Job Description & Summary
La cybersécurité chez PwC, c’est avant tout une aventure. Celle d’une équipe qui se construit depuis plus de dix ans, sur la base d'une légitimité acquise par un effort constant sur la compétence et la pertinence (qu’elle soit technologique ou non), sur une force de frappe à l’international. C’est aussi un lab d’où émergent des approches et outils sur mesure pour répondre à des clients exigeants mais fidèles. Et c’est un collectif fort, engagé et bienveillant, au sein duquel chacun peut développer des compétences, des initiatives et un regard riche sur un sujet complexe.
Mission principale :
- Le Senior Associate intervient sur des missions d’évaluation indépendante SWIFT CSP (Customer Security Programme) conformément au Customer Security Controls Framework (CSCF). Il/elle contribue à la réalisation de revues complètes de conformité, couvrant l’analyse documentaire, l’évaluation des contrôles, la collecte et la qualification des preuves, ainsi que la formalisation des constats et recommandations.
Responsabilités clés :
- Participer au cadrage : périmètre, architecture SWIFT (A1–A4/B), interlocuteurs, planning.
- Collecter, analyser et challenger les preuves (techniques & organisationnelles).
- Réaliser l’évaluation des contrôles : conception, mise en œuvre, efficacité opérationnelle.
- Documenter les constats et recommandations dans les livrables.
- Contribuer aux restitutions et répondre aux questions techniques des clients.
- Encadrer les profils plus juniors et contribuer aux outils internes.
Compétences requises :
- Compétences techniques :
- Solide compréhension des architectures SWIFT et des environnements techniques associés.
- Connaissance approfondie des contrôles du CSCF (obligatoires & optionnels).
- Capacité à analyser des configurations techniques (AD, systèmes, réseau, durcissement…).
- Maîtrise de la cybersécurité, des bonnes pratiques de gouvernance et de gestion des accès.
- À l’aise avec les outils MS Office (Excel, Word, Visio), matrices de contrôle, preuves techniques.
- Autres compétences :
- Excellentes capacités d’analyse et de synthèse.
- Sens élevé de la rigueur et du détail.
- communication claire et structurée (orale & écrite).
- Autonomie, proactivité, et capacité à prioriser.
- Confort dans l'interaction avec des interlocuteurs techniques et métiers.
- Capacité à encadrer les profils plus juniors.
Profil recherché :
- 2 à 4 ans d’expérience en cybersécurité, audit IT, conformité ou gestion des risques.
- Première expérience sur les évaluations SWIFT CSP fortement appréciée.