Trouvez votre prochaine offre d’emploi ou de mission freelance PCI DSS

Contexte de la mission : Nous recherchons pour notre client Grand-Compte un Chef de Projet technique, Production pour piloter et coordonner des projets stratégiques dans un environnement exigeant et fortement réglementé. Missions principales : Piloter et coordonner les projets selon la méthode Projet interne Assurer la comitologie Assurer la communication vers les parties prenantes et la direction Suivre le planning ainsi que la qualité sur le projet Suivre le budget du projet/programme (consommé, prévisionnel, report, engagement…) Produire les livrables obligatoires selon la méthodologie client Suivre les dimensions du projet dans l’outil de gestion de projet triskell Gérer la relation avec les parties prenantes Planifier et animer les comités, rédiger les comptes rendus et effectuer le suivi des actions Organiser le build to run Suivre la VSR et clôturer le projet

Localisation : Paris Télétravail : Modèle hybride avec 2 jours de télétravail par semaine Démarrage : ASAP Poste et positionnement Au sein de la Direction Tech & Data, rattaché(e) à l'équipe Architecture & Sécurité, vous intervenez en tant que Responsable Sécurité Opérationnelle. Votre rôle est double : Accompagnement des projets (BUILD) : intégration des exigences de sécurité dès la conception Maintien en conditions opérationnelles (RUN) : garantie d'un niveau de sécurité optimal du SI existant Vous êtes un acteur clé de la sécurisation, de la robustesse et de la conformité du système d'information, en lien direct avec les équipes IT et les métiers. Vous intervenez comme une première ligne de défense opérationnelle sur les sujets de sécurité. Responsabilités principales Accompagnement des projets & architecture sécurisée Accompagner les métiers dans leurs projets de transformation impactant le SI Contribuer à la définition des architectures applicatives en validant les orientations sécurité Garantir l'intégration des exigences sécurité dès le cadrage ( Security by Design ) S'assurer de la cohérence entre architecture cible et exigences réglementaires (ex : PCI-DSS) Gouvernance et conformité sécurité Veiller à l'application de la politique de sécurité du groupe Assurer l'alignement avec les standards et bonnes pratiques (NIST, PCI DSS, etc.) Garantir le respect des exigences spécifiques au domaine des paiements Contribuer aux audits internes et réglementaires Sécurité opérationnelle & amélioration continue Suivre les vulnérabilités et piloter les remédiations associées Animer les plans d'actions de sécurisation Promouvoir une culture d'amélioration continue de la sécurité Participer à la mise en place de certifications sécurité Expertise technique & veille Apporter un support opérationnel aux équipes (métiers et techniques) Réaliser une veille technologique sur les enjeux de sécurité Identifier les évolutions nécessaires pour maintenir un SI sécurisé Documentation & gouvernance Participer à la mise à jour des cartographies applicatives et métiers Maintenir la documentation sécurité (flux, référentiels, fiches sécurité) Contribuer aux rituels de gouvernance sécurité (réunions, comités) Communiquer efficacement à l'écrit et à l'oral avec les parties prenantes

CONTEXTE DE LA MISSION L'entreprise cliente opère dans le secteur financier et monétique. Elle est soumise à la norme PCI DSS pour la sécurité des données de paiement et doit assurer le renouvellement de sa certification dans le cadre d'un cycle annuel. Le besoin porte sur la prise en charge du rôle de Chef de Projet PCI DSS, incluant la supervision de l'ensemble des phases de travaux : pré-audit, audit, gestion documentaire et gouvernance. La mission intègre également la montée en version vers PCI DSS 4.0, attendue pour 2024, et s'inscrit dans un processus d'amélioration continue de la conformité. RÔLE ET RESPONSABILITÉS PRINCIPALES Superviser le run de certification et mettre en œuvre les plans d'actions correctifs associés. Piloter la phase de pré-audit : veille sur les évolutions PCI DSS, implémentation des recommandations N-1, définition et suivi des plans d'actions préventifs et correctifs. Effectuer des contrôles périodiques de conformité PCI DSS et assurer la récupération des preuves aux fréquences requises. Accompagner l'équipe d'audit : planification des entretiens, préparation des questionnaires, soutien aux équipes métiers et collaboration avec le QSA. Gérer le référentiel documentaire : maintenance, renouvellement des preuves et accompagnement des équipes dans la mise à jour des éléments. Animer la gouvernance PCI DSS : comité mensuel, réunions hebdomadaires, coordination des bilans internes et remontées d'alertes au management. Intervenir sur les projets pour identifier les risques sécurité (données, architectures, technologies émergentes) et assurer la conformité continue. Contribuer aux sollicitations clients en lien avec les standards PCI DSS et participer à la formation et sensibilisation des équipes internes. LIVRABLES ATTENDUS Plans d'actions documentés (préventifs, correctifs, suivi N-1) avec priorisation et état d'avancement. Référentiel de preuves à jour, avec traçabilité des contrôles périodiques. Documents d'architecture et de périmètre mis à jour en collaboration avec les responsables concernés. Comptes-rendus des instances de gouvernance (comités mensuels, réunions hebdomadaires). Bilans de l'exercice interne et alertes management. Supports de formation et de sensibilisation des équipes métiers.

