Responsable GRC (spécialisation PCI‑DSS)

Emploi pas sur LinkedIn

🔥 il y a 1 heure

Postuler Maintenant

Trouver des Emplois à Distance Similaires

Recevoir des emails pour des emplois à distance

📊 Vérifiez votre score de CV pour ce poste

Améliorez vos chances d'obtenir un entretien en vérifiant votre score de CV avant de postuler.

Télécharger le CV

SALMON ROBOTICS LIMITED

Site WebLinkedInTous les Emplois

11 - 50 employés

💳 Fintech

🏦 Banque

👥 B2C

Fintech • Banking • B2C

SALMON ROBOTICS LIMITED est une entreprise de technologie financière développant des services bancaires numériques et de finance de consommation aux Philippines sous les marques Salmon Group et Salmon Bank. Soutenue par des leaders expérimentés de la finance et de la technologie ainsi que par des investisseurs internationaux, elle opère une banque rurale agréée, propose des produits de dépôt, des prêts à la consommation, des solutions de paiement et QR, et utilise l'IA et l'analyse de données pour améliorer la sécurité, l'expérience client et l'inclusivité. L'entreprise met l'accent sur le service clientèle, la conception de produits intuitifs, les partenariats avec les détaillants et les réseaux de paiement, ainsi qu'un service fiable 24x365 pour élargir l'accès aux services financiers modernes pour des millions de Philippins.

Description

• Prendre en charge le programme PCI‑DSS de bout en bout en tant que prestataire de services : définition du périmètre, évaluation des écarts, remédiation, certification et maintien annuel • Définir et réduire au minimum l'environnement des données de titulaires de carte (Cardholder Data Environment - CDE) ; promouvoir la segmentation et la réduction du périmètre avec les équipes engineering et infrastructure • Gérer la relation avec le QSA : ateliers de cadrage, constitution des dossiers de preuves, évaluation et gestion des constats • Maintenir la certification active entre les audits : exigences trimestrielles, preuves continues, surveillance des contrôles • Transposer les exigences PCI et d'autres référentiels en solutions techniques et organisationnelles concrètes, en travaillant directement avec les équipes engineering et infrastructure • Faire la distinction entre un contrôle existant sur le papier et un contrôle effectif, et exiger l'efficacité réelle de ce dernier • Concevoir les processus et les flux de preuves qui garantissent le maintien des contrôles sans intervention manuelle permanente • Piloter les audits internes et externes : définition du périmètre, gestion des preuves, réponses aux constats, clôture • Construire et maintenir une base de preuves soutenant l'état de préparation continu pour PCI, ISO 27001 et BSP • Coordonner le cycle de surveillance ISO 27001 • Apporter structure et responsabilité au programme global de conformité et de gestion des risques • Maintenir le registre des risques comme document opérationnel et piloter les plans de traitement avec les propriétaires des systèmes • Réaliser des évaluations de sécurité des prestataires et suivre les obligations de conformité des tiers • Rendre compte clairement de l'état de conformité auprès de la direction et des instances de gouvernance

🎯 Exigences

• Plus de 6 ans d'expérience en GRC sécurité, conformité ou audit, avec responsabilité avérée d'un programme de conformité • A piloté une certification PCI‑DSS de bout en bout, idéalement en tant que prestataire, et a maintenu le statut entre les cycles • A géré la relation avec un QSA et mené un audit réel, pas uniquement en support • A pris des décisions de cadrage et de segmentation du Cardholder Data Environment (CDE) avec des équipes techniques • Maîtrise au moins PCI‑DSS et au moins l'un des référentiels suivants : ISO 27001 ou un cadre bancaire (BSP, MORB ou équivalent) • A travaillé dans un environnement réglementé où la conformité était appliquée, et non facultative

🏖️ Avantages

• Complémentaire santé (mutuelle) • Abondement sur un plan d'épargne retraite (type 401(k)) • Horaires de travail flexibles • Congés payés • Opportunités de développement professionnel