Mission freelance Ingénieur PAM / CNAPP

1. Contexte de la Mission
Dans le cadre de la sécurisation de nos accès critiques et de la transformation vers un modèle Zero Trust, nous recherchons un expert en gestion des accès à privilèges (PAM).
La mission consiste à concevoir, déployer et optimiser les stratégies de contrôle des accès sur un périmètre hybride complexe incluant nos datacenters locaux et nos environnements Cloud (GCP et Azure).
L'implémentation d'une nouvelle solution est envisagée.
Elle devra également s'articuler avec les outils déjà en place ou les remplacer si nécessaire.

2. Objectifs et Responsabilités
Architecture & Design : Avec le Tech Lead, définir et implémenter l'architecture technique PAM permettant une visibilité unifiée sur l'on-prem et le cloud.
Déploiement Multi-Cloud : Configurer les connecteurs et les coffres-forts pour sécuriser les consoles d'administration GCP/Azure, les comptes de service et les accès "Break-glass".
Gestion des Secrets : Mettre en œuvre des solutions de Secrets Management pour les pipelines CI/CD et les applications (suppression des mots de passe en dur).
Politiques de Sécurité : Définir les règles de rotation des mots de passe, l'authentification multi-facteurs (MFA) systématique et le principe du moindre privilège.
Migration & Intégration : Piloter l'onboarding des comptes à hauts privilèges (Admin Domain, Cloud Admin, Root) dans la solution PAM.
Audit & Gouvernance : Mettre en place la journalisation (logs) et l'enregistrement des sessions pour répondre aux exigences de conformité et de détection SOC.