Trouvez votre prochaine offre d’emploi ou de mission freelance DSS à Paris

Localisation : Paris Télétravail : Modèle hybride avec 2 jours de télétravail par semaine Démarrage : ASAP Poste et positionnement Au sein de la Direction Tech & Data, rattaché(e) à l'équipe Architecture & Sécurité, vous intervenez en tant que Responsable Sécurité Opérationnelle. Votre rôle est double : Accompagnement des projets (BUILD) : intégration des exigences de sécurité dès la conception Maintien en conditions opérationnelles (RUN) : garantie d'un niveau de sécurité optimal du SI existant Vous êtes un acteur clé de la sécurisation, de la robustesse et de la conformité du système d'information, en lien direct avec les équipes IT et les métiers. Vous intervenez comme une première ligne de défense opérationnelle sur les sujets de sécurité. Responsabilités principales Accompagnement des projets & architecture sécurisée Accompagner les métiers dans leurs projets de transformation impactant le SI Contribuer à la définition des architectures applicatives en validant les orientations sécurité Garantir l'intégration des exigences sécurité dès le cadrage ( Security by Design ) S'assurer de la cohérence entre architecture cible et exigences réglementaires (ex : PCI-DSS) Gouvernance et conformité sécurité Veiller à l'application de la politique de sécurité du groupe Assurer l'alignement avec les standards et bonnes pratiques (NIST, PCI DSS, etc.) Garantir le respect des exigences spécifiques au domaine des paiements Contribuer aux audits internes et réglementaires Sécurité opérationnelle & amélioration continue Suivre les vulnérabilités et piloter les remédiations associées Animer les plans d'actions de sécurisation Promouvoir une culture d'amélioration continue de la sécurité Participer à la mise en place de certifications sécurité Expertise technique & veille Apporter un support opérationnel aux équipes (métiers et techniques) Réaliser une veille technologique sur les enjeux de sécurité Identifier les évolutions nécessaires pour maintenir un SI sécurisé Documentation & gouvernance Participer à la mise à jour des cartographies applicatives et métiers Maintenir la documentation sécurité (flux, référentiels, fiches sécurité) Contribuer aux rituels de gouvernance sécurité (réunions, comités) Communiquer efficacement à l'écrit et à l'oral avec les parties prenantes

Le consultant pilote l'ensemble du cycle de certification PCI DSS, structuré autour de quatre axes : Pré-audit : veille réglementaire (dont migration v4.0), mise en œuvre des recommandations de l'audit précédent, contrôles périodiques de conformité et mise à jour des architectures/périmètres. Audit : accompagnement du QSA, préparation et animation des entretiens, pilotage des plans d'actions correctifs et supervision du run de certification. Gestion documentaire : tenue du référentiel de preuves, renouvellement et suivi rigoureux des documents de conformité. Gouvernance : animation du comité mensuel PCI DSS, réunions hebdomadaires, coordination et reporting au management. Tâches transverses : formation/sensibilisation des équipes métiers, analyse des risques sur les projets (sécurité, architecture, technologies émergentes), support aux demandes clients liées à PCI DSS.

🎯𝐓𝐨𝐧 𝐭𝐞𝐫𝐫𝐚𝐢𝐧 𝐝𝐞 𝐣𝐞𝐮 : Pré-audit - Assurer la veille PCI DSS et piloter les actions de mise en conformité. - Suivre les recommandations d’audit et coordonner les plans d’actions correctifs et préventifs. - Réaliser les contrôles périodiques et collecter les preuves de conformité. - Maintenir à jour les documentations d’architecture et de périmètre. Audit - Coordonner les activités d’audit et préparer les équipes aux entretiens. - Piloter les actions correctives avec les auditeurs externes et assurer le suivi de la certification. - Gestion documentaire - Administrer le référentiel documentaire et assurer le suivi des preuves de conformité. - Accompagner les équipes dans la mise à jour des documents et justificatifs. - Gouvernance Animer les comités et réunions de suivi PCI DSS. Assurer le reporting, le suivi des actions et la remontée des alertes au management.

