Cyber‑Resilience Program Lead / PRA–PCA / DORA Compliance

• Définition et pilotage de la stratégie de cyber‑résilience (PRA/PCA, risques ICT).

• Supervision de la conformité DORA : risques ICT, cartographie des actifs, tests de résilience, documentation, audits.

• Définition et mise en place du PRA orienté cyber (RTO/RPO, scénarios majeurs, clean‑room, gestion de crise).

• Exécution du premier PRA cyber : tests, performance, sécurité, sauvegarde, documentation.

• Gestion des actifs critiques, dépendances, SLA, prestataires ICT ; validation des stratégies de sauvegarde (immutabilité, air‑gap).

• Gouvernance opérationnelle, reporting exécutif, tableaux de bord et supports COMEX/COPIL.

• Registre ICT, stratégie de résilience, documentation complète DORA.

• Programme pluriannuel de tests & preuves associées.

• PRA cyber validé, plans clean‑room, exercices de crise, RTO/RPO confirmés.

• Politique de sauvegarde conforme DORA, architecture résiliente, feuille de route 3 ans.

• Cyber‑résilience, PRA/PCA, gestion de crise.

• Réglementations : DORA, NIS2, ACPR, ISO 22301, 27001, 27035.

• Sécurité : IAM/PAM, SOC, segmentation, sauvegardes immuables.

• Risques ICT, infrastructures, cloud, virtualisation, sauvegardes.

Diriger, structurer et délivrer le programme de cyber‑résilience de l’organisation, en assurant l’alignement avec :

• Les exigences réglementaires DORA (entrée en vigueur janvier 2025)

• Un Plan de Reprise d’Activité (PRA) défini et orienté cybersécurité

• Les cadres existants de sécurité, PCA/PRA et risques ICT

• Les attentes de gouvernance interne et les engagements stratégiques cyber

Rôle transversal, opérationnel, garantissant la gouvernance, la cohérence et l’exécution de l’ensemble des actions nécessaires pour atteindre un niveau de cyber‑résilience mesurable et auditable.