Le poste Expert PAM / DevSecOps
Partager cette offre
Expert PAM / DevSecOps
Objectif globalPiloter la conception et la mise en place d’une nouvelle solution de gestion des accès à privilèges (PAM) dans un contexte international multi-BU, en cohérence avec une stratégie Zero Trust.
ContexteDans un environnement hybride complexe (datacenters on-premise et Cloud GCP / Azure), la mission vise à renforcer la sécurisation des accès critiques. Une nouvelle solution PAM est à implémenter, avec intégration ou remplacement des outils existants selon leur pertinence.
Missions principalesArchitecture & Design
Définir, avec le Tech Lead, l’architecture PAM cible couvrant les environnements on-premise et cloud
Garantir une visibilité et une gouvernance unifiées des accès à privilèges
Déploiement & Intégration
Déployer la solution PAM sur des environnements hybrides et multi-cloud
Configurer les coffres-forts, connecteurs et accès sécurisés (GCP, Azure, comptes de service, accès break-glass)
Piloter l’onboarding des comptes à hauts privilèges (Domain Admin, Cloud Admin, Root)
Gestion des secrets & automatisation
Mettre en œuvre des solutions de Secrets Management pour les applications et pipelines CI/CD
Éliminer les secrets codés en dur via l’automatisation et les API REST
Politiques de sécurité
Définir et appliquer les règles de rotation des mots de passe
Généraliser l’authentification multi-facteurs (MFA)
Appliquer strictement le principe du moindre privilège
Audit & Gouvernance
Mettre en place la journalisation et l’enregistrement des sessions
Répondre aux exigences de conformité et aux besoins des équipes SOC
Contribuer à la détection et à la gestion des incidents liés aux accès critiques
Solutions PAM du marché (ex : CyberArk, Wallix, BeyondTrust)
CNAPP
Protocoles : SSH, RDP
Standards d’authentification : SAML, OAuth2, OIDC
Automatisation via API REST
Cloud : GCP, Azure
PAM : Expert (impératif)
CNAPP : Expert (impératif)
Solide expertise en cybersécurité des environnements hybrides et cloud
Anglais professionnel (impératif)
Profil recherché
Expert cybersécurité avec plus de 7 ans d’expérience, vous avez mené au moins deux projets majeurs de déploiement PAM sur des périmètres de grande ampleur (1000+ serveurs ou assets). Vous êtes reconnu pour votre rigueur, votre sens de la gouvernance et votre capacité à collaborer avec des équipes Ops, Cloud et Sécurité dans des contextes internationaux.
Qualités personnellesExcellente capacité de communication transverse
Grande rigueur dans la documentation des architectures et procédures
Réactivité et sang-froid face aux incidents critiques
Certifications éditeurs PAM (CyberArk Sentry / Guardian, etc.)
Certifications cloud sécurité : AZ-500, GCP Professional Cloud Security Engineer
Document d’Architecture Technique (DAT) de la solution PAM hybride
Matrice de flux et schémas d’interconnexion On-prem / Cloud
Guide de remédiation des comptes non conformes
Tableaux de bord de suivi de l’onboarding des accès à privilèges
Postulez à cette offre !
Trouvez votre prochaine mission parmi +8 000 offres !
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Expert PAM / DevSecOps
ESENCA
