Contexte de la mission :
Rôle et Objectifs Principaux :
Le consultant prendra en charge le rôle de chef de projet PCI DSS et supervisera l’ensemble des phases de travaux pour assurer le renouvellement de la certification. Les principales activités seront réparties en quatre phases clés : pré-audit, audit, gestion documentaire et gouvernance :
Phase de Pré-audit :
- Effectuer une veille constante des évolutions des versions PCI DSS et définir les plans d’actions nécessaires pour garantir la conformité (notamment avec la montée en version 4.0 pour 2024).
- Implémenter les recommandations de l’audit N-1, en validant, définissant et priorisant les plans d’actions, ainsi qu’en assurant le suivi.
- Mettre en place des plans d’actions préventifs, y compris la définition, la revue de processus et le suivi des actions (processus d’amélioration continue afin d’identifier les axes d’améliorations, proposer des recommandations et accompagner les équipes internes dans la mise en place des actions).
- Effectuer des contrôles périodiques de conformité PCI DSS, assurant un suivi rigoureux et la récupération des preuves aux fréquences appropriées.
- Collaborer avec les responsables pour la mise à jour des documents d’architectures/périmètres.
Phase d’Audit :
- Accompagner l’équipe d’audit en identifiant les besoins en compétences et en assurant une planification efficace des entretiens.
- Préparer les entretiens en obtenant des questionnaires en amont et en accompagnant les équipes métiers.
- Mettre en œuvre les plans d’actions correctifs en collaboration avec le QSA, en pilotant les actions, apportant les preuves et les réponses appropriées.
- Superviser le Run de certification.
Gestion Documentaire :
- Gérer les répertoires documentaires PW-GALITT.
- Assurer la maintenance du référentiel de preuves.
- Renouveler les preuves et accompagner les équipes métiers dans la mise à jour des éléments.
- Effectuer un suivi rigoureux des preuves.
Gouvernance :
- Animer le comité mensuel PCI DSS pour assurer le suivi des actions et contrôles périodiques identifiés.
- Organiser des réunions hebdomadaires et des réunions ponctuelles.
- Coordonner les bilans de l’exercice interne
- Synchroniser avec les équipes et fournir des alertes au management.
Tâches Transverses :
Participer activement à toutes les tâches ponctuelles liées aux activités monétique et touchant à PCI DSS, notamment :
- Accompagner afin d’assurer la formation et sensibilisation continue des équipes métiers (notamment dans le développement et la mise à jour des supports pédagogiques) ;
- Intervenir dans les cadres des projets afin d’identifier les risques potentiels (liés à la sécurité des données, architectures, utilisation de technologies émergentes, etc.) et assurer une surveillance constante de la conformité aux normes PCI DSS et anticiper les risques potentiels ;
- Participer aux sollicitations des clients en lien avec la conformité aux standards PCI DSS.
Expertises spécifiques :
Qualified Security Assessor PCI-DSS
CONTEXTE
la Direction des Services Informatiques et Télécoms (DS IT) accompagne le groupe dans sa
transformation numérique. Pour relever les défis de performance, fiabilité, innovation, développement et agilité quelle s’est fixés, la DS IT s’appuie sur des méthodes de travail innovantes basées sur la responsabilisation des salariés.
Au sein de SOLUTION LAB, le groupe Digital Automatisation à pour raison d’être de Faire référence sur l’automatisation, l’agilité et le DevOps afin de répondre aux enjeux d’amélioration de la fiabilité, du Time To Market et de la performance.
Digital Automatisation est composé de 3 pôles :
- DevOps : propose une usine logicielle CI/CD, un outillage de gestion de projet ainsi que l’accompagnement associé
- Coaching : accompagne les projets dans leur transformation agile et DevOps
- Data : propose une usine logicielle orientée à la DataScience
MISSIONS :
La mission porte sur les outils de la Plateforme DevOps : Jira, Confluence, GitLab, Nexus Repository Manager, Artifactory, Sonarqube, Jenkins, Grafana, Checkmarx et Checkmarx SCA…
Les activités principales identifiées pour la mission sont les suivantes :
- Réaliser le support SN1 et SN2 des utilisateurs de la plateforme DevOps (mail, messagerie instantanée, etc …)
- Accompagner techniquement les utilisateurs de la plateforme DevOps à résoudre leurs blocages :
o En fournissant la documentation de référence
o En mettant à jour ou en créant la documentation de référence
o En échange direct
o Etc …
- Solliciter le support SN3 pour les cas spécifiques et complexes :
o Rester le contact privilégié pour l’utilisateur
o Être le lien entre le support SN3 et l’utilisateur
o Etc …
- Réaliser la montée en compétence technique des personnes de l’équipe d’accompagnement
- Assurer le suivi et le traitement des tickets d’incidents dont il est responsable,
Crée en 2008, Kéoni Consulting est une société de conseil et d’ingénierie informatique spécialisée dans le secteur de la banque, de la finance de marché, et de l’assurance, et de l’industrie. Nous sommes le partenaire dans la transformation digitale des grands Comptes. Nous les aidons à transformer leur modèle économique, aligner vos processus opérationnels, sélectionner les meilleures technologies, atténuer et palier les risques liés au digital.
Kéoni Consulting aide les entreprises à:
Faire la différence
Innover et créer
Réinventer votre business
Satisfaire les clients
Gagner en avantages compétitifs
Devenir le leader de leur secteur
Devenir le leader de votre secteur
Notre activité couvre la totalité du cycle de vie des systèmes d’informations (Pilotage et Gestion de projet, Conseil en MOA, Conception, Réalisation, Maintenance, Production Exploitation)