Trouvez votre prochaine offre d’emploi ou de mission freelance Gestion des accès privilégiés (PAM)

Au sein de la Direction Cyber et Résilience, le département Gouvernance CyberSécurité a comme mission principale de garantir le niveau de sécurité délivré par les systèmes d’information au client final ou en interne de Bouygues Telecom. Vous intégrerez le pôle gouvernance sécurité SI, en charge de définir, contrôler les exigences sécurité et d’accompagner les projets pour leurs mises en œuvre. Objectifs et livrables A ce titre, vous interviendrez sur différents types de missions : Intégration de la sécurité dans les projets (ISP) :

Nous cherchons un profil technico fonctionnel qui puisse nous aider à la mise en place / évolution / durcissement d’un bastion d’administration basé sur Keeper Connection Manager (Guacamole). • Maîtrise technique de KCM / Apache Guacamole : architecture, protocoles (RDP/SSH…), configuration avancée. • Pilotage & change management : gestion des évolutions, mise en production, conduite du changement, documentation et formation. • Modèle de rôles (RBAC avancé) : conception, structuration et mapping des rôles/groupes (AD) vers les permissions KCM, gestion du moindre privilège et des politiques d’accès granulaires.

En tant qu’ Ingénieur.e Gouvernance Sécurité du SI , vous intégrerez le pôle gouvernance sécurité SI au sein de la Direction Cyber et Résilience. Vous serez en charge de garantir la sécurité des systèmes d’information en participant à l’intégration de la sécurité dans les projets, en validant les choix d’architectures et en apportant votre expertise sur la virtualisation, la conteneurisation et les environnements réseau. Vos missions incluront : Accompagner les équipes projet dans la prise en compte des exigences de sécurité (CLOUD, SAAS, ONPREM) Réaliser des analyses de risques et avis de sécurité Contrôler la mise en œuvre des exigences de sécurité tout au long des projets Valider et rédiger les demandes de dérogations Fournir une expertise technique sur la virtualisation (vCF), conteneurisation (Openshift), solutions PAM, PKI, AD/AAD, firewall et autres composants de sécurité Participer à l’animation des comités sécurité et à la rédaction ou mise à jour des politiques de sécurité

• Apporter un support pour le raccordement des applications à la solution IAM STCA • Participer aux évolutions de la solution STCA pour répondre aux nouveaux besoins de la DSI • Participer au déploiement et suivi des accès à haut privilèges (PAM) • Identifier les pistes d’amélioration du processus et des outils IAM • Assurer le maintien en conditions opérationnelles des plateformes des Datacenter : SSPI, HPI, LCL et MAR • Assurer le maintien en conditions opérationnelles des composants applicatifs de son périmètre et assurer le reporting des actions menées • Contribuer au maintien du Plan de Reprise d’Activité (PRA) et aux campagnes de test • Contribuer au suivi de la QS conformément aux engagements contractuels • Contribuer aux améliorations de la performance des composants et chaînes de liaison applicatifs, y compris par des actions préventives • Exploitation technique des Annuaires et de leur alimentation (STCA Intranet) • Prise en compte et évolutions de la Supervision de STCA RLP Description des procédures d’exploitation • Référencement des composants à mettre à jour (certificats, gestion des comptes, …) • Principaux livrables • Reporting des travaux réalisés • Livrables documentaires et techniques Description détaillée de la prestation : Garantir une plateforme opérationnelle 24h/24 et 7j/7 (MCO) Industrialiser / Automatiser les opérations Faire évoluer la Supervision pour augmenter la proactivité Pas de HNO Pas de déplacement

Vos missions Conception & Architecture Définition de l’architecture EPM. Contribution aux choix technologiques. Définition des modèles d’élévation de privilèges. Implémentation & Déploiement Installation et configuration de la solution EPM. Déploiement des agents Windows/macOS. Mise en œuvre des politiques d’élévation. Intégration avec l’écosystème IAM/PAM. Exploitation & MCO MCO de la plateforme. Gestion incidents N3. Optimisation des règles et performances. Sécurité & Conformité Application des standards sécurité. Participation aux audits. Amélioration continue de la posture sécurité. Support & Expertise Support expert. Documentation. Transfert de compétences.