Contexte Le consultant prendra en charge le rôle de chef de projet PCI DSS et supervisera l'ensemble des phases de travaux pour assurer le renouvellement de la certification. MISSIONS Les principales activités seront réparties en quatre phases clés : pré-audit, audit, gestion documentaire et gouvernance : Phase de Pré-audit : • Effectuer une veille constante des évolutions des versions PCI DSS et définir les plans d'actions nécessaires pour garantir la conformité (notamment avec la montée en version 4.0 pour 2024). •Implémenter les recommandations de l'audit N-1, en validant, définissant et priorisant les plans d'actions, ainsi qu'en assurant le suivi. •Mettre en place des plans d'actions préventifs, y compris la définition, la revue de processus et le suivi des actions (processus d’amélioration continue afin d’identifier les axes d’améliorations, proposer des recommandations et accompagner les équipes internes dans la mise en place des actions). •Effectuer des contrôles périodiques de conformité PCI DSS, assurant un suivi rigoureux et la récupération des preuves aux fréquences appropriées. •Collaborer avec les responsables pour la mise à jour des documents d’architectures/périmètres. Phase d'Audit : • Accompagner l'équipe d'audit en identifiant les besoins en compétences et en assurant une planification efficace des entretiens. • Préparer les entretiens en obtenant des questionnaires en amont et en accompagnant les équipes métiers. • Mettre en œuvre les plans d'actions correctifs en collaboration avec le QSA, en pilotant les actions, apportant les preuves et les réponses appropriées. • Superviser le Run de certification. Gestion Documentaire : • Gérer les répertoires documentaires. • Assurer la maintenance du référentiel de preuves. • Renouveler les preuves et accompagner les équipes métiers dans la mise à jour des éléments. • Effectuer un suivi rigoureux des preuves. Gouvernance : • Animer le comité mensuel PCI DSS pour assurer le suivi des actions et contrôles périodiques identifiés. • Organiser des réunions hebdomadaires et des réunions ponctuelles. • Coordonner les bilans de l'exercice interne • Synchroniser avec le groupe et fournir des alertes au management. Tâches Transverses : Participer activement à toutes les tâches ponctuelles liées aux activités monétique et touchant à PCI DSS, notamment : • Accompagner afin d’assurer la formation et sensibilisation continue des équipes métiers (notamment dans le développement et la mise à jour des supports pédagogiques) ; • Intervenir dans les cadres des projets afin d’identifier les risques potentiels (liés à la sécurité des données, architectures, utilisation de technologies émergentes, etc.) et assurer une surveillance constante de la conformité aux normes PCI DSS et anticiper les risques potentiels ; • Participer aux sollicitations des clients en lien avec la conformité aux standards PCI DSS. Point d’attention : le nombre de jours par semaine n’est pas encore arrêté à ce stade. À date, le besoin pourrait être plafonné à un maximum de 3 jours hebdomadaires.

Contexte Le poste sera axé sur les problématiques de sécurité des applications métiers du SI bancaire, notamment la lutte contre la fraude banque à distance MISSIONS : · Accompagner les projets pour définir les mesures de lutte contre la fraude (prévention, réduction, détection, réaction) o Participation à l’élaboration des parcours clients pour les rendre résistants à la fraude o Rédiger les spécifications d'événements/traces de sécurité o Rédiger les analyses de risques fraude si nécessaire · Proposer et/ou participer à l’élaboration d’outils de lutte contre la fraude. o En relation avec le SOC travailler sur les schémas de détection, amélioration continue, nouveaux schémas… o Accompagner les travaux data & IA pour trouver de nouveaux schémas de détection · Imaginer les évolutions de nos SI pour leur permettre d’être plus résistant à la fraude o Proposer des solutions fonctionnelles et accompagner les architectes pour leur permettre de trouver les solutions techniques les plus efficientes · Assurer des missions d’expertise fraude en support des BO fraude et de la tour de contrôle fraude Groupe · Accompagner les établissements sur leurs questions autour de la fraude, et sur les cas de fraudes complexes. Effectuer une veille constante sur l’évolution des attaques menées par les fraudeurs, les nouvelles techniques de lutte contre la fraude… Expertises spécifiques : Architecture des systèmes d'information du secteur bancaire, ou éventuellement du commerce en ligne ou des jeux d'argent. Maîtrise des concepts et réglementations bancaire (DSP2, PCI DSS,…) Maîtrise des concepts d'authentification forte. Maitrise des concepts de SIEM

