chantier réglementaire de bout en bout.

PÉRIMÈTRE D\'INTERVENTION

Le consultant interviendra sur les axes suivants :

• Évaluer la conformité des entités au Pilier 1 DORA (LoD1 et LoD2)
• Identifier les non-conformités et les zones de risque résiduelles
• Construire, rationaliser et assurer le suivi des plans d\'action (locaux et Groupe)
• Mettre en place un suivi consolidé et outillé : tableaux de bord, reporting direction
• Déployer un dispositif pérenne de RUN (opération courante post-conformité)
• Contribuer à l\'animation des politiques TRM et SSI au sein des équipes CTRM-G

Compétences techniques et fonctionnelles :

• Expertise confirmée en Sécurité des Systèmes d\'Information et gestion des risques informatiques
• Maîtrise du règlement DORA et de ses piliers (Gouvernance, Résilience, Tests, Tiers, Information & Renseignement)
• Connaissance approfondie du secteur bancaire et de son cadre réglementaire (ACPR, BCE/SSM, EBA)
• Expérience en définition et pilotage de politiques SSI et référentiels de contrôle permanent (N2)
• Capacité à mener ou contribuer à des audits IT (ISO 27001, DORA, TIBER-EU ou équivalent)
• Aisance avec les outils de pilotage et de reporting (tableaux de bord, KRI/KPI sécurité)

Savoir-être et posture :

• Capacité à travailler en transverse avec des équipes pluridisciplinaires (RSSI, Risk, Compliance, DSI)
• Rigueur analytique et sens de la synthèse pour restitution à la direction
• Autonomie dans le pilotage de la roadmap et des instances de suivi
• Bonne communication écrite et orale — rédaction de livrables de qualité

Activités couvertes par cette catégorie :

• Définition des politiques et stratégies de sécurité (SSI, protection des données personnelles)
• Pilotage de la roadmap SSI et du plan annuel SSI
• Animation et support à la filière SSI / DPO de l\'entité
• Identification et évaluation des risques sécurité sous angle métier (impacts, dispositifs de maîtrise)
• Élaboration du référentiel de contrôles permanents et réalisation des contrôles de niveau 2
• Participation ou pilotage de revues de sécurité et de tests d\'intrusion
• Suivi des plans de remédiation pour réduction des risques résiduels
• Audit IT basé sur des référentiels normatifs (ISO 27001, PCI-DSS, SOC 2, DORA...)