L'entité PAM de cyberdéfense recherche un consultant en gestion de projet pour compléter son équipe et l'accompagner dans l'intégration de CyberArk. Le Chef de projet bénéficiera du soutien de l'ensemble des équipes projet et produit du programme PAM et sera rattaché au chef de projet global du programme PAM. Livrables : - Organisation du projet en coordination avec les autres équipes (y compris l’équipe d’intégration PAM) - Migration des utilisateurs et des accès : définition des phases et des indicateurs clés de performance (KPI), suivi de l’exécution - Revue et recommandations critiques sur les livrables de l’équipe d’intégration PAM - Gestion de la documentation projet - Maîtrise de l’outil CyberArk ou équivalent - Maîtrise de la gestion des accès privilégiés (indispensable) - Plus de 5 ans d’expérience en gestion de projet (indispensable) - Gestion de l’intégration d’outils de sécurité à l’échelle internationale - Maîtrise du modèle de responsabilité partagée du cloud public (IaaS, PaaS, SaaS) - La maîtrise des méthodologies agiles ou de l’organisation produit est un atout - Maîtrise d’Active Directory - Maîtrise de l’architecture - Maîtrise de l’authentification (IAM) - Maîtrise des plateformes et environnements cloud, de la sécurité de l’information, des infrastructures et de la gestion des risques informatiques - Maîtrise de JIRA, des réseaux et des méthodes agiles (SCRUM, Kanban) - Maîtrise de l’automatisation (souhaitable) - Maîtrise Maîtrise de Confluence (un atout) Expertise en gestion de projet (un atout)

Nous cherchons un profil technico fonctionnel qui puisse nous aider à la mise en place / évolution / durcissement d’un bastion d’administration basé sur Keeper Connection Manager (Guacamole). • Maîtrise technique de KCM / Apache Guacamole : architecture, protocoles (RDP/SSH…), configuration avancée. • Pilotage & change management : gestion des évolutions, mise en production, conduite du changement, documentation et formation. • Modèle de rôles (RBAC avancé) : conception, structuration et mapping des rôles/groupes (AD) vers les permissions KCM, gestion du moindre privilège et des politiques d’accès granulaires.

Nous sommes à la recherche d'un consultant expert en cybersécurité pour accompagner notre équipe dans une phase de transition stratégique majeure. Le prestataire aura la double responsabilité de piloter l'implémentation de notre nouvelle solution CNAPP (Cloud Native Application Protection Platform) tout en assurant la maintenance en conditions opérationnelles (MCO) et l'évolution de nos solutions de détection (EDR) et de gestion des accès (PAM). Contexte technique : Environnement hybride combinant des infrastructures On-premises, Azure et GCP. Objectifs et Missions principales Build : Implémentation du CNAPP Design & Déploiement : Concevoir l'architecture de la solution CNAPP adaptée afin de couvrir un périmètre multi-cloud, intégrant CSPM, CWPP et CIEM. Accompagnement : Assister l'équipe de gouvernance cloud dans la définition des politiques de sécurité (guardrails) ainsi que dans l'établissement des frameworks de conformité. Intégration DevSecOps : Incorporer le scan des vulnérabilités et la gestion des secrets dans les pipelines CI/CD afin d'assurer une sécurité intégrée dès la développement. Run & Évolution : Gestion et développement des solutions PAM (Environnement Hybride) Administration : Gérer le cycle de vie des comptes à privilèges élevés tant sur l'infrastructure On-premises que sur les consoles cloud Azure et GCP. Expansion : Poursuivre l'onboarding des comptes critiques et mettre en place le mode Just-in-Time (JIT) pour les accès privilégiés. Maintenance : Garantir la disponibilité des bastions et assurer la gestion sécurisée des coffres-forts de mots de passe. Run & Évolution : Solutions EDR (Endpoint Detection & Response) Maintien en condition opérationnelle : Superviser le déploiement des agents EDR sur l'ensemble du parc (workstations et serveurs). Optimisation : Affiner les politiques de détection afin de réduire le nombre de faux positifs et améliorer la précision des alertes. Ce poste exige une expertise approfondie en cybersécurité, une capacité à conduire des projets techniques complexes et une bonne compréhension des environnements multi-cloud. Le candidat idéal saura conjuguer technicalité, rigueur et esprit d'équipe pour faire face à ces enjeux cruciaux.

