Ingénieur en Conformité et Sécurité PCI DSS

Afin d’accompagner un de nos clients, Institution financière de premier plan et grande banque internationale, nous sommes à la recherche d’un Ingénieur en Conformité et Sécurité PCI DSS. Il s’agit d’un poste à hautes responsabilités, offrant de réelles perspectives de carrière dans un environnement stable et valorisant. 

EKXEL IT Services, leader européen en ingénierie informatique, conseils en hautes technologies et IT services offre une expertise et un positionnement unique pour accompagner de grands groupes européens à vocation internationale à mettre en œuvre et à réussir leurs projets de transformation et de modernisation de leurs Systèmes d'Informations.

Mission :

Vous serez le pilier technique et fonctionnel garantissant le maintient d’une conformité stricte et continue avec la norme PCI DSS (Payment Card Industry Data Security Standard) pour tous les environnements qui stockent, traitent ou transmettent des données de titulaires de carte (CDE).

Expérience professionnelle et connaissance techniques : 

• Gestion du Cycle de Conformité : Diriger l'ensemble du cycle d'audit PCI DSS, de l'évaluation initiale des lacunes (Gap Analysis) à l'obtention de l'Attestation de Conformité (AoC).

• Gestion du Périmètre (Scoping) : Définir, documenter et maintenir le périmètre exact du CDE, en travaillant activement à sa réduction par l'implémentation de technologies (tokenisation, P2PE, segmentation avancée).

• Remédiation Technique : Collaborer étroitement avec les équipes Opérations et Réseaux pour concevoir et mettre en œuvre les contrôles de sécurité nécessaires pour satisfaire aux 12 exigences de PCI DSS (v4.0), y compris la configuration de pare-feu, la gestion des accès à privilèges, et le chiffrement des données.

• Documentation et Politiques : Rédiger, réviser et gérer toute la documentation de conformité, y compris les politiques de sécurité (PSSI), les normes opérationnelles et le Rapport de Conformité (RoC) ou les Questionnaires d'Auto-Évaluation (SAQ).

• Tests et Évaluations : Planifier et superviser les tests de sécurité récurrents requis, incluant les scans de vulnérabilité trimestriels par ASV (Approved Scanning Vendor) et les tests d'intrusion annuels.

• Formation : Sensibiliser et former les équipes internes sur les exigences PCI DSS et les meilleures pratiques en matière de sécurité du CDE.  

Vos qualités personnelles : 

• Diplôme de niveau Bac+5 en Cybersécurité, Informatique, ou domaine équivalent.

• 5 années d'expérience dans un rôle de sécurité de l'information, dont 2 années spécifiquement dédiées à la mise en œuvre ou à l'audit PCI DSS.

• Expérience significative avec la PCI DSS v4.0 et la gestion des environnements de cloud (si pertinent : AWS/Azure/GCP) dans un contexte de conformité.

Certifications Professionnelles (Un atout majeur)

• QSA (Qualified Security Assessor) ou ISA (Internal Security Assessor) — Fortement souhaité.

• PCIP (PCI Professional) — Souhaité.

• Autres certifications de sécurité pertinentes : CISSP, CISM, CISA, CRISC.

Compétences Techniques et Fonctionnelles 

Maîtrise des exigences PCI DSS, de la gestion des risques et de la segmentation.

Expertise en conception de réseau sécurisé, pare-feu (ACLs, NAT), et solutions de segmentation (micro-segmentation).

Connaissance des mécanismes de chiffrement (e.g., AES 256) et des HSM (Hardware Security Modules).

Audit et testing : Expérience des outils de scans de vulnérabilité (Nessus, Qualys) et de la coordination de tests d'intrusion.

Compétences en rédaction de documents formels et en gestion des preuves d'audit.

Notre Offre : 

Un package salarial particulièrement attrayant, assorti de nombreux avantages complémentaires, aptes à attirer les meilleurs d’entre vous. Un environnement de travail professionnel et stimulant dans le domaine des télécommunications. Des possibilités de carrière multiples au sein d’un groupe en pleine évolution, des formations de pointe aux nouvelles technologies, une expertise riche et reconnue.Votre candidature sera traitée avec confidentialité. Nous serions très heureux de pouvoir organiser un premier rendez-vous pour parler avec vous de cette opportunité et envisager votre prochaine évolution de carrière. Envoyez nous votre CV