CONTEXTE Le Groupe développe un nombre croissant de cas d'usage reposant sur des solutions d'intelligence artificielle. Ce développement accéléré nécessite le renforcement d'une ressource dédiée à l'accompagnement privacy de ces projets. L'objectif de la mission est d'assurer la conformité privacy des cas d'usage IA développés au sein du Groupe, en déterminant et communiquant les exigences applicables, en accompagnant les Product Owners et en contribuant à la revue des dispositifs déjà en place. RÔLE ET RESPONSABILITÉS PRINCIPALES Déterminer et formaliser les exigences privacy attachées aux solutions IA utilisées par le Groupe Accompagner les Product Owners (PO) dans la mise en conformité privacy de leurs cas d'usage IA Contribuer à la revue de la conformité privacy des cas d'usage IA déjà déployés Définir et piloter des politiques et stratégies de protection des données personnelles Animer et apporter un support à la filière Protection des données personnelles Identifier et évaluer les risques privacy sous un angle métier (impacts, dispositifs de maîtrise) Élaborer ou contribuer au référentiel de contrôles permanents et réaliser des contrôles de niveau Assurer le suivi des plans de remédiation permettant de réduire les risques identifiés LIVRABLES ATTENDUS Cartographie des exigences privacy applicables aux solutions IA Analyses et avis de conformité privacy par cas d'usage IA Revues de conformité des cas d'usage existants Contributions au référentiel de contrôles permanents Rapports de suivi des plans de remédiation Supports de sensibilisation / communication à destination des équipes PO et métier

Contexte : Dans le cadre du renouvellement de la certification PCI DSS, le consultant interviendra en tant que Chef de Projet PCI DSS et pilotera l’ensemble des travaux nécessaires à l’obtention et au maintien de la conformité. Il assurera la coordination des activités liées aux phases de pré-audit, audit, gouvernance et maintien documentaire, tout en participant aux sujets transverses liés aux activités monétiques et à la sécurité. Missions : Pilotage PCI DSS – Pré-audit : Assurer une veille continue sur les évolutions PCI DSS et définir les plans d’actions associés. Mettre en œuvre les recommandations issues des audits précédents (N-1) : validation, priorisation et suivi. Définir et piloter des plans d’actions préventifs dans une logique d’amélioration continue. Réaliser des contrôles périodiques de conformité et assurer le suivi des preuves. Collaborer avec les responsables concernés pour mettre à jour les documents d’architecture et les périmètres. Pilotage PCI DSS – Audit : Accompagner les équipes d’audit et identifier les besoins en compétences. Organiser et planifier les entretiens avec les différentes parties prenantes. Préparer les équipes métiers aux audits via questionnaires et accompagnement. Définir et piloter les plans d’actions correctifs avec le QSA. Assurer le suivi opérationnel du processus de certification. Gestion documentaire : Administrer les espaces documentaires dédiés. Maintenir et mettre à jour le référentiel de preuves. Assurer le renouvellement et le suivi des éléments de preuve. Accompagner les équipes métiers dans la mise à jour documentaire. Gouvernance et coordination : Animer les comités PCI DSS mensuels. Organiser et piloter les réunions hebdomadaires et ponctuelles. Coordonner les bilans des exercices internes. Assurer la synchronisation avec les parties prenantes et remonter les alertes au management. Activités transverses : Participer aux actions ponctuelles liées aux activités monétiques et à PCI DSS. Accompagner les actions de formation et de sensibilisation des équipes. Participer aux projets afin d’identifier les risques liés à la sécurité des données, aux architectures et aux nouvelles technologies. Répondre aux sollicitations clients liées aux exigences PCI DSS. Contribuer au suivi des plans de remédiation visant à réduire les risques.

🎯𝐓𝐨𝐧 𝐭𝐞𝐫𝐫𝐚𝐢𝐧 𝐝𝐞 𝐣𝐞𝐮 : Pré-audit - Assurer la veille PCI DSS et piloter les actions de mise en conformité. - Suivre les recommandations d’audit et coordonner les plans d’actions correctifs et préventifs. - Réaliser les contrôles périodiques et collecter les preuves de conformité. - Maintenir à jour les documentations d’architecture et de périmètre. Audit - Coordonner les activités d’audit et préparer les équipes aux entretiens. - Piloter les actions correctives avec les auditeurs externes et assurer le suivi de la certification. - Gestion documentaire - Administrer le référentiel documentaire et assurer le suivi des preuves de conformité. - Accompagner les équipes dans la mise à jour des documents et justificatifs. - Gouvernance Animer les comités et réunions de suivi PCI DSS. Assurer le reporting, le suivi des actions et la remontée des alertes au management.

Au sein d'une équipe Sécurité des Systèmes d'Information, vous intervenez sur le pilotage des audits de sécurité et la gestion des vulnérabilités dans un environnement bancaire exigeant. Vous cadrez et pilotez les audits (tests d'intrusion, audits de configuration et réglementaires), analysez et qualifiez les vulnérabilités issues des outils de scan, des chaînes CI/CD et de la veille sécuritaire. Vous assurez le suivi hebdomadaire des alertes SOC, DLP, SIEM et CERT, produisez des tableaux de bord et reportings réguliers via Excel, PowerPoint et Power BI, et contribuez à l'automatisation de certains traitements via Python ou VBA. Vous accompagnez également le RSI sur des sujets d'expertise cyber (IA, DevSecOps, Architecture) et êtes capable de rejouer certaines vulnérabilités avec l'outil BURP. Mission démarrant le 01/07/2026.

Contexte Le consultant prendra en charge le rôle de chef de projet PCI DSS et supervisera l'ensemble des phases de travaux pour assurer le renouvellement de la certification. MISSIONS Les principales activités seront réparties en quatre phases clés : pré-audit, audit, gestion documentaire et gouvernance : Phase de Pré-audit : • Effectuer une veille constante des évolutions des versions PCI DSS et définir les plans d'actions nécessaires pour garantir la conformité (notamment avec la montée en version 4.0 pour 2024). •Implémenter les recommandations de l'audit N-1, en validant, définissant et priorisant les plans d'actions, ainsi qu'en assurant le suivi. •Mettre en place des plans d'actions préventifs, y compris la définition, la revue de processus et le suivi des actions (processus d’amélioration continue afin d’identifier les axes d’améliorations, proposer des recommandations et accompagner les équipes internes dans la mise en place des actions). •Effectuer des contrôles périodiques de conformité PCI DSS, assurant un suivi rigoureux et la récupération des preuves aux fréquences appropriées. •Collaborer avec les responsables pour la mise à jour des documents d’architectures/périmètres. Phase d'Audit : • Accompagner l'équipe d'audit en identifiant les besoins en compétences et en assurant une planification efficace des entretiens. • Préparer les entretiens en obtenant des questionnaires en amont et en accompagnant les équipes métiers. • Mettre en œuvre les plans d'actions correctifs en collaboration avec le QSA, en pilotant les actions, apportant les preuves et les réponses appropriées. • Superviser le Run de certification. Gestion Documentaire : • Gérer les répertoires documentaires. • Assurer la maintenance du référentiel de preuves. • Renouveler les preuves et accompagner les équipes métiers dans la mise à jour des éléments. • Effectuer un suivi rigoureux des preuves. Gouvernance : • Animer le comité mensuel PCI DSS pour assurer le suivi des actions et contrôles périodiques identifiés. • Organiser des réunions hebdomadaires et des réunions ponctuelles. • Coordonner les bilans de l'exercice interne • Synchroniser avec le groupe et fournir des alertes au management. Tâches Transverses : Participer activement à toutes les tâches ponctuelles liées aux activités monétique et touchant à PCI DSS, notamment : • Accompagner afin d’assurer la formation et sensibilisation continue des équipes métiers (notamment dans le développement et la mise à jour des supports pédagogiques) ; • Intervenir dans les cadres des projets afin d’identifier les risques potentiels (liés à la sécurité des données, architectures, utilisation de technologies émergentes, etc.) et assurer une surveillance constante de la conformité aux normes PCI DSS et anticiper les risques potentiels ; • Participer aux sollicitations des clients en lien avec la conformité aux standards PCI DSS. Point d’attention : le nombre de jours par semaine n’est pas encore arrêté à ce stade. À date, le besoin pourrait être plafonné à un maximum de 3 jours hebdomadaires.

