Chargé de Contrôle et Conformité Dora H/F - FAB Group

FAB Group propose un poste de Chargé(e) de Contrôle & Conformité DORA (H/F), en CDI et en interne directement au sein d'une compagnie bancaire, basé à Fontenay-sous-Bois (Val-de-Marne), et à pourvoir dès que possible.En tant que Chargé(e) de Contrôle & Conformité DORA (H/F), vous serez en charge de :

* Maintenir la conformité réglementaire DORA.
* Mettre à jour les fonctions critiques et importantes.
* Actualiser les référentiels des actifs sous-jacents.
* Mettre à jour les politiques liées au risque informatique.
* Construire et mettre à jour les dashboards de risques IT.
* Mettre à jour les qualifications de criticité des incidents selon les publications réglementaires.
* Qualifier et déclarer les incidents critiques, y compris la gestion de crise.
* Maintenir et mettre à jour le cahier de tests des fonctions critiques et importantes.
* Mettre à jour la cartographie des prestataires IT.
* Accompagner la remédiation contractuelle des prestataires IT.
* Aider à la complétion des fiches de classification métiers.
* Gérer et mettre à jour le registre d'information.
* Enrichir les plans de sortie (exit plans).
* Implémenter le plan de contrôle défini pour vérifier la conformité réglementaire.
* Travailler avec les partenaires internes et externes pour collecter les preuves, mettre à jour les processus et réaliser les tests.
* Répondre aux missions d'audit sur l'ensemble du périmètre.

* Diplôme d'ingénieur (informatique, cybersécurité, systèmes d'information ou équivalent) et minimum 5 ans d'expérience.
* Expertise confirmée en risques informatiques, cybersécurité, gestion des risques TIC et conformité réglementaire.
* Connaissance approfondie du cadre réglementaire SI : DORA, EBA, normes ISO 27001/27005, politique de gestion des risques, exigences de résilience opérationnelle.
* Solide expérience en gestion de projet : coordination des parties prenantes, suivi des actions, gestion de planning et animation de réunions.
* Références en pilotage d'incidents de sécurité, analyses d'impacts, gestion de crise, classification de criticité.
* Maîtrise de la gestion des tiers IT : cartographie, revues contractuelles, évaluation des risques, suivi des plans de remédiation.
* Capacité à produire des livrables à forte valeur : tableaux de bord risques IT, reportings, analyses techniques et documentation réglementaire.
* Excellente qualité rédactionnelle, structuration claire des informations, précision et rigueur documentaire.
* Forte aisance relationnelle : interactions régulières avec les équipes IT, les métiers, les prestataires et les auditeurs.
* Sens de l'écoute, diplomatie et disponibilité dans les échanges.
* Esprit d'analyse développé, capacité à comprendre rapidement les enjeux techniques et réglementaires.
* Organisation méthodique, autonomie dans le pilotage des activités, gestion efficace des priorités.
* Anglais courant (oral et écrit) pour les interactions avec les équipes internationales et la lecture de documents réglementaires.