Le poste Expert en gestion des accès PAM
Partager cette offre
Contexte
Dans le cadre de la sécurisation des accès critiques et de la transition vers un modèle Zero Trust, une expertise en gestion des accès à privilèges (PAM) est recherchée.
Objectifs de la mission
- Concevoir, déployer et optimiser les stratégies de contrôle d'accès sur un périmètre hybride (datacenters locaux et environnements Cloud GCP et Azure).
- Intégrer une nouvelle solution PAM, compatible avec les outils existants ou pouvant les remplacer.
Responsabilités clés
- Architecture & Design : Collaborer avec le Tech Lead pour définir et mettre en place une architecture PAM unifiée couvrant l'on-premise et le cloud.
- Déploiement Multi-Cloud : Configurer les connecteurs et coffres-forts pour sécuriser les consoles d'administration, comptes de service et accès "Break-glass" GCP/Azure.
- Gestion des Secrets : Implémenter des solutions pour la gestion des secrets dans les pipelines CI/CD et applications, éliminant l'usage de mots de passe en clair.
- Politiques de Sécurité : Définir les règles de rotation des mots de passe, déployer l'authentification multi-facteurs (MFA) et appliquer le principe du moindre privilège.
- Migration & Intégration : Superviser l'intégration des comptes à privilèges élevés (Admin Domain, Cloud Admin, Root) dans la solution PAM.
- Audit & Gouvernance : Mettre en place la journalisation des activités et l'enregistrement des sessions pour assurer conformité et détection SOC.
Profil recherché
PAM : Expertise avérée d’un leader du marché (par exemple, CyberArk, Wallix, BeyondTrust).
Maîtrise des protocoles et technologies tels que SSH, RDP, SAML, OAuth2, OIDC, ainsi que des API REST, pour assurer une automatisation efficace.
- Plus de 7 ans d’expérience en cybersécurité, avec au moins deux déploiements majeurs de solutions PAM dans des environnements comptant plus de 1 000 serveurs ou assets.
Savoir-être :
- Capacité à collaborer efficacement avec des équipes Opérations, Cloud, et Sécurité.
- Rigueur extrême dans la documentation des architectures et des procédures.
- Réactivité face aux incidents liés aux accès sensibles et critiques.
Certifications (optionnelles) :
- Certifications éditeurs telles que CyberArk Sentry/Guardian.
- Certifications en sécurité cloud, telles que AZ-500 (Azure Security) ou Professional Cloud Security Engineer (GCP).
Livrables attendus :
- Document d'Architecture Technique (DAT) pour la solution PAM hybride.
- Matrice des flux et schéma d’interconnexion entre l’environnement on-premise et le cloud.
- Guide de remédiation pour les comptes non conformes.
- Tableaux de bord permettant de suivre le taux d’équipement (Onboarding rate).
Compétences requises :
Compétences linguistiques :
Anglais : Courant.
Postulez à cette offre !
Trouvez votre prochaine mission parmi +8 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Expert en gestion des accès PAM
Codezys
