Les concessions autoroutières Eiffage en France, ce sont 3 300 collaborateurs et 2 560 kilomètres de réseau. Chez nous préparons l’autoroute de demain, durable et respectueuse de son environnement. Une priorité : la santé et la sécurité de nos collaborateurs, pour lesquelles nous déployons de nombreuses innovations préventives. Nos équipes sont ainsi mobilisées, pour faire des déplacements de nos clients une expérience de voyage unique.
Nous recherchons notre : Responsable conformité PCI-DSS F/H
Sur notre site de Dijon (21 - Saint-Apollinaire) ou Lyon (69 - Jonage)
CDI, statut Cadre
Ce poste vous offre une grande diversité de missions, alliant pilotage et coordination de projets, animation de la gouvernance, accompagnement des équipes et veille réglementaire, au cœur des enjeux de sécurité et de conformité des données de paiement
Sous la responsabilité du Délégué à la Protection des Données, vous garantissez la conformité de l’organisation à la norme PCI DSS (Payment Card Industry Data Security Standard), en assurant la mise en œuvre, le suivi et l’amélioration continue des exigences de sécurité des données de paiement.
Vous contribuez à la culture sécurité et conformité de l’entreprise en travaillant en étroite collaboration avec les équipes sécurité et informatique, ainsi que les partenaires externes (auditeurs, acquéreurs…).
VOS MISSIONS
1. Définir et maintenir le plan de conformité PCI DSS
2. Coordonner les audits internes et externes, suivre les écarts et piloter les plans d’actions correctifs
3. Assurer la documentation des preuves de conformité
4. Réaliser une veille réglementaire et technique sur les évolutions de la norme PCI DSS
5. Proposer des évolutions d’architecture ou de processus pour renforcer la sécurité des données de paiement
6. Animer la gouvernance PCI DSS (COPIL et comités techniques) ; participer aux comités de pilotage de la sécurité des SI et de la protection des données
7. Assurer l’interface avec les acquéreurs, le GIE-CB et les autorités de contrôle
8. Définir et mettre en œuvre les programmes de formation PCI DSS pour les équipes concernées
9. Accompagner les projets métiers et IT dans l’intégration des exigences PCI DSS
10. Rédiger les rapports et suivez les plans d’actions associés.
11. Réaliser des audits ciblés et contribuer aux contrôles internes sur les processus sensibles
12. Participer à des missions transverses au sein de la Cellule de Protection des Données (élaboration et mise à jour des politiques de protection des données, …).
Pourquoi nous rejoindre ?
13. Un parcours d’intégration et/ou de professionnalisation composé de formations adaptées et personnalisées pourront être mis en place, à la prise de poste.
14. Derrière chaque projet, il y a des hommes et des femmes soudés autour d’un état d’esprit unique. #EspritDeFamille Eiffage
15. L’humain (clients comme collaborateurs) dispose d’une place essentielle dans notre société.
16. Le label AFNOR « Diversité » récompense notre engagement en faveur de la Diversité et de l’Inclusion depuis 2016.
Ce que nous proposons
17. Une rémunération sur 13 mois
18. Des primes d’intéressement et de participation attractives
19. L’accès à l’actionnariat salarié Eiffage
20. 15 jours de RTT
21. 6 jours de télétravail par mois
22. De nombreux avantages sociaux grâce à notre CSE
23. Nous sommes éligibles aux dispositifs Action logement (aide à la recherche de logement et autre services…).
Votre profil
Diplômé(e) d’une formation Bac+4 (ou équivalence) en sécurité informatique ou en droit du numérique, avec une spécialisation en données personnelles ou en droit des nouvelles technologies.
Votre expérience d’à minima 3 ans vous permet de maîtriser les enjeux juridiques (RGPD, loi Informatique et Libertés) et les normes de sécurité (ISO 2700x, ISO 2770x). Votre rigueur, votre sens du collectif et votre pédagogie font de vous un(e) interlocuteur(trice) de confiance.
Si vous aimez conjuguer expertise technique, vision stratégique et qualités humaines, ce poste est fait pour vous !
Notre process de recrutement
24. Un premier entretien, avec le manager-recruteur pour en apprendre davantage sur le poste
25. Un questionnaire de personnalité à renseigner en ligne
26. Un second entretien à l’appui duquel la décision de vous recruter sera prise.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.