Expert PAM / DevSecOps

Expert PAM / DevSecOps

Piloter la conception et la mise en place d’une nouvelle solution de gestion des accès à privilèges (PAM) dans un contexte international multi-BU, en cohérence avec une stratégie Zero Trust.

Dans un environnement hybride complexe (datacenters on-premise et Cloud GCP / Azure), la mission vise à renforcer la sécurisation des accès critiques. Une nouvelle solution PAM est à implémenter, avec intégration ou remplacement des outils existants selon leur pertinence.

Architecture & Design

• Définir, avec le Tech Lead, l’architecture PAM cible couvrant les environnements on-premise et cloud

• Garantir une visibilité et une gouvernance unifiées des accès à privilèges

Déploiement & Intégration

• Déployer la solution PAM sur des environnements hybrides et multi-cloud

• Configurer les coffres-forts, connecteurs et accès sécurisés (GCP, Azure, comptes de service, accès break-glass)

• Piloter l’onboarding des comptes à hauts privilèges (Domain Admin, Cloud Admin, Root)

Gestion des secrets & automatisation

• Mettre en œuvre des solutions de Secrets Management pour les applications et pipelines CI/CD

• Éliminer les secrets codés en dur via l’automatisation et les API REST

Politiques de sécurité

• Définir et appliquer les règles de rotation des mots de passe

• Généraliser l’authentification multi-facteurs (MFA)

• Appliquer strictement le principe du moindre privilège

Audit & Gouvernance

• Mettre en place la journalisation et l’enregistrement des sessions

• Répondre aux exigences de conformité et aux besoins des équipes SOC

• Contribuer à la détection et à la gestion des incidents liés aux accès critiques

• Solutions PAM du marché (ex : CyberArk, Wallix, BeyondTrust)

• CNAPP

• Protocoles : SSH, RDP

• Standards d’authentification : SAML, OAuth2, OIDC

• Automatisation via API REST

• Cloud : GCP, Azure

• PAM : Expert (impératif)

• CNAPP : Expert (impératif)

• Solide expertise en cybersécurité des environnements hybrides et cloud

• Anglais professionnel (impératif)

Expert cybersécurité avec plus de 7 ans d’expérience, vous avez mené au moins deux projets majeurs de déploiement PAM sur des périmètres de grande ampleur (1000+ serveurs ou assets). Vous êtes reconnu pour votre rigueur, votre sens de la gouvernance et votre capacité à collaborer avec des équipes Ops, Cloud et Sécurité dans des contextes internationaux.

• Excellente capacité de communication transverse

• Grande rigueur dans la documentation des architectures et procédures

• Réactivité et sang-froid face aux incidents critiques

• Certifications éditeurs PAM (CyberArk Sentry / Guardian, etc.)

• Certifications cloud sécurité : AZ-500, GCP Professional Cloud Security Engineer

• Document d’Architecture Technique (DAT) de la solution PAM hybride

• Matrice de flux et schémas d’interconnexion On-prem / Cloud

• Guide de remédiation des comptes non conformes

• Tableaux de bord de suivi de l’onboarding des accès à privilèges