Job position Expert en gestion des accès PAM
Share this job
Contexte
Dans le cadre de la sécurisation des accès critiques et de la transition vers un modèle Zero Trust, une expertise en gestion des accès à privilèges (PAM) est recherchée.
Objectifs de la mission
- Concevoir, déployer et optimiser les stratégies de contrôle d'accès sur un périmètre hybride (datacenters locaux et environnements Cloud GCP et Azure).
- Intégrer une nouvelle solution PAM, compatible avec les outils existants ou pouvant les remplacer.
Responsabilités clés
- Architecture & Design : Collaborer avec le Tech Lead pour définir et mettre en place une architecture PAM unifiée couvrant l'on-premise et le cloud.
- Déploiement Multi-Cloud : Configurer les connecteurs et coffres-forts pour sécuriser les consoles d'administration, comptes de service et accès "Break-glass" GCP/Azure.
- Gestion des Secrets : Implémenter des solutions pour la gestion des secrets dans les pipelines CI/CD et applications, éliminant l'usage de mots de passe en clair.
- Politiques de Sécurité : Définir les règles de rotation des mots de passe, déployer l'authentification multi-facteurs (MFA) et appliquer le principe du moindre privilège.
- Migration & Intégration : Superviser l'intégration des comptes à privilèges élevés (Admin Domain, Cloud Admin, Root) dans la solution PAM.
- Audit & Gouvernance : Mettre en place la journalisation des activités et l'enregistrement des sessions pour assurer conformité et détection SOC.
Candidate profile
PAM : Expertise avérée d’un leader du marché (par exemple, CyberArk, Wallix, BeyondTrust).
Maîtrise des protocoles et technologies tels que SSH, RDP, SAML, OAuth2, OIDC, ainsi que des API REST, pour assurer une automatisation efficace.
- Plus de 7 ans d’expérience en cybersécurité, avec au moins deux déploiements majeurs de solutions PAM dans des environnements comptant plus de 1 000 serveurs ou assets.
Savoir-être :
- Capacité à collaborer efficacement avec des équipes Opérations, Cloud, et Sécurité.
- Rigueur extrême dans la documentation des architectures et des procédures.
- Réactivité face aux incidents liés aux accès sensibles et critiques.
Certifications (optionnelles) :
- Certifications éditeurs telles que CyberArk Sentry/Guardian.
- Certifications en sécurité cloud, telles que AZ-500 (Azure Security) ou Professional Cloud Security Engineer (GCP).
Livrables attendus :
- Document d'Architecture Technique (DAT) pour la solution PAM hybride.
- Matrice des flux et schéma d’interconnexion entre l’environnement on-premise et le cloud.
- Guide de remédiation pour les comptes non conformes.
- Tableaux de bord permettant de suivre le taux d’équipement (Onboarding rate).
Compétences requises :
Compétences linguistiques :
Anglais : Courant.
Apply to this job!
Find your next career move from +1,000 jobs!
-
Manage your visibility
Salary, remote work... Define all the criteria that are important to you.
-
Get discovered
Recruiters come directly to look for their future hires in our CV library.
-
Join a community
Connect with like-minded tech and IT professionals on a daily basis through our forum.
Expert en gestion des accès PAM
Codezys