Mission freelance Chef de Projet PCI DSS
Charenton-le-Pont (94)
Hexagone Digitale
Le poste Chef de Projet PCI DSS
Partager cette offre
CONTEXTE DE LA MISSION
L'entreprise cliente opère dans le secteur financier et monétique.
Elle est soumise à la norme PCI DSS pour la sécurité des données de paiement et doit assurer le renouvellement de sa certification dans le cadre d'un cycle annuel.
Le besoin porte sur la prise en charge du rôle de Chef de Projet PCI DSS, incluant la supervision de l'ensemble des phases de travaux : pré-audit, audit, gestion documentaire et gouvernance. La mission intègre également la montée en version vers PCI DSS 4.0, attendue pour 2024, et s'inscrit dans un processus d'amélioration continue de la conformité.
RÔLE ET RESPONSABILITÉS PRINCIPALES
Superviser le run de certification et mettre en œuvre les plans d'actions correctifs associés.
Piloter la phase de pré-audit : veille sur les évolutions PCI DSS, implémentation des recommandations N-1, définition et suivi des plans d'actions préventifs et correctifs.
Effectuer des contrôles périodiques de conformité PCI DSS et assurer la récupération des preuves aux fréquences requises.
Accompagner l'équipe d'audit : planification des entretiens, préparation des questionnaires, soutien aux équipes métiers et collaboration avec le QSA.
Gérer le référentiel documentaire : maintenance, renouvellement des preuves et accompagnement des équipes dans la mise à jour des éléments.
Animer la gouvernance PCI DSS : comité mensuel, réunions hebdomadaires, coordination des bilans internes et remontées d'alertes au management.
Intervenir sur les projets pour identifier les risques sécurité (données, architectures, technologies émergentes) et assurer la conformité continue.
Contribuer aux sollicitations clients en lien avec les standards PCI DSS et participer à la formation et sensibilisation des équipes internes.
LIVRABLES ATTENDUS
Plans d'actions documentés (préventifs, correctifs, suivi N-1) avec priorisation et état d'avancement.
Référentiel de preuves à jour, avec traçabilité des contrôles périodiques.
Documents d'architecture et de périmètre mis à jour en collaboration avec les responsables concernés.
Comptes-rendus des instances de gouvernance (comités mensuels, réunions hebdomadaires).
Bilans de l'exercice interne et alertes management.
Supports de formation et de sensibilisation des équipes métiers.
Profil recherché
Consultant senior avec une expérience significative dans le pilotage de projets de conformité PCI DSS en environnement financier ou monétique.
Le profil doit démontrer une capacité à gérer en autonomie un cycle de certification complet, de la phase de pré-audit jusqu'au run de certification, tout en assurant la coordination avec des interlocuteurs multiples (QSA, équipes métiers, architecture, management, partenaires externes).
Une posture de conseil est attendue : capacité à formuler des recommandations, à prioriser les actions et à accompagner les équipes internes dans la mise en œuvre. La maîtrise des enjeux de la version 4.0 du référentiel PCI DSS constitue un prérequis.
Environnement de travail
Postulez à cette offre !
Trouvez votre prochaine mission parmi +9 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Chef de Projet PCI DSS
Hexagone Digitale