Contexte de la mission Le client souhaite renforcer son dispositif de sécurité et de gestion des risques IT, notamment autour des exigences réglementaires DORA (Pilier 1). La mission s’inscrit au sein de l’équipe CTRM-G et vise à accompagner les entités du Groupe dans l’évaluation de leur conformité, l’identification des écarts et la mise en œuvre des plans d’actions associés. MISSIONS Évaluer la conformité des entités aux exigences DORA (LoD1 / LoD2) Identifier les non-conformités et les axes d’amélioration Construire, rationaliser et suivre les plans d’action (locaux et Groupe) Mettre en place un suivi consolidé (reporting, tableaux de bord) Déployer un dispositif pérenne de pilotage en RUN TACHES Définition et pilotage des politiques et stratégies de sécurité des SI Animation et support à la filière SSI Identification et évaluation des risques de sécurité (vision métier) Mise en œuvre et suivi des contrôles de sécurité (niveau 2) Suivi des plans de remédiation Contribution aux audits et référentiels de conformité (ISO, SOC2, PCI DSS, etc.) Profil recherché Consultant en gouvernance, risques et conformité sécurité Séniorité : 6 à 9 ans d’expérience Expertise en sécurité des systèmes d’information et gestion des risques IT Bonne connaissance des environnements réglementaires, notamment DORA Une expérience dans le secteur bancaire est un plus

Objectif de la mission Rôle et Objectifs Principaux : Le consultant prendra en charge le rôle de chef de projet PCI DSS et supervisera l'ensemble des phases de travaux pour assurer le renouvellement de la certification. Les principales activités seront réparties en quatre phases clés : pré-audit, audit, gestion documentaire et gouvernance : Phase de Pré-audit : • Effectuer une veille constante des évolutions des versions PCI DSS et définir les plans d'actions nécessaires pour garantir la conformité (notamment avec la montée en version 4.0 pour 2024). • Implémenter les recommandations de l'audit N-1, en validant, définissant et priorisant les plans d'actions, ainsi qu'en assurant le suivi. • Mettre en place des plans d'actions préventifs, y compris la définition, la revue de processus et le suivi des actions (processus d’amélioration continue afin d’identifier les axes d’améliorations, proposer des recommandations et accompagner les équipes internes dans la mise en place des actions). • Effectuer des contrôles périodiques de conformité PCI DSS, assurant un suivi rigoureux et la récupération des preuves aux fréquences appropriées. • Collaborer avec les responsables pour la mise à jour des documents d’architectures/périmètres. Phase d'Audit : • Accompagner l'équipe d'audit en identifiant les besoins en compétences et en assurant une planification efficace des entretiens. • Préparer les entretiens en obtenant des questionnaires en amont et en accompagnant les équipes métiers. • Mettre en œuvre les plans d'actions correctifs en collaboration avec le QSA, en pilotant les actions, apportant les preuves et les réponses appropriées. • Superviser le Run de certification. Gestion Documentaire : • Gérer les répertoires documentaires. • Assurer la maintenance du référentiel de preuves. • Renouveler les preuves et accompagner les équipes métiers dans la mise à jour des éléments. • Effectuer un suivi rigoureux des preuves. Gouvernance : • Animer le comité mensuel PCI DSS pour assurer le suivi des actions et contrôles périodiques identifiés. • Organiser des réunions hebdomadaires et des réunions ponctuelles. • Coordonner les bilans de l'exercice interne • Synchroniser avec BPCE et fournir des alertes au management. Tâches Transverses : Participer activement à toutes les tâches ponctuelles liées aux activités monétique et touchant à PCI DSS, notamment : • Accompagner afin d’assurer la formation et sensibilisation continue des équipes métiers (notamment dans le développement et la mise à jour des supports pédagogiques) ; • Intervenir dans les cadres des projets afin d’identifier les risques potentiels (liés à la sécurité des données, architectures, utilisation de technologies émergentes, etc.) et assurer une surveillance constante de la conformité aux normes PCI DSS et anticiper les risques potentiels ; • Participer aux sollicitations des clients en lien avec la conformité aux standards PCI DSS. Point d’attention : le nombre de jours par semaine n’est pas encore arrêté à ce stade. À date, le besoin pourrait être plafonné à un maximum de 3 jours hebdomadaires.

