Consultant GRC (DORA)

Dans le cadre du programme DORA (Digital Operational Resilience Act), la Direction Cybersécurité & Risque Numérique (DCRN), au sein de la division GRC (Gouvernance, Risque, Conformité), pilote un programme stratégique de mise en conformité réglementaire.

Ce programme de transformation, à la fois organisationnel et technologique, implique de multiples parties prenantes (cybersécurité, IT, juridique, achats, etc.).

Objectifs du poste

Le consultant interviendra en tant qu’expert GRC et pilote de projet afin de contribuer à la mise en conformité du groupe à la réglementation DORA, tout en assurant le suivi opérationnel, le pilotage et l’analyse d’impact des évolutions réglementaires.

Missions principales

1. Contribution au programme DORA

• Participer au programme de mise en conformité DORA à l’échelle du groupe

• Rédiger les livrables clés liés aux exigences réglementaires

• Suivre la trajectoire des projets et garantir l’alignement avec les objectifs de conformité

• Animer des ateliers et apporter une expertise réglementaire

• Analyser les nouvelles publications (ITS/RTS) et évaluer leurs impacts sur le programme

2. Support au Référent Conformité

• Intervenir en appui sur les activités de conformité réglementaire

• Assurer une veille réglementaire (DORA, NIS 2, Cyber Resilience Act, AI Act, etc.)

• Réaliser des analyses d’impact des nouveaux textes

• Mettre à jour les tableaux de bord et produire le reporting de conformité

• Contribuer aux actions de sensibilisation (supports, ateliers, communications)

3. Pilotage et gouvernance

• Piloter les activités d’expertise sur les différents projets

• Mettre en place et animer les rituels de pilotage (comités, suivis, reporting)

• Produire un reporting structuré : statut, risques, alertes, décisions attendues

• Assurer la traçabilité des décisions, risques et arbitrages

• Prioriser les actions et sécuriser les plannings

• Anticiper les risques et garantir le respect des jalons

• Assurer la remontée des alertes auprès du management projet

Profil recherché

• Minimum 5 ans d’expérience en cybersécurité

• Expérience significative en mise en conformité réglementaire dans le secteur banque / assurance

• Solides compétences en pilotage de projet complexe

• Bonne connaissance de DORA, notamment sur la gestion des risques liés aux tiers

• Compréhension des environnements IT et des incidents cyber

Compétences techniques

• Maîtrise des référentiels :

  • ISO 27001 / 27002 / 27005

  • NIST

• Connaissance des réglementations :

  • DORA

  • NIS / NIS2

  • Cyber Resilience Act (CRA)

  • Autres cadres réglementaires cyber