Chef de projet pci dss – senior h/f

Cybersécurité · Charenton-le-Pont (94) · Senior · Dispo immédiate · PCI DSS · Monétique · Conformité · Audit

Mission à temps partiel — jusqu'à 3 jours par semaine (volume exact à confirmer selon le besoin client)

La mission :

PCI DSS v4.0, audits de certification, preuves de conformité, comités de gouvernance… Chez notre client à Charenton-le-Pont, la sécurité des données de paiement, c'est du concret et ça ne dort jamais.

On cherche un(e) chef de projet PCI DSS qui va prendre le sujet à bras-le-corps : piloter le renouvellement de la certification de bout en bout, de la veille réglementaire à la dernière preuve collectée. Pas un rôle de figurant — tu es le point central entre les équipes métiers, les auditeurs et le management.

Concrètement, tu vas :

*Pré-audit — Anticiper avant que ça brûle

- Assurer une veille constante sur les évolutions PCI DSS (montée en version 4.0 incluse) et définir les plans d'actions pour rester conforme
- Implémenter les recommandations de l'audit N-1 : valider, prioriser, suivre — rien ne tombe dans l'oubli
- Mettre en place des plans d'actions préventifs et piloter l'amélioration continue : identifier les axes, proposer des recommandations, accompagner les équipes
- Effectuer les contrôles périodiques de conformité PCI DSS et récupérer les preuves aux bonnes fréquences
- Collaborer avec les responsables pour maintenir à jour les documents d'architectures et de périmètres

*Audit — Le jour J (et tout ce qui le prépare)

- Accompagner l'équipe d'audit : identifier les besoins en compétences, planifier les entretiens efficacement
- Préparer les entretiens en amont — obtenir les questionnaires, briefer les équipes métiers
- Piloter les plans d'actions correctifs avec le QSA : apporter les preuves, fournir les réponses, faire avancer le dossier
- Superviser le Run de certification jusqu'à la ligne d'arrivée

*Gestion documentaire — Parce qu'une preuve introuvable est une preuve inexistante

- Gérer les répertoires documentaires et maintenir le référentiel de preuves
- Renouveler les preuves et accompagner les équipes métiers dans la mise à jour
- Assurer un suivi rigoureux — chaque document à sa place, chaque preuve traçable

*Gouvernance — Orchestrer la machine

- Animer le comité mensuel PCI DSS : suivi des actions, contrôles périodiques, décisions
- Organiser les réunions hebdomadaires et ponctuelles
- Coordonner les bilans de l'exercice interne
- Synchroniser avec BPCE et remonter les alertes au management

*Tâches transverses — Parce que PCI DSS touche à tout

- Former et sensibiliser les équipes métiers en continu (développement et mise à jour des supports pédagogiques)
- Intervenir sur les projets monétiques pour identifier les risques liés à la sécurité des données, aux architectures et aux technologies émergentes
- Assurer une surveillance constante de la conformité et anticiper les risques
- Répondre aux sollicitations clients en lien avec les standards PCI DSS

__
*Pourquoi Reboot ?

On cherche des gens qui veulent bosser autrement. Pas des exécutants — des partenaires.

- Culture OPALE — Pas de managers, des leaders. Autogouvernance, transparence, raison d'être évolutive.
- Transparence totale — Salaires, marges, stratégie : tout est sur la table, chaque mois.
- Formation continue — Academy interne, certifs financées, Tech Party Days, hackathons.
- Des vrais avantages — SWILE, Gymlib, Moka.care, BSPCE, transport 50%.

---

📩 Tu te reconnais ? Postule ! :)
Opportunité ouverte aux indépendants. On ne fait pas d'interrogatoire : on fait des vraies rencontres.

Profil :
*Ton profil

Tu maîtrises :

- PCI DSS sur le bout des doigts — tu connais le référentiel, ses évolutions (v4.0), et tu sais le traduire en actions opérationnelles
- La gestion de projet conformité : audits, plans d'actions correctifs, collecte de preuves — tu as déjà piloté des cycles de certification
- L'univers monétique et la sécurité des données de paiement
- La relation avec les QSA et les auditeurs externes — tu sais ce qu'ils attendent et comment les satisfaire
- La gestion documentaire rigoureuse — référentiels de preuves, architectures, périmètres

Tu es aussi :

- Un(e) communicant(e) solide — tu animes des comités de gouvernance, tu briefes des équipes métiers, tu alertes le management sans dramatiser
- Autonome et structuré(e) — sur 3 jours par semaine, chaque heure compte, et tu sais prioriser
- À l'aise pour former et sensibiliser des équipes qui ne parlent pas toujours le même langage que toi