Contexte Le poste sera axé sur les problématiques de sécurité des applications métiers du SI bancaire, notamment la lutte contre la fraude banque à distance MISSIONS : · Accompagner les projets pour définir les mesures de lutte contre la fraude (prévention, réduction, détection, réaction) o Participation à l’élaboration des parcours clients pour les rendre résistants à la fraude o Rédiger les spécifications d'événements/traces de sécurité o Rédiger les analyses de risques fraude si nécessaire · Proposer et/ou participer à l’élaboration d’outils de lutte contre la fraude. o En relation avec le SOC travailler sur les schémas de détection, amélioration continue, nouveaux schémas… o Accompagner les travaux data & IA pour trouver de nouveaux schémas de détection · Imaginer les évolutions de nos SI pour leur permettre d’être plus résistant à la fraude o Proposer des solutions fonctionnelles et accompagner les architectes pour leur permettre de trouver les solutions techniques les plus efficientes · Assurer des missions d’expertise fraude en support des BO fraude et de la tour de contrôle fraude Groupe · Accompagner les établissements sur leurs questions autour de la fraude, et sur les cas de fraudes complexes. Effectuer une veille constante sur l’évolution des attaques menées par les fraudeurs, les nouvelles techniques de lutte contre la fraude… Expertises spécifiques : Architecture des systèmes d'information du secteur bancaire, ou éventuellement du commerce en ligne ou des jeux d'argent. Maîtrise des concepts et réglementations bancaire (DSP2, PCI DSS,…) Maîtrise des concepts d'authentification forte. Maitrise des concepts de SIEM

Je cherche pour un de mes clients un Support Sécurité projets sur Toulouse Contexte / Objectifs : Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. Définir les exigences de sécurité , continuité , fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études i-BP Assurer le suivi des alertes et des incidents de sécurité et en assurer le support Répondre aux sollicitations des Rssis des 15 Caisses d'Epargnes et 13 banques populaires Expertises spécifiques : Bonne connaissance globale de la sécurité des SI Architecture des SI Connaissances réglementaires ( PCI-DSS, DSP2, LPM, NIS2..) Connaissances des technologies cloud, Api,microservices Connaissances Bancaire si possible ISO 27001/ISO 27005 /EBIOS souhaitée CISSP/CEH appréciés Description : "• Assister et conseiller un projet ou un Métier dans l'identification des exigences de sécurité, des risques associés et des dispositifs de réduction des risques à mettre en place • Notamment, pour une mission liée aux RGPD : • Assister et conseiller les chefs de projets Informatiques dans l’identification. Des données à cararctères personnelles, des traitements associés, documenter les livrables RGPD de la méthode • Rédiger les analyses d’impacts à la vie privée en lien avec les services juridiques, conformité du groupe • Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité et RGPD des systèmes d’information • Assurer les suivi des alertes et des incidents de RGPD en assurer le support • Notamment, pour une mission SSI : • Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets • Définir les exigences de sécurités , fraude, rgpd en lien avec les équipes de support • Réaliser des analyses de risques SSI pour arbitrage des risques • Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information • Assurer le suivi des alertes et des incidents de sécurité et en assurer le support "