Nous cherchons un profil technico fonctionnel qui puisse nous aider à la mise en place / évolution / durcissement d’un bastion d’administration basé sur Keeper Connection Manager (Guacamole). • Maîtrise technique de KCM / Apache Guacamole : architecture, protocoles (RDP/SSH…), configuration avancée. • Pilotage & change management : gestion des évolutions, mise en production, conduite du changement, documentation et formation. • Modèle de rôles (RBAC avancé) : conception, structuration et mapping des rôles/groupes (AD) vers les permissions KCM, gestion du moindre privilège et des politiques d’accès granulaires.

Dans le cadre d’une transition majeure sur son périmètre de cybersécurité, l’entreprise recherche un consultant expert en sécurité Cloud et en solutions de protection des accès et endpoints . Le consultant interviendra à la fois sur la mise en place d’une nouvelle solution CNAPP couvrant un environnement multi‑cloud (On‑prem / Azure / GCP) et sur le maintien en condition opérationnelle (MCO) des solutions PAM et EDR de l’organisation. Les responsabilités couvrent à la fois des activités BUILD et RUN , incluant la définition de l’architecture, l’intégration DevSecOps, la gestion du cycle de vie des comptes à privilèges et l’optimisation de la détection des menaces sur le parc endpoints.

Définition et pilotage de la stratégie de cyber‑résilience (PRA/PCA, risques ICT). Supervision de la conformité DORA : risques ICT, cartographie des actifs, tests de résilience, documentation, audits. Définition et mise en place du PRA orienté cyber (RTO/RPO, scénarios majeurs, clean‑room, gestion de crise). Exécution du premier PRA cyber : tests, performance, sécurité, sauvegarde, documentation. Gestion des actifs critiques, dépendances, SLA, prestataires ICT ; validation des stratégies de sauvegarde (immutabilité, air‑gap). Gouvernance opérationnelle, reporting exécutif, tableaux de bord et supports COMEX/COPIL.

Le consultant idéal dispose des compétences suivantes : Expérience en administration des identités et des accès (IAM), y compris la gestion des comptes à privilèges (PAM). Forte capacité d’ analyse et de conception des droits d’accès , notamment à travers des modèles RBAC . Maîtrise des environnements Active Directory et Entra ID (Azure AD) indispensable. Des connaissances en Lotus Notes et RACF constituent un avantage. Une expérience avec One Identity Manager est appréciée. La connaissance de solutions PAM telles que CyberArk est un plus. Des notions liées à la PKI et à la gestion des certificats sont également valorisées. La langue française est requise ; la pratique du luxembourgeois, de l’allemand ou de l’anglais représente un atout supplémentaire. Capacité à s’intégrer aisément dans une équipe d’environ 20 personnes . Missions principales Le consultant interviendra notamment sur : La gestion opérationnelle des identités et des accès (processus joiner / mover / leaver). L’administration des comptes et accès à privilèges (PAM). L’accompagnement des équipes projets lors de la mise en œuvre des accès pour de nouvelles applications . Cadre de la mission Durée : mission initiale de 6 mois, avec possibilité de prolongation. Organisation du travail : présence sur site privilégiée ; télétravail possible jusqu’à 2 jours par semaine selon la réglementation fiscale en vigueur et le niveau d’autonomie. Environnement : intégration dans une équipe déjà en place, sous la supervision d’un coordinateur interne. Interactions : échanges réguliers avec les utilisateurs finaux.

Consultant Cybersécurité IAM PAM Mission: Sa mission comprendra les tâches suivantes : • Gestion des identifiants et des droits d’accès au quotidien (joiner/mover/leaver) (IAM). • Gestion des identités à privilège (PAM) • Soutien de l’équipe dans la mise en place des accès dans les nouvelles applications. Éléments complémentaires de la mission : • Début : asap • Durée : 6 mois, renouvelable. • Prestation à réaliser de préférence sur site avec possibilité de faire du Home Office (max 2 jours par semaine), si autonome sur les travaux • Intégration dans une équipe existante, sous la responsabilité d’un coordinateur interne. • Contact régulier avec les utilisateurs.

Mission : Les prestations du Prestataire consisteront notamment en (non exhaustif) : Opérations & Sécurité quotidienne (Business As Usual) § Assurer le fonctionnement opérationnