Sécurité – Consulting en support Sécurité au projet (Métiers/Applicatifs et Infrastructure)
Contexte de la mission :
Rôle et Objectifs Principaux :
Le consultant prendra en charge le rôle de chef de projet PCI DSS et supervisera l’ensemble des phases de travaux pour assurer le renouvellement de la certification. Les principales activités seront réparties en quatre phases clés : pré-audit, audit, gestion documentaire et gouvernance :
Phase de Pré-audit :
• Effectuer une veille constante des évolutions des versions PCI DSS et définir les plans d’actions nécessaires pour garantir la conformité (notamment avec la montée en version 4.0 pour 2024).
• Implémenter les recommandations de l’audit N-1, en validant, définissant et priorisant les plans d’actions, ainsi qu’en assurant le suivi.
• Mettre en place des plans d’actions préventifs, y compris la définition, la revue de processus et le suivi des actions (processus d’amélioration continue afin d’identifier les axes d’améliorations, proposer des recommandations et accompagner les équipes internes dans la mise en place des actions).
• Effectuer des contrôles périodiques de conformité PCI DSS, assurant un suivi rigoureux et la récupération des preuves aux fréquences appropriées.
• Collaborer avec les responsables pour la mise à jour des documents d’architectures/périmètres.
Phase d’Audit :
• Accompagner l’équipe d’audit en identifiant les besoins en compétences et en assurant une planification efficace des entretiens.
• Préparer les entretiens en obtenant des questionnaires en amont et en accompagnant les équipes métiers.
• Mettre en œuvre les plans d’actions correctifs en collaboration avec le QSA, en pilotant les actions, apportant les preuves et les réponses appropriées.
• Superviser le Run de certification.
Gestion Documentaire :
• Gérer les répertoires documentaires PW-GALITT.
• Assurer la maintenance du référentiel de preuves.
• Renouveler les preuves et accompagner les équipes métiers dans la mise à jour des éléments.
• Effectuer un suivi rigoureux des preuves.
Gouvernance :
• Animer le comité mensuel PCI DSS pour assurer le suivi des actions et contrôles périodiques identifiés.
• Organiser des réunions hebdomadaires et des réunions ponctuelles.
• Coordonner les bilans de l’exercice interne
• Synchroniser avec les équipes et fournir des alertes au management.
Tâches Transverses :
Participer activement à toutes les tâches ponctuelles liées aux activités monétique et touchant à PCI DSS, notamment :
• Accompagner afin d’assurer la formation et sensibilisation continue des équipes métiers (notamment dans le développement et la mise à jour des supports pédagogiques) ;
• Intervenir dans les cadres des projets afin d’identifier les risques potentiels (liés à la sécurité des données, architectures, utilisation de technologies émergentes, etc.) et assurer une surveillance constante de la conformité aux normes PCI DSS et anticiper les risques potentiels ;
• Participer aux sollicitations des clients en lien avec la conformité aux standards PCI DSS.
Expertises spécifiques :
Qualified Security Assessor PCI-DSS
Bénin Digital est une Entreprise de Services du Numérique (ESN) spécialisée dans la digitalisation des processus métiers et accompagne les clients issus des secteurs de l’industrie, de la Banque & assurance, de l’industrie, de la Grande distribution & e-commerce, et des Médias & communication. Nous interagissons avec nos clients et consultants autour de compétences « tech » pour l’essentiel et les accompagnons aussi avec des talents Data, Produit, Design et Marketing Digital. Benin Digital accompagne ses clients dans la chaine de valeur de leurs activités en leur mettant à disposition son expertises à travers des consultants hautement qualifiées pour des projets et des missions diversifiées en Afrique et en Europe