Les concessions autoroutières Eiffage en France, ce sont 3 300 collaborateurs et 2 560 kilomètres de réseau. Chez APRR et AREA nous préparons l'autoroute de demain, durable et respectueuse de son environnement. Une priorité: la santé et la sécurité de nos collaborateurs, pour lesquelles nous déployons de nombreuses innovations préventives. Nos équipes sont ainsi mobilisées, pour faire des déplacements de nos clients une expérience de voyage unique. APRR, branche du Groupe Eiffage recrute !
Nous recherchons notre : Responsable conformité PCI-DSS F/H
Sur notre site de Dijon (21 - Saint-Apollinaire) ou Lyon (69 - Jonage)
CDI, statut Cadre
Ce poste vous offre une grande diversité de missions, alliant pilotage et coordination de projets, animation de la gouvernance, accompagnement des équipes et veille réglementaire, au coeur des enjeux de sécurité et de conformité des données de paiement
Sous la responsabilité du Délégué à la Protection des Données, vous garantissez la conformité de l'organisation à la norme PCI DSS (Payment Card Industry Data Security Standard), en assurant la mise en oeuvre, le suivi et l'amélioration continue des exigences de sécurité des données de paiement.
Vous contribuez à la culture sécurité et conformité de l'entreprise en travaillant en étroite collaboration avec les équipes sécurité et informatique, ainsi que les partenaires externes (auditeurs, acquéreurs).
VOS MISSIONS
* Définir et maintenir le plan de conformité PCI DSS
* Coordonner les audits internes et externes, suivre les écarts et piloter les plans d'actions correctifs
* Assurer la documentation des preuves de conformité
* Réaliser une veille réglementaire et technique sur les évolutions de la norme PCI DSS
* Proposer des évolutions d'architecture ou de processus pour renforcer la sécurité des données de paiement
* Animer la gouvernance PCI DSS (COPIL et comités techniques) ; participer aux comités de pilotage de la sécurité des SI et de la protection des données
* Assurer l'interface avec les acquéreurs, le GIE-CB et les autorités de contrôle
* Définir et mettre en oeuvre les programmes de formation PCI DSS pour les équipes concernées
* Accompagner les projets métiers et IT dans l'intégration des exigences PCI DSS
* Rédiger les rapports et suivez les plans d'actions associés
* Réaliser des audits ciblés et contribuer aux contrôles internes sur les processus sensibles
* Participer à des missions transverses au sein de la Cellule de Protection des Données (élaboration et mise à jour des politiques de protection des données, ).
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.