En poursuivant votre navigation sur le site, vous acceptez l'utilisation de cookies pour votre confort et pour réaliser des statistiques de visite. En savoir plus

Carrière
Rejoignez la CyberTeam CNPP !

Consultant(e) PCI DSS (H/F)

Missions

  • Définition du périmètre d’activité et réalisation d’analyses d’écarts basées sur le standard PCI DSS ;
  • Réalisation de la mise en conformité et accompagnement sur la mise en œuvre de solutions adaptées au contexte et aux technologies du client ;
  • Réalisation d’audits de conformité et rédaction de rapports de conformité ;
  • Audit et conseil de mise en conformité sur des référentiels annexes (ISO/CEI 27001, ISO 22301, HDS, RGPD, SOC 2, REMPARTS, RGS, NIST, EBIOS...) ;
  • Définition et mise en œuvre de schémas directeurs à la sécurité de l’information (programmes cybersécurité, basés sur les bonnes pratiques et/ou des référentiels comme le NIST) ;
  • Réalisation d’appréciations des risques en conformité avec le standard ISO/CEI 27005, avec les méthodologies EBIOS RM, MEHARI ou des méthodologies clients ;
  • Intégration de processus sécurité dans les projets, les cycles de vie de développement, la gestion des fournisseurs, l’externalisation de systèmes d’information, etc. ;
  • Rédaction et formalisation de différents documents relatifs à la gouvernance de la sécurité de l’information (politiques de sécurité, chartes utilisateurs, politique de gestion d’accès, de sécurité dans les RH, de gestion d’incidents, de gestion des actifs, etc.) ;
  • Réalisation de formations dans le domaine de la sécurité de l’information et plus particulièrement sur PCI DSS ;
  • Veille sécurité régulière sur les nouvelles règlementations, les nouvelles vulnérabilités et nouvelles technologies en vigueur.

Competences attendues

  • Une expérience dans la mise en œuvre et/ou l’audit sur le standard PCI DSS dans sa dernière version ;
  • Connaissance approfondie du standard et capacité à trouver des solutions adaptées en fonction du contexte client ;
  • Excellente compréhension des technologies utilisées, des vulnérabilités connues et veille régulière dans le domaine de la sécurité de l’information.
  • Management des risques (connaissance du standard ISO/CEI 27005 et/ou EBIOS RM) ;
  • Gestion de projets dans le domaine des systèmes d’information ;
  • Connaissance et application de référentiels annexes liés à la sécurité de l’information (ISO/CEI 27001, ISO 22301, NIST, RGS, HDS, ...) ;
  • Connaissance de processus IT (PRA/PCA, gestion du changement, cycles de vie de développement...).

Qualites requises

  • Bonnes capacités de communication et relationnelles ;
  • Démarche pédagogique nécessaire dans l’accompagnement des clients ;
  • Autonomie dans son travail et capacité à travailler seul ou en équipe ;
  • Rapidité d’adaptation à un nouvel environnement ;
  • Bonnes capacités rédactionnelles ;
  • Français et anglais courant.

Niveau de formation

  • Niveau BAC+3 à BAC+5 dans le domaine de la sécurité de l’information ou de l’informatique.
  • Des certifications dans le domaine de la sécurité de l’information sont appréciées.

Type de contrat

  • Contrat à Durée Indéterminée ;
  • Statut Cadre.

Lieu de travail

Paris, Ile-de-France ; déplacements possibles en fonction des missions.

Entrons en contact découvrez la CyberTeam CNPP