CONTEXTE Le besoin porte sur le renforcement de la sécurité des applications métiers du SI bancaire, avec un focus sur la lutte contre la fraude banque à distance. La mission s'inscrit dans un environnement multi-établissements disposant d'un SOC groupe et d'une tour de contrôle fraude. L'enjeu principal est de rendre les parcours clients et les systèmes d'information résistants aux nouvelles techniques de fraude, tout en assurant une amélioration continue des capacités de détection et de réaction. RÔLE ET RESPONSABILITÉS PRINCIPALES Accompagner les projets dans la définition des mesures de lutte contre la fraude (prévention, réduction, détection, réaction). Participer à l'élaboration des parcours clients pour les rendre résistants à la fraude. Rédiger les spécifications d'événements/traces de sécurité et, si nécessaire, les analyses de risques fraude. Travailler en relation avec le SOC sur les schémas de détection, l'amélioration continue et l'élaboration de nouveaux schémas. Accompagner les travaux data & IA pour identifier de nouveaux schémas de détection. Proposer des évolutions fonctionnelles du SI pour accroître sa résistance à la fraude ; appuyer les architectes dans le choix des solutions techniques. Assurer des missions d'expertise fraude en support des back-offices fraude et de la tour de contrôle fraude Groupe. Accompagner les établissements sur les questions fraude et les cas complexes. Assurer une veille sur l'évolution des attaques et des techniques de lutte. LIVRABLES ATTENDUS Spécifications d'événements / traces de sécurité. Analyses de risques fraude (selon besoins projets). Contribution aux parcours clients sécurisés (outputs fonctionnels). Schémas de détection produits ou améliorés en lien avec le SOC. Préconisations fonctionnelles d'évolution du SI. Notes d'expertise en appui des équipes fraude et des établissements.

Objectif de la mission Rôle et Objectifs Principaux : Le consultant prendra en charge le rôle de chef de projet PCI DSS et supervisera l'ensemble des phases de travaux pour assurer le renouvellement de la certification. Les principales activités seront réparties en quatre phases clés : pré-audit, audit, gestion documentaire et gouvernance : Phase de Pré-audit : • Effectuer une veille constante des évolutions des versions PCI DSS et définir les plans d'actions nécessaires pour garantir la conformité (notamment avec la montée en version 4.0 pour 2024). • Implémenter les recommandations de l'audit N-1, en validant, définissant et priorisant les plans d'actions, ainsi qu'en assurant le suivi. • Mettre en place des plans d'actions préventifs, y compris la définition, la revue de processus et le suivi des actions (processus d’amélioration continue afin d’identifier les axes d’améliorations, proposer des recommandations et accompagner les équipes internes dans la mise en place des actions). • Effectuer des contrôles périodiques de conformité PCI DSS, assurant un suivi rigoureux et la récupération des preuves aux fréquences appropriées. • Collaborer avec les responsables pour la mise à jour des documents d’architectures/périmètres. Phase d'Audit : • Accompagner l'équipe d'audit en identifiant les besoins en compétences et en assurant une planification efficace des entretiens. • Préparer les entretiens en obtenant des questionnaires en amont et en accompagnant les équipes métiers. • Mettre en œuvre les plans d'actions correctifs en collaboration avec le QSA, en pilotant les actions, apportant les preuves et les réponses appropriées. • Superviser le Run de certification. Gestion Documentaire : • Gérer les répertoires documentaires. • Assurer la maintenance du référentiel de preuves. • Renouveler les preuves et accompagner les équipes métiers dans la mise à jour des éléments. • Effectuer un suivi rigoureux des preuves. Gouvernance : • Animer le comité mensuel PCI DSS pour assurer le suivi des actions et contrôles périodiques identifiés. • Organiser des réunions hebdomadaires et des réunions ponctuelles. • Coordonner les bilans de l'exercice interne • Synchroniser avec BPCE et fournir des alertes au management. Tâches Transverses : Participer activement à toutes les tâches ponctuelles liées aux activités monétique et touchant à PCI DSS, notamment : • Accompagner afin d’assurer la formation et sensibilisation continue des équipes métiers (notamment dans le développement et la mise à jour des supports pédagogiques) ; • Intervenir dans les cadres des projets afin d’identifier les risques potentiels (liés à la sécurité des données, architectures, utilisation de technologies émergentes, etc.) et assurer une surveillance constante de la conformité aux normes PCI DSS et anticiper les risques potentiels ; • Participer aux sollicitations des clients en lien avec la conformité aux standards PCI DSS. Point d’attention : le nombre de jours par semaine n’est pas encore arrêté à ce stade. À date, le besoin pourrait être plafonné à un maximum de 3 jours hebdomadaires.