Objectif de la mission Le consultant prendra en charge le rôle de chef de projet PCI DSS et supervisera l'ensemble des phases de travaux pour assurer le renouvellement de la certification. Les principales activités seront réparties en quatre phases clés : pré-audit, audit, gestion documentaire et gouvernance. Prestations demandées Phase de Pré-audit : • Effectuer une veille constante des évolutions des versions PCI DSS et définir les plans d'actions nécessaires pour garantir la conformité (notamment avec la montée en version 4.0). • Implémenter les recommandations de l'audit N-1, en validant, définissant et priorisant les plans d'actions, ainsi qu'en assurant le suivi. • Mettre en place des plans d'actions préventifs, y compris la définition, la revue de processus et le suivi des actions (processus d’amélioration continue afin d’identifier les axes d’améliorations, proposer des recommandations et accompagner les équipes internes dans la mise en place des actions). • Effectuer des contrôles périodiques de conformité PCI DSS, assurant un suivi rigoureux et la récupération des preuves aux fréquences appropriées. • Collaborer avec les responsables pour la mise à jour des documents d’architectures/périmètres. Phase d'Audit : • Accompagner l'équipe d'audit en identifiant les besoins en compétences et en assurant une planification efficace des entretiens. • Préparer les entretiens en obtenant des questionnaires en amont et en accompagnant les équipes métiers. • Mettre en œuvre les plans d'actions correctifs en collaboration avec le QSA, en pilotant les actions, apportant les preuves et les réponses appropriées. • Superviser le Run de certification. Gestion Documentaire : • Gérer les répertoires documentaires. • Assurer la maintenance du référentiel de preuves. • Renouveler les preuves et accompagner les équipes métiers dans la mise à jour des éléments. • Effectuer un suivi rigoureux des preuves. Gouvernance : • Animer le comité mensuel PCI DSS pour assurer le suivi des actions et contrôles périodiques identifiés. • Organiser des réunions hebdomadaires et des réunions ponctuelles. • Coordonner les bilans de l'exercice interne • Synchroniser avec le Groupe et fournir des alertes au management. Tâches Transverses : Participer activement à toutes les tâches ponctuelles liées aux activités monétique et touchant à PCI DSS, notamment : • Accompagner afin d’assurer la formation et sensibilisation continue des équipes métiers (notamment dans le développement et la mise à jour des supports pédagogiques) ; • Intervenir dans les cadres des projets afin d’identifier les risques potentiels (liés à la sécurité des données, architectures, utilisation de technologies émergentes, etc.) et assurer une surveillance constante de la conformité aux normes PCI DSS et anticiper les risques potentiels ; • Participer aux sollicitations des clients en lien avec la conformité aux standards PCI DSS.