Le poste correspondant à cette offre d'emploi a été pourvu.
Senior Project Manager - DORA IT Risk H/F
Ile de France, Paris (75001)
Originellement mis en ligne le 5 février 2024 - Remontée le 13 mars 2024 par Marie Calvert (+ d'offres)
NexorisType de contrat :Freelance
Métier :Développeur informatique
Expérience :10 ans minimum
Type d'entreprise :Autre type d'entreprise (client final)
Localisation :Ile de France, Paris (75001)
Télétravail :Pas de télétravail
Poste à pourvoir
Notre client, un acteur du monde bancaire, recherche un Chef de projet - Expérimenté DORA (H/F) dans le cadre d'une longue mission.
The Digital Operational Resilience Act (DORA), qui est entré en vigueur le 16 janvier 2023 et sera applicable à partir du 17 janvier 2025, vise à renforcer la résilience opérationnelle numérique des entités du secteur financier de l'UE et à harmoniser davantage les exigences clés en matière de résilience opérationnelle numérique pour toutes les entités financières de l'UE. L'objectif de DORA est de garantir que le secteur financier européen puisse « rester résilient face à une perturbation grave ».
La réalisation de cet objectif passera par le renforcement des éléments suivants : cadre de gestion des risques liés aux technologies de l'information (ICT), processus de gestion des incidents liés aux technologies de l'information, capacités de test de la résilience opérationnelle numérique et surveillance rigoureuse des risques liés aux technologies de l'information chez les tiers.
DORA chez notre client:
- Gestion des risques liés aux technologies de l'information : La banque mettra en place un cadre de gouvernance et de contrôle interne garantissant une gestion efficace et prudente des risques liés aux technologies de l'information afin d'atteindre un niveau élevé de résilience opérationnelle numérique.
- Test de la résilience opérationnelle numérique : La banque maintiendra et examinera un programme de tests de la résilience opérationnelle numérique solide et complet en tant que partie intégrante du cadre de gestion des risques liés aux technologies de l'information.
- Risque lié aux tiers liés aux technologies de l'information : La banque gérera le risque lié aux tiers liés aux technologies de l'information en tant que composant intégré du risque lié aux technologies de l'information dans son cadre de gestion des risques liés aux technologies de l'information.
- Gestion des incidents liés aux technologies de l'information : La banque définira, établira et mettra en œuvre un processus de gestion des incidents liés aux technologies de l'information pour détecter, gérer et notifier les incidents liés aux technologies de l'information.
Description de la mission :
- Analyse comparative du texte de niveau 1 de DORA avec les FIMs Resilience Risk : accent sur le risque lié aux données, le risque lié aux tiers, l'interruption des activités commerciales et le risque lié aux incidents (BIIR) et le risque lié à la technologie et à la cybersécurité (TCS).
- Analyse comparative du texte de niveau 2 de DORA avec les FIMs Resilience Risk et la bibliothèque de contrôle des risques opérationnels.
- Tiers : cartographie des exigences de DORA (niveaux 1 et 2) pour spécifier la politique globale / les annexes régionales alignées sur les lignes directrices de l'Autorité bancaire européenne (EBA) en matière d'externalisation (par exemple, arrangements contractuels, modèles pour enregistrer les informations).
- Fournir une vue externe / extérieure sur le développement de la conception / livraison de DORA chez notre client par rapport au reste de l'industrie pour assurer la cohérence parmi notre groupe de pairs.
The Digital Operational Resilience Act (DORA), qui est entré en vigueur le 16 janvier 2023 et sera applicable à partir du 17 janvier 2025, vise à renforcer la résilience opérationnelle numérique des entités du secteur financier de l'UE et à harmoniser davantage les exigences clés en matière de résilience opérationnelle numérique pour toutes les entités financières de l'UE. L'objectif de DORA est de garantir que le secteur financier européen puisse « rester résilient face à une perturbation grave ».
La réalisation de cet objectif passera par le renforcement des éléments suivants : cadre de gestion des risques liés aux technologies de l'information (ICT), processus de gestion des incidents liés aux technologies de l'information, capacités de test de la résilience opérationnelle numérique et surveillance rigoureuse des risques liés aux technologies de l'information chez les tiers.
