Chef de Projet PCI DSS - Senior H/F
Reboot Conseil
92000 CHARENTON-LE-PONT - Hauts-de-Seine
Independant Temps partiel
Description du poste
Nous sommes un néo-cabinet de conseil à la culture atypique : ouverte, collaborative, innovante, libre et transparente !
Notre culture repose sur trois piliers :
- L'Autogouvernance : chaque entité a ses propres processus de gouvernance
- La Plénitude : le fait d'être soi-même au travail sans masque social
- La Raison d'être évolutive : notre entreprise est composée de personnes qui ont à leur disposition tous les éléments afin de prendre des initiatives, ce sont les Rebooters qui font évoluer l'entreprise.
Nos métiers s'articulent autour du conseil en IT, sur les nouvelles technologies, et l'Ingénierie.
Nous ne nous limitons pas dans nos activités, aussi, nous mettons notre savoir-faire sur les problématiques RH à disposition, que ce soit sur du conseil ou du recrutement.
Nous travaillons à avoir notre propre organisme de formation et nous nous expérimentons en créant des produits que nous commercialisons.
En bref, nous passons des excellentes journées !
Cybersécurité · Charenton-le-Pont (94) · Senior · Dispo immédiate · PCI DSS · Monétique · Conformité · Audit Mission à temps partiel - jusqu'à 3 jours par semaine (volume exact à confirmer selon le besoin client) La mission : PCI DSS v4.0, audits de certification, preuves de conformité, comités de gouvernance- Chez notre client à Charenton-le-Pont, la sécurité des données de paiement, c'est du concret et ça ne dort jamais. On cherche un(e) chef de projet PCI DSS qui va prendre le sujet à bras-le-corps : piloter le renouvellement de la certification de bout en bout, de la veille réglementaire à la dernière preuve collectée. Pas un rôle de figurant - tu es le point central entre les équipes métiers, les auditeurs et le management. Concrètement, tu vas : *Pré-audit - Anticiper avant que ça brûle - Assurer une veille constante sur les évolutions PCI DSS (montée en version 4.0 incluse) et définir les plans d'actions pour rester conforme - Implémenter les recommandations de l'audit N-1 : valider, prioriser, suivre - rien ne tombe dans l'oubli - Mettre en place des plans d'actions préventifs et piloter l'amélioration continue : identifier les axes, proposer des recommandations, accompagner les équipes - Effectuer les contrôles périodiques de conformité PCI DSS et récupérer les preuves aux bonnes fréquences - Collaborer avec les responsables pour maintenir à jour les documents d'architectures et de périmètres *Audit - Le jour J (et tout ce qui le prépare) - Accompagner l'équipe d'audit : identifier les besoins en compétences, planifier les entretiens efficacement - Préparer les entretiens en amont - obtenir les questionnaires, briefer les équipes métiers - Piloter les plans d'actions correctifs avec le QSA : apporter les preuves, fournir les réponses, faire avancer le dossier - Superviser le Run de certification jusqu'à la ligne d'arrivée *Gestion documentaire - Parce qu'une preuve introuvable est une preuve inexistante - Gérer les répertoires documentaires et maintenir le référentiel de preuves - Renouveler les preuves et accompagner les équipes métiers dans la mise à jour - Assurer un suivi rigoureux - chaque document à sa place, chaque preuve traçable *Gouvernance - Orchestrer la machine - Animer le comité mensuel PCI DSS : suivi des actions, contrôles périodiques, décisions - Organiser les réunions hebdomadaires et ponctuelles - Coordonner les bilans de l'exercice interne - Synchroniser avec BPCE et remonter les alertes au management *Tâches transverses - Parce que PCI DSS touche à tout - Former et sensibiliser les équipes métiers en continu (développement et mise à jour des supports pédagogiques) - Intervenir sur les projets monétiques pour identifier les risques liés à la sécurité des données, aux architectures et aux technologies émergentes - Assurer une surveillance constante de la conformité et anticiper les risques - Répondre aux sollicitations clients en lien avec les standards PCI DSS __ *Pourquoi Reboot ? On cherche des gens qui veulent bosser autrement. Pas des exécutants - des partenaires. - Culture OPALE - Pas de managers, des leaders. Autogouvernance, transparence, raison d'être évolutive. - Transparence totale - Salaires, marges, stratégie : tout est sur la table, chaque mois. - Formation continue - Academy interne, certifs financées, Tech Party Days, hackathons. - Des vrais avantages - SWILE, Gymlib, Moka.care, BSPCE, transport 50%. --- Tu te reconnais - Postule ! :) Opportunité ouverte aux indépendants. On ne fait pas d'interrogatoire : on fait des vraies rencontres.
*Ton profil Tu maîtrises : - PCI DSS sur le bout des doigts - tu connais le référentiel, ses évolutions (v4.0), et tu sais le traduire en actions opérationnelles - La gestion de projet conformité : audits, plans d'actions correctifs, collecte de preuves - tu as déjà piloté des cycles de certification - L'univers monétique et la sécurité des données de paiement - La relation avec les QSA et les auditeurs externes - tu sais ce qu'ils attendent et comment les satisfaire - La gestion documentaire rigoureuse - référentiels de preuves, architectures, périmètres Tu es aussi : - Un(e) communicant(e) solide - tu animes des comités de gouvernance, tu briefes des équipes métiers, tu alertes le management sans dramatiser - Autonome et structuré(e) - sur 3 jours par semaine, chaque heure compte, et tu sais prioriser - À l'aise pour former et sensibiliser des équipes qui ne parlent pas toujours le même langage que toi
Le poste :
Cybersécurité · Charenton-le-Pont (94) · Senior · Dispo immédiate · PCI DSS · Monétique · Conformité · Audit Mission à temps partiel - jusqu'à 3 jours par semaine (volume exact à confirmer selon le besoin client) La mission : PCI DSS v4.0, audits de certification, preuves de conformité, comités de gouvernance- Chez notre client à Charenton-le-Pont, la sécurité des données de paiement, c'est du concret et ça ne dort jamais. On cherche un(e) chef de projet PCI DSS qui va prendre le sujet à bras-le-corps : piloter le renouvellement de la certification de bout en bout, de la veille réglementaire à la dernière preuve collectée. Pas un rôle de figurant - tu es le point central entre les équipes métiers, les auditeurs et le management. Concrètement, tu vas : *Pré-audit - Anticiper avant que ça brûle - Assurer une veille constante sur les évolutions PCI DSS (montée en version 4.0 incluse) et définir les plans d'actions pour rester conforme - Implémenter les recommandations de l'audit N-1 : valider, prioriser, suivre - rien ne tombe dans l'oubli - Mettre en place des plans d'actions préventifs et piloter l'amélioration continue : identifier les axes, proposer des recommandations, accompagner les équipes - Effectuer les contrôles périodiques de conformité PCI DSS et récupérer les preuves aux bonnes fréquences - Collaborer avec les responsables pour maintenir à jour les documents d'architectures et de périmètres *Audit - Le jour J (et tout ce qui le prépare) - Accompagner l'équipe d'audit : identifier les besoins en compétences, planifier les entretiens efficacement - Préparer les entretiens en amont - obtenir les questionnaires, briefer les équipes métiers - Piloter les plans d'actions correctifs avec le QSA : apporter les preuves, fournir les réponses, faire avancer le dossier - Superviser le Run de certification jusqu'à la ligne d'arrivée *Gestion documentaire - Parce qu'une preuve introuvable est une preuve inexistante - Gérer les répertoires documentaires et maintenir le référentiel de preuves - Renouveler les preuves et accompagner les équipes métiers dans la mise à jour - Assurer un suivi rigoureux - chaque document à sa place, chaque preuve traçable *Gouvernance - Orchestrer la machine - Animer le comité mensuel PCI DSS : suivi des actions, contrôles périodiques, décisions - Organiser les réunions hebdomadaires et ponctuelles - Coordonner les bilans de l'exercice interne - Synchroniser avec BPCE et remonter les alertes au management *Tâches transverses - Parce que PCI DSS touche à tout - Former et sensibiliser les équipes métiers en continu (développement et mise à jour des supports pédagogiques) - Intervenir sur les projets monétiques pour identifier les risques liés à la sécurité des données, aux architectures et aux technologies émergentes - Assurer une surveillance constante de la conformité et anticiper les risques - Répondre aux sollicitations clients en lien avec les standards PCI DSS __ *Pourquoi Reboot ? On cherche des gens qui veulent bosser autrement. Pas des exécutants - des partenaires. - Culture OPALE - Pas de managers, des leaders. Autogouvernance, transparence, raison d'être évolutive. - Transparence totale - Salaires, marges, stratégie : tout est sur la table, chaque mois. - Formation continue - Academy interne, certifs financées, Tech Party Days, hackathons. - Des vrais avantages - SWILE, Gymlib, Moka.care, BSPCE, transport 50%. --- Tu te reconnais - Postule ! :) Opportunité ouverte aux indépendants. On ne fait pas d'interrogatoire : on fait des vraies rencontres.
Profil recherché :
*Ton profil Tu maîtrises : - PCI DSS sur le bout des doigts - tu connais le référentiel, ses évolutions (v4.0), et tu sais le traduire en actions opérationnelles - La gestion de projet conformité : audits, plans d'actions correctifs, collecte de preuves - tu as déjà piloté des cycles de certification - L'univers monétique et la sécurité des données de paiement - La relation avec les QSA et les auditeurs externes - tu sais ce qu'ils attendent et comment les satisfaire - La gestion documentaire rigoureuse - référentiels de preuves, architectures, périmètres Tu es aussi : - Un(e) communicant(e) solide - tu animes des comités de gouvernance, tu briefes des équipes métiers, tu alertes le management sans dramatiser - Autonome et structuré(e) - sur 3 jours par semaine, chaque heure compte, et tu sais prioriser - À l'aise pour former et sensibiliser des équipes qui ne parlent pas toujours le même langage que toi
Expérience exigée : 5 à 10 ans
Niveau d'étude souhaité : BAC +4/5
Niveau d'étude souhaité : BAC +4/5
Salaire : En fonction du profil
Référence de l'annonce : JobPosting2602298
Offre d'emploi publiée le 01-06-2026
Offre d'emploi publiée le 01-06-2026
POSTULER