Consultant sécurité monétique PCI-DSS

Contexte

Le consultant prendra en charge le rôle de chef de projet PCI DSS et supervisera l'ensemble des phases de travaux pour assurer le renouvellement de la certification.

Missions

Les principales activités seront réparties en quatre phases clés : pré-audit, audit, gestion documentaire et gouvernance :

Phase de Pré-audit

• Effectuer une veille constante des évolutions des versions PCI DSS et définir les plans d'actions nécessaires pour garantir la conformité (notamment avec la montée en version 4.0 pour 2024).
• Implémenter les recommandations de l'audit N-1, en validant, définissant et priorisant les plans d'actions, ainsi qu'en assurant le suivi.
• Mettre en place des plans d'actions préventifs, y compris la définition, la revue de processus et le suivi des actions (processus d’amélioration continue afin d’identifier les axes d’améliorations, proposer des recommandations et accompagner les équipes internes dans la mise en place des actions).
• Effectuer des contrôles périodiques de conformité PCI DSS, assurant un suivi rigoureux et la récupération des preuves aux fréquences appropriées.
• Collaborer avec les responsables pour la mise à jour des documents d’architectures/périmètres.

Phase d'Audit

• Accompagner l'équipe d'audit en identifiant les besoins en compétences et en assurant une planification efficace des entretiens.
• Préparer les entretiens en obtenant des questionnaires en amont et en accompagnant les équipes métiers.
• Mettre en œuvre les plans d'actions correctifs en collaboration avec le QSA, en pilotant les actions, apportant les preuves et les réponses appropriées.
• Superviser le Run de certification.

Gestion Documentaire

• Gérer les répertoires documentaires.
• Assurer la maintenance du référentiel de preuves.
• Renouveler les preuves et accompagner les équipes métiers dans la mise à jour des éléments.
• Effectuer un suivi rigoureux des preuves.

Gouvernance

• Animer le comité mensuel PCI DSS pour assurer le suivi des actions et contrôles périodiques identifiés.
• Organiser des réunions hebdomadaires et des réunions ponctuelles.
• Coordonner les bilans de l'exercice interne.
• Synchroniser avec le groupe et fournir des alertes au management.

Tâches Transverses

Participer activement à toutes les tâches ponctuelles liées aux activités monétique et touchant à PCI DSS, notamment :

• Accompagner afin d’assurer la formation et sensibilisation continue des équipes métiers (notamment dans le développement et la mise à jour des supports pédagogiques) ;
• Intervenir dans les cadres des projets afin d’identifier les risques potentiels (liés à la sécurité des données, architectures, utilisation de technologies émergentes, etc.) et assurer une surveillance constante de la conformité aux normes PCI DSS et anticiper les risques potentiels ;
• Participer aux sollicitations des clients en lien avec la conformité aux standards PCI DSS.

Point d’attention : le nombre de jours par semaine n’est pas encore arrêté à ce stade. À date, le besoin pourrait être plafonné à un maximum de 3 jours hebdomadaires.