Fonctionnement sur site 3J par semaine et 2J de télétravail
Face à la multiplication des applications, à l’évolution constante des métiers et à l’augmentation des exigences réglementaires, nous devons renforcer notre capacité à gérer efficacement les droits d’accès privilégiés aux ressources informatiques tout en assurant un niveau de sécurité optimal. La gouvernance des accès à privilèges est devenue un enjeu critique pour garantir la protection de nos actifs informationnels les plus sensibles, tout en permettant aux administrateurs et utilisateurs privilégiés de maintenir l’efficacité opérationnelle nécessaire.
Dans ce cadre, nous recherchons un Consultant en Privileged Access Management (PAM) pour piloter notre programme de sécurisation des accès à privilèges.
Cette mission s’inscrit dans un programme stratégique de transformation de notre sécurité SI et contribuera directement à renforcer notre résilience face aux cybermenaces tout en assurant notre conformité.
Vous serez responsable de la définition, de la mise en œuvre et du suivi de la stratégie de sécurisation des accès à privilèges.
Mise en œuvre des revues d’accès privilégiés
Conduire les revues périodiques des comptes à privilèges selon les processus établis
Collecter et analyser les données relatives aux accès privilégiés
Préparer les rapports de revue et suivre la mise en œuvre des actions correctives
Déploiement des contrôles et procédures
Appliquer les procédures de gestion des comptes à privilèges définies par le Consultant Senior
Participer à la mise en place des règles de sécurité dans les outils PAM
Vérifier la conformité des configurations avec les standards établis
Support à la cartographie des accès
Contribuer à l’inventaire des comptes à privilèges
Documenter les caractéristiques et les usages des accès privilégiés
Identifier les anomalies et les écarts par rapport aux bonnes pratiques
Assistance aux utilisateurs
Former les utilisateurs aux procédures d’utilisation des accès privilégiés
Fournir un support de premier niveau pour les questions liées à l’accès privilégié
Participer à l’élaboration des guides et de la documentation utilisateur
Surveillance et reporting
Analyser les logs et les alertes liés aux activités des comptes privilégiés
Produire des indicateurs réguliers sur l’utilisation des accès privilégiés
Identifier les comportements atypiques et les potentielles violations de sécurité
Support aux audits et à la conformité
Préparer la documentation nécessaire aux audits internes et externes
Collecter les preuves de conformité aux politiques et procédures
Contribuer aux réponses aux demandes d’audit concernant les accès privilégiés
Compétences techniques :
Maîtrise des principes de gestion des accès à privilèges (PAM)
Connaissance des frameworks de sécurité (ISO 27001, NIST, etc.)
Compréhension des architectures techniques et des environnements informatiques
Connaissance fonctionnelle et technique de la solution CyberArk
Expérience en gestion des identités et des accès (IAM)
Profil confirmé entre 3 et 7 ans d’expérience en cybersécurité dont 3 ans spécifiquement sur des projets PAM
Compétences comportementales :
Très bonne communication
Souci du détail et engagement envers la qualité et la sécurité.
Posséder un esprit d’équipe et facilité d’intégration au sein d’un nouveau groupe
Excellentes compétences en communication pour collaborer efficacement avec des équipes multidisciplinaires.
Livrables :
Rapports de revue des accès privilégiés
Documentation des procédures opérationnelles
Fiches de contrôle et de vérification
Tableaux de bord et indicateurs de suivi
Support de formation et guides utilisateurs
Rapports d’incidents et d’anomalies
Cette mission vous intéresse?
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur