✅ Définition de la politique PAM (en lien avec les normes ISO 27001, NIST...)
✅ Élaboration du cadre de gouvernance et des rôles/acteurs impliqués
✅ Réalisation de la cartographie des accès privilégiés et des assets critiques
✅ Conception des processus d’attribution, révocation, révision des accès
✅ Élaboration des matrices de séparation des tâches et workflows d’approbation
✅ Accompagnement au changement et sensibilisation des utilisateurs
✅ Mise en place de KPIs de suivi, reporting, analyse des incidents, amélioration continue
7 ans d’expérience minimum en cybersécurité, dont 5 ans sur des sujets PAM
Forte capacité d’analyse et de structuration
À l’aise dans les environnements complexes et les échanges transverses
Bon communicant, capable de vulgariser les enjeux techniques
Force de proposition, orienté amélioration continue
Solution PAM : CyberArk (Vaults, PSM, PVWA, CPM, PTA)
IAM : gestion des identités et des accès dans un environnement complexe
Frameworks : ISO 27001, NIST, conformité réglementaire
SI bancaire : Active Directory, Windows Server, Linux, bastions, outils de supervision
Outils de pilotage et documentation : Excel, PowerPoint, Confluence, Jira
Méthodologie : Agile / ITIL
Collaboration transverse : sécurité, production, réseaux, architecture, métiers
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur
Analyste SOC, Analyste N1, N2, N3, Incident Manageur, Head of SOC, IR & Forensics, Pentesteur