Le 17 janvier 2025, le Digital Operational Resilience Act (DORA) est entré en application dans toute l’Union européenne, concernant plus de 22 000 institutions financières. Banques, assureurs, PSP, sociétés de gestion : tous doivent désormais disposer d’un cadre de gestion du risque ICT documenté, testé et opérationnel.
Pour beaucoup d’établissements, cela signifie une chose concrète : recruter des profils spécialisés qu’ils n’avaient pas jusqu’ici – ou pas en nombre suffisant.
🔍 Ce que vous allez découvrir...
Ce que DORA impose concrètement en matière d'organisation
DORA impose cinq piliers opérationnels :
- La gestion du risque ICT avec un cadre documenté mis à jour annuellement ;
- La gestion et le reporting des incidents ICT graves via OneGate (Banque de France pour les entités françaises) ;
- Les tests de résilience opérationnelle numérique (tests de pénétration TLPT pour les entités significatives) ;
- La gestion du risque lié aux prestataires ICT tiers (avec remise du registre ICT au 15 avril 2025) ;
- Le partage d’informations sur les cybermenaces.
Chacun de ces piliers nécessite des compétences humaines spécifiques que les équipes conformité classiques ne possèdent pas toujours : expertise en risque ICT, connaissance des infrastructures cloud, capacité à gérer des prestataires tiers selon les exigences DORA, et compréhension des processus de test de résilience.
Les 5 profils clés à recruter pour la conformité DORA
- Le DORA Compliance Officer : Responsable de la mise en conformité DORA au sein de l’établissement. Il coordonne les cinq piliers, assure la liaison avec l’ACPR, gère le registre ICT et pilote les audits de conformité. Profil : 5-10 ans en compliance bancaire, avec une composante IT/risque opérationnel. Salaire 2026 : 65-95 k€.
- L’ICT Risk Manager : Spécialiste de l’identification, l’évaluation et la gestion des risques liés aux systèmes d’information. Il est le pivot entre les équipes IT et la direction compliance. Profil hybride finance/IT, idéalement certifié CRISC ou CISM. Salaire 2026 : 70-110 k€.
- Le Third-Party Risk Analyst : Chargé de l’évaluation des prestataires ICT selon les critères DORA (cartographie, notation, contrats). La première obligation du registre ICT (15 avril 2025) a créé une demande immédiate pour ces profils. Salaire 2026 : 45-65 k€.
- Le Compliance Manager IT/Réglementaire : Profil polyvalent capable de gérer à la fois les exigences DORA, NIS2, RGPD et Bâle IV. Très demandé dans les ETI financières qui n’ont pas les ressources pour avoir un spécialiste par réglementation. Salaire 2026 : 55-80 k€.
- Le consultant en transition DORA (interim) : Pour les établissements qui doivent combler rapidement un gap de conformité avant un audit ACPR, le management de transition est souvent la solution la plus rapide : un profil senior opérationnel sous 2 semaines, pour 3 à 12 mois. TJM : 600-1 100 €/jour.
Comment trouver ces profils rapidement ?
La difficulté avec les profils DORA, c’est qu’ils cumulent des compétences rares : maîtrise réglementaire (DORA, NIS2, RGPD), expertise ICT et background bancaire/assurantiel.
Ce type de profil représente peut-être 0,5 % du marché – ils ne postulent pas, ils reçoivent des approches directes.
Les meilleurs vecteurs : les réseaux professionnels compliance (ACAMS, ICA), les communautés RSSI et CISO des institutions financières, et les cabinets spécialisés finance/compliance qui maintiennent un vivier actif de profils passifs certifiés.
Le recrutement direct via job boards prend 3 à 5 mois. Un cabinet avec un vivier compliance peut livrer une shortlist en 8 à 10 jours.
👉 Votre établissement doit renforcer son équipe DORA ? CreditJob dispose de profils ICT Risk et Compliance Officer disponibles sous 10 jours.