Chef de Projet PCI DSS – Senior H/F

# Chef de Projet PCI DSS – Senior H/F

🏷️ Cybersécurité · Charenton-le-Pont (94) · Senior · Dispo immédiate · PCI DSS · Monétique · Conformité · Audit

⏱️ **Mission à temps partiel — jusqu'à 3 jours par semaine** (volume exact à confirmer selon le besoin client)

---

## La mission :

PCI DSS v4.0, audits de certification, preuves de conformité, comités de gouvernance… Chez notre à **Charenton-le-Pont**, la sécurité des données de paiement, c'est du concret — et ça ne dort jamais.

On cherche un(e) chef de projet PCI DSS qui va prendre le sujet à bras-le-corps : piloter le renouvellement de la certification de bout en bout, de la veille réglementaire à la dernière preuve collectée. Pas un rôle de figurant — tu es le point central entre les équipes métiers, les auditeurs et le management.

**Concrètement, tu vas :**

### 🔍 Pré-audit — Anticiper avant que ça brûle

- Assurer une veille constante sur les évolutions PCI DSS (montée en version 4.0 incluse) et définir les plans d'actions pour rester conforme

- Implémenter les recommandations de l'audit N-1 : valider, prioriser, suivre — rien ne tombe dans l'oubli

- Mettre en place des plans d'actions préventifs et piloter l'amélioration continue : identifier les axes, proposer des recommandations, accompagner les équipes

- Effectuer les contrôles périodiques de conformité PCI DSS et récupérer les preuves aux bonnes fréquences

- Collaborer avec les responsables pour maintenir à jour les documents d'architectures et de périmètres

### 📋 Audit — Le jour J (et tout ce qui le prépare)

- Accompagner l'équipe d'audit : identifier les besoins en compétences, planifier les entretiens efficacement

- Préparer les entretiens en amont — obtenir les questionnaires, briefer les équipes métiers

- Piloter les plans d'actions correctifs avec le QSA : apporter les preuves, fournir les réponses, faire avancer le dossier

- Superviser le Run de certification jusqu'à la ligne d'arrivée

### 📁 Gestion documentaire — Parce qu'une preuve introuvable est une preuve inexistante

- Gérer les répertoires documentaires et maintenir le référentiel de preuves

- Renouveler les preuves et accompagner les équipes métiers dans la mise à jour

- Assurer un suivi rigoureux — chaque document à sa place, chaque preuve traçable

### 🏛️ Gouvernance — Orchestrer la machine

- Animer le comité mensuel PCI DSS : suivi des actions, contrôles périodiques, décisions

- Organiser les réunions hebdomadaires et ponctuelles

- Coordonner les bilans de l'exercice interne

- Synchroniser avec BPCE et remonter les alertes au management

### 🔗 Tâches transverses — Parce que PCI DSS touche à tout

- Former et sensibiliser les équipes métiers en continu (développement et mise à jour des supports pédagogiques)

- Intervenir sur les projets monétiques pour identifier les risques liés à la sécurité des données, aux architectures et aux technologies émergentes

- Assurer une surveillance constante de la conformité et anticiper les risques

- Répondre aux sollicitations clients en lien avec les standards PCI DSS

---

## Pourquoi Reboot ?

On cherche des gens qui veulent bosser autrement. Pas des exécutants — des partenaires.

- **Culture OPALE** — Pas de managers, des leaders. Autogouvernance, transparence, raison d'être évolutive.

- **Transparence totale** — Salaires, marges, stratégie : tout est sur la table, chaque mois.

- **Formation continue** — Academy interne, certifs financées, Tech Party Days, hackathons.

- **Des vrais avantages** — SWILE, Gymlib, Moka.care, BSPCE, transport 50%.

---

📩 **Tu te reconnais ? Postule. On ne fait pas d'interrogatoire — on fait des vraies rencontres.**

Ton profil

**Tu maîtrises :**

- PCI DSS sur le bout des doigts — tu connais le référentiel, ses évolutions (v4.0), et tu sais le traduire en actions opérationnelles

- La gestion de projet conformité : audits, plans d'actions correctifs, collecte de preuves — tu as déjà piloté des cycles de certification

- L'univers monétique et la sécurité des données de paiement

- La relation avec les QSA et les auditeurs externes — tu sais ce qu'ils attendent et comment les satisfaire

- La gestion documentaire rigoureuse — référentiels de preuves, architectures, périmètres

**Tu es aussi :**

- Un(e) communicant(e) solide — tu animes des comités de gouvernance, tu briefes des équipes métiers, tu alertes le management sans dramatiser

- Autonome et structuré(e) — sur 3 jours par semaine, chaque heure compte, et tu sais prioriser

- À l'aise pour former et sensibiliser des équipes qui ne parlent pas toujours le même langage que toi