Au sein d’un grand groupe bancaire, vous interviendrez en tant qu’expert pour accompagner la conformité privacy des cas d’usage développés avec des solutions d’ intelligence artificielle . Votre mission principale consistera à garantir que les projets IA respectent les exigences réglementaires et les bonnes pratiques en matière de protection des données personnelles. Vous serez amené à travailler en étroite collaboration avec les Product Owners (PO) et les équipes métiers pour évaluer, conseiller et valider la conformité des cas d’usage existants ou en développement. Compétences attendues Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles) Piloter la roadmap SSI et le plan SSI annuel Animer et apporter un support à la filière SSI et/ou Protection des données personnelles Former, communiquer et sensibiliser les équipes à la SSI ou à la Protection des données personnelles Identifier et évaluer les risques de sécurité sous un angle métier (impacts, dispositifs de maîtrise des risques) Élaborer le référentiel de contrôles permanents et réaliser les contrôles de niveau 2 Contribuer ou piloter des revues de sécurité et tests d’intrusion Assurer le suivi des plans de remédiation pour réduire les risques Réaliser des audits IT basés sur des référentiels normatifs (ISO, PCI DSS, SOC 2, etc.) Accompagner les PO dans la conformité privacy des cas d’usage IA Contribuer à la revue de conformité privacy des cas d’usage déjà en place

Objectif de la mission Le consultant prendra en charge le rôle de chef de projet PCI DSS et supervisera l'ensemble des phases de travaux pour assurer le renouvellement de la certification. Les principales activités seront réparties en quatre phases clés : pré-audit, audit, gestion documentaire et gouvernance. Prestations demandées Phase de Pré-audit : • Effectuer une veille constante des évolutions des versions PCI DSS et définir les plans d'actions nécessaires pour garantir la conformité (notamment avec la montée en version 4.0). • Implémenter les recommandations de l'audit N-1, en validant, définissant et priorisant les plans d'actions, ainsi qu'en assurant le suivi. • Mettre en place des plans d'actions préventifs, y compris la définition, la revue de processus et le suivi des actions (processus d’amélioration continue afin d’identifier les axes d’améliorations, proposer des recommandations et accompagner les équipes internes dans la mise en place des actions). • Effectuer des contrôles périodiques de conformité PCI DSS, assurant un suivi rigoureux et la récupération des preuves aux fréquences appropriées. • Collaborer avec les responsables pour la mise à jour des documents d’architectures/périmètres. Phase d'Audit : • Accompagner l'équipe d'audit en identifiant les besoins en compétences et en assurant une planification efficace des entretiens. • Préparer les entretiens en obtenant des questionnaires en amont et en accompagnant les équipes métiers. • Mettre en œuvre les plans d'actions correctifs en collaboration avec le QSA, en pilotant les actions, apportant les preuves et les réponses appropriées. • Superviser le Run de certification. Gestion Documentaire : • Gérer les répertoires documentaires. • Assurer la maintenance du référentiel de preuves. • Renouveler les preuves et accompagner les équipes métiers dans la mise à jour des éléments. • Effectuer un suivi rigoureux des preuves. Gouvernance : • Animer le comité mensuel PCI DSS pour assurer le suivi des actions et contrôles périodiques identifiés. • Organiser des réunions hebdomadaires et des réunions ponctuelles. • Coordonner les bilans de l'exercice interne • Synchroniser avec le Groupe et fournir des alertes au management. Tâches Transverses : Participer activement à toutes les tâches ponctuelles liées aux activités monétique et touchant à PCI DSS, notamment : • Accompagner afin d’assurer la formation et sensibilisation continue des équipes métiers (notamment dans le développement et la mise à jour des supports pédagogiques) ; • Intervenir dans les cadres des projets afin d’identifier les risques potentiels (liés à la sécurité des données, architectures, utilisation de technologies émergentes, etc.) et assurer une surveillance constante de la conformité aux normes PCI DSS et anticiper les risques potentiels ; • Participer aux sollicitations des clients en lien avec la conformité aux standards PCI DSS.

