Chef de Projet Pci Dss - Senior H/F - Reboot Conseil
- Charenton-le-Pont - 94
- Freelance
- Reboot Conseil
Les missions du poste
Cybersécurité · Charenton-le-Pont (94) · Senior · Dispo immédiate · PCI DSS · Monétique · Conformité · Audit Mission à temps partiel - jusqu'à 3 jours par semaine (volume exact à confirmer selon le besoin client) La mission : PCI DSS v4.0, audits de certification, preuves de conformité, comités de gouvernance... Chez notre client à Charenton-le-Pont, la sécurité des données de paiement, c'est du concret et ça ne dort jamais. On cherche un(e) chef de projet PCI DSS qui va prendre le sujet à bras-le-corps : piloter le renouvellement de la certification de bout en bout, de la veille réglementaire à la dernière preuve collectée. Pas un rôle de figurant - tu es le point central entre les équipes métiers, les auditeurs et le management. Concrètement, tu vas : *Pré-audit - Anticiper avant que ça brûle - Assurer une veille constante sur les évolutions PCI DSS (montée en version 4.0 incluse) et définir les plans d'actions pour rester conforme - Implémenter les recommandations de l'audit N-1 : valider, prioriser, suivre - rien ne tombe dans l'oubli - Mettre en place des plans d'actions préventifs et piloter l'amélioration continue : identifier les axes, proposer des recommandations, accompagner les équipes - Effectuer les contrôles périodiques de conformité PCI DSS et récupérer les preuves aux bonnes fréquences - Collaborer avec les responsables pour maintenir à jour les documents d'architectures et de périmètres *Audit - Le jour J (et tout ce qui le prépare) - Accompagner l'équipe d'audit : identifier les besoins en compétences, planifier les entretiens efficacement - Préparer les entretiens en amont - obtenir les questionnaires, briefer les équipes métiers - Piloter les plans d'actions correctifs avec le QSA : apporter les preuves, fournir les réponses, faire avancer le dossier - Superviser le Run de certification jusqu'à la ligne d'arrivée *Gestion documentaire - Parce qu'une preuve introuvable est une preuve inexistante - Gérer les répertoires documentaires et maintenir le référentiel de preuves - Renouveler les preuves et accompagner les équipes métiers dans la mise à jour - Assurer un suivi rigoureux - chaque document à sa place, chaque preuve traçable *Gouvernance - Orchestrer la machine - Animer le comité mensuel PCI DSS : suivi des actions, contrôles périodiques, décisions - Organiser les réunions hebdomadaires et ponctuelles - Coordonner les bilans de l'exercice interne - Synchroniser avec BPCE et remonter les alertes au management *Tâches transverses - Parce que PCI DSS touche à tout - Former et sensibiliser les équipes métiers en continu (développement et mise à jour des supports pédagogiques) - Intervenir sur les projets monétiques pour identifier les risques liés à la sécurité des données, aux architectures et aux technologies émergentes - Assurer une surveillance constante de la conformité et anticiper les risques - Répondre aux sollicitations clients en lien avec les standards PCI DSS __ *Pourquoi Reboot ? On cherche des gens qui veulent bosser autrement. Pas des exécutants - des partenaires. - Culture OPALE - Pas de managers, des leaders. Autogouvernance, transparence, raison d'être évolutive. - Transparence totale - Salaires, marges, stratégie : tout est sur la table, chaque mois. - Formation continue - Academy interne, certifs financées, Tech Party Days, hackathons. - Des vrais avantages - SWILE, Gymlib, Moka.care, BSPCE, transport 50%. --- ?? Tu te reconnais ? Postule ! :) Opportunité ouverte aux indépendants. On ne fait pas d'interrogatoire : on fait des vraies rencontres. Profil : *Ton profil Tu maîtrises : - PCI DSS sur le bout des doigts - tu connais le référentiel, ses évolutions (v4.0), et tu sais le traduire en actions opérationnelles - La gestion de projet conformité : audits, plans d'actions correctifs, collecte de preuves - tu as déjà piloté des cycles de certification - L'univers monétique et la sécurité des données de paiement - La relation avec les QSA et les auditeurs externes - tu sais ce qu'ils attendent et comment les satisfaire - La gestion documentaire rigoureuse - référentiels de preuves, architectures, périmètres Tu es aussi : - Un(e) communicant(e) solide - tu animes des comités de gouvernance, tu briefes des équipes métiers, tu alertes le management sans dramatiser - Autonome et structuré(e) - sur 3 jours par semaine, chaque heure compte, et tu sais prioriser - À l'aise pour former et sensibiliser des équipes qui ne parlent pas toujours le même langage que toi