DORA chez notre client:
- Gestion des risques liés aux technologies de l'information : La banque mettra en place un cadre de gouvernance et de contrôle interne garantissant une gestion efficace et prudente des risques liés aux technologies de l'information afin d'atteindre un niveau élevé de résilience opérationnelle numérique.
- Test de la résilience opérationnelle numérique : La banque maintiendra et examinera un programme de tests de la résilience opérationnelle numérique solide et complet en tant que partie intégrante du cadre de gestion des risques liés aux technologies de l'information.
- Risque lié aux tiers liés aux technologies de l'information : La banque gérera le risque lié aux tiers liés aux technologies de l'information en tant que composant intégré du risque lié aux technologies de l'information dans son cadre de gestion des risques liés aux technologies de l'information.
- Gestion des incidents liés aux technologies de l'information : La banque définira, établira et mettra en œuvre un processus de gestion des incidents liés aux technologies de l'information pour détecter, gérer et notifier les incidents liés aux technologies de l'information.
Description de la mission :
- Analyse comparative du texte de niveau 1 de DORA avec les FIMs Resilience Risk : accent sur le risque lié aux données, le risque lié aux tiers, l'interruption des activités commerciales et le risque lié aux incidents (BIIR) et le risque lié à la technologie et à la cybersécurité (TCS).
- Analyse comparative du texte de niveau 2 de DORA avec les FIMs Resilience Risk et la bibliothèque de contrôle des risques opérationnels.
- Tiers : cartographie des exigences de DORA (niveaux 1 et 2) pour spécifier la politique globale / les annexes régionales alignées sur les lignes directrices de l'Autorité bancaire européenne (EBA) en matière d'externalisation (par exemple, arrangements contractuels, modèles pour enregistrer les informations).
- Fournir une vue externe / extérieure sur le développement de la conception / livraison de DORA chez notre client par rapport au reste de l'industrie pour assurer la cohérence parmi notre groupe de pairs.
Profil recherché
Environ 10 ans d'expérience.
- Expérience de travail dans l'industrie des services financiers
- Familiarité avec la réglementation DORA ;
- Expérience avec d'autres réglementations pertinentes (y compris SS1/21, SS2/21, CP26/3, lignes directrices de l'EBA sur l'externalisation et lignes directrices de l'EBA sur la gestion des risques liés aux technologies de l'information) ;
- Expérience de la mise en œuvre de la réglementation de l'UE
Capacité à analyser et interpréter des informations complexes et variées pour générer des insights, puis utiliser ces insights pour développer des conclusions et des recommandations concises et actionnables ;
Connaissance de l'environnement externe, y compris les principaux concurrents bancaires, l'environnement réglementaire, les événements clés dans les actualités mondiales / locales pouvant avoir un impact sur notre client l'économie mondiale, d'autres industries (dernières innovations et technologies, etc.) ;
Certification en cybersécurité (CISSP, CISM ou équivalent) ;
Maîtrise de l'anglais IMPERATIVE.
Longue mission, basée à Paris.
2 jours de TT / semaine.
- Expérience de travail dans l'industrie des services financiers
- Familiarité avec la réglementation DORA ;
- Expérience avec d'autres réglementations pertinentes (y compris SS1/21, SS2/21, CP26/3, lignes directrices de l'EBA sur l'externalisation et lignes directrices de l'EBA sur la gestion des risques liés aux technologies de l'information) ;
- Expérience de la mise en œuvre de la réglementation de l'UE
Capacité à analyser et interpréter des informations complexes et variées pour générer des insights, puis utiliser ces insights pour développer des conclusions et des recommandations concises et actionnables ;
Connaissance de l'environnement externe, y compris les principaux concurrents bancaires, l'environnement réglementaire, les événements clés dans les actualités mondiales / locales pouvant avoir un impact sur notre client l'économie mondiale, d'autres industries (dernières innovations et technologies, etc.) ;
Certification en cybersécurité (CISSP, CISM ou équivalent) ;
Maîtrise de l'anglais IMPERATIVE.
Longue mission, basée à Paris.
2 jours de TT / semaine.
Description de la société
Nexoris est un cabinet de conseil dédié depuis 2010 aux consultants Indépendants du secteur IT & Financier intervenant dans les transformations métiers et SI de nos clients.