Ingénieur Cybersécurité Confirmé confirmé Lille (F/H) L'Opportunité Rejoignez une équipe dynamique au sein de notre département Infrastructures & Opérations pour accompagner l'un de nos clients majeurs dans le secteur des services. En tant qu' Ingénieur Cybersécurité , vous serez le garant de la mise en œuvre opérationnelle des politiques de sécurité et participerez activement à l'évolution de l'architecture ("Build"). Localisation : Marcq-en-Barœul (59). Disponibilité : Mi-septembre 2026 (avec une période de recouvrement prévue). Contrat : CDI - Niveau Confirmé (minimum 5 ans d'expérience). Vos Missions Rattaché au Security Engineer Manager, vos responsabilités se divisent en quatre piliers majeurs : 1. Sécurité Opérationnelle & Build Concevoir, déployer et maintenir des solutions de sécurité robustes (WAF, EDR, SIEM, Zero Trust). Assurer la protection contre les menaces critiques (DDoS, bots, exfiltration). Renforcer la sécurité des environnements hybrides, avec une priorité sur Azure (ainsi qu'AWS et GCP). Industrialiser la détection et accompagner les projets en mode Security by Design et DevSecOps . 2. Détection & Réponse aux Incidents Surveiller les menaces via les outils SIEM et mener des investigations post-incident (forensics). Proposer des mesures correctives durables pour éviter les récidives. Assurer les astreintes en HNO et week-end pour garantir une réactivité continue. 3. Support & Sensibilisation Accompagner les différentes entités techniques et métiers dans l'intégration sécurisée de solutions SaaS et Cloud. Vulgariser les concepts complexes et sensibiliser les collaborateurs aux bonnes pratiques. 4. Veille & Innovation Tester de nouvelles approches technologiques, notamment l' IA appliquée à la détection et l'automatisation. Votre Profil Expertise Technique : Vous maîtrisez les concepts IAM, le durcissement des systèmes (hardening), la sécurisation des API et l'intégration sécurité dans les pipelines CI/CD . Outils : Une expérience sur Splunk, SentinelOne, Netskope, Cloudflare, DATADOME ou QUALYS est attendue. Environnement : Solides connaissances en Linux, Windows Server et pratiques d'automatisation (scripts, IaC). Standards : Connaissance des référentiels ISO 27001, NIST, OWASP ou PCI DSS. Soft Skills : Esprit d’équipe, capacité à travailler sous pression, autonomie et sens du service. Langues : Aisance impérative en anglais (écrit et oral). Processus de recrutement Échange initial avec l’équipe recrutement. Entretien RH et opérationnel avec le Security Engineer Manager . Entretien technique et présentation chez le client final. N'hésitez plus ! Adressez-nous votre CV.

Dans le cadre d'un programme de transformation technologique d'envergure, nous recherchons un Expert architecture cloud IBM Cloud pour concevoir et sécuriser des infrastructures cloud complexes, en garantissant leur résilience, leur performance et leur conformité réglementaire. Missions Concevoir et implémenter des architectures cloud scalables et évolutives sur IBM Cloud, en intégrant des stratégies multi-cloud et hybrides. Mettre en œuvre des architectures réseaux sécurisées : VPN, Direct Link, load balancing, gestion des flux entre environnements. Construire et optimiser les pipelines CI/CD sur IBM Cloud (Toolchains, Continuous Delivery, GitLab) et piloter l'automatisation via Terraform et Ansible. Appliquer les principes Zero Trust, gérer les accès et les identités (IAM, Key Management), et assurer la conformité aux exigences réglementaires applicables (PCI DSS, RGPD). Concevoir des architectures hautement disponibles, définir les stratégies de backup et de reprise après sinistre, et piloter les tests de résilience. Mettre en place le monitoring des infrastructures (IBM Cloud Monitoring, détection d'intrusions) et optimiser les SLA et métriques de disponibilité.