Le consultant pilote l'ensemble du cycle de certification PCI DSS, structuré autour de quatre axes :
Pré-audit : veille réglementaire (dont migration v4.0), mise en ?uvre des recommandations de l'audit précédent, contrôles périodiques de conformité et mise à jour des architectures/périmètres.
Audit : accompagnement du QSA, préparation et animation des entretiens, pilotage des plans d'actions correctifs et supervision du run de certification.
Gestion documentaire : tenue du référentiel de preuves, renouvellement et suivi rigoureux des documents de conformité.
Gouvernance : animation du comité mensuel PCI DSS, réunions hebdomadaires, coordination et reporting au management.
Tâches transverses : formation/sensibilisation des équipes métiers, analyse des risques sur les projets (sécurité, architecture, technologies émergentes), support aux demandes clients liées à PCI DSS.
Profil candidat:
Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel
? Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l?entit?
? Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles
? Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques)
? Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2
? Contribuer ou piloter des revues de sécurité et tests d'intrusion
? Suivi des plans de remédiation permettant de réduire les risques
? Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, ...)
