Le règlement européen sur la résilience opérationnelle numérique du secteur financier (DORA) établit un cadre commun pour la gestion des risques liés aux technologies de l'information et de la communication (TIC). Il définit des règles en matière de cybersécurité et de gestion des risques informatiques qui s’appliquent à un grand nombre d’entités financières.

Dans le cadre de DORA, les autorités européennes de surveillance (EBA, EIOPA et ESMA), appuyées par les autorités nationales dont l'AMF, sont chargées de désigner les fournisseurs tiers critiques et d'agir en tant que superviseurs principaux, coordonnant ainsi les actions de surveillance dans l'ensemble de l'Union.

Le règlement comprend notamment des dispositions imposant aux entités financières :

• la mise en œuvre d’un cadre de gestion du risque lié aux TIC dont le risque cyber fait partie ;
• la notification des incidents majeurs liés aux TIC aux autorités compétentes ;
• la réalisation de tests de résilience opérationnelle numérique ;
• la gestion du risque lié au recours à des prestataires tiers de services TIC, incluant notamment de nouvelles exigences au niveau contractuel ainsi que la tenue d’un registre d’information des accords contractuels conclus avec ces prestataires ;
• le partage volontaire des informations opérationnelles relatives aux menaces d’origine cyber et vulnérabilités entre acteurs du secteur financier.

Certaines entités financières importantes devront également mettre en place des tests d’intrusion fondés sur la menace (TIFM) au moins tous les trois ans.

Sous la responsabilité du directeur de la division supervision transversale et de son adjoint, vous interviendrez dans le cadre du suivi transverse des acteurs du secteur de la gestion d’actifs sur les sujets de cybersécurité. Plus particulièrement, vous serez amené(e) à assurer les fonctions suivantes :

• coordination et suivi des TIFM conformément au règlement DORA : le gestionnaire des TIFM sera le point de contact unique pour la communication relative aux tests avec les parties prenantes internes et externes, la collecte et le traitement des retours d’information et des enseignements tirés des tests, et l’assistance aux entités financières faisant l’objet de TIFM ;
• participation à la supervision européenne des prestataires critiques dans le cadre d’instances pilotées par les autorités européennes de surveillance (EBA, EIOPA et ESMA)

Vous êtes diplômé(e) d'une formation supérieure (ingénieur ou équivalent) en sécurité des systèmes d’information et justifiez d'une expérience de 3 à 5 ans sur des activités de sécurité des systèmes d’information. Une expérience dans le secteur financier serait appréciable.

Vous êtes également reconnu(e) pour les compétences suivantes :

• Grande rigueur d’analyse 
• Planification et gestion de projet
• Sens de l'organisation, capacité à hiérarchiser les sujets 
• Sens de la pédagogie, capacité à vulgariser ses propos
• Qualités rédactionnelles (synthèse, précision) 
• Qualités de communication orale  
• Goût pour le travail d’équipe et capacité à travailler en transverse 
• Curiosité intellectuelle 
• Niveau d'anglais courant (compréhension et aisance à l'écrit comme à l'oral) 

Conformément à la règlementation, tous nos postes sont ouverts au recrutement de travailleurs handicapés.

Poste en CDI, basé place de la Bourse (Paris 2ème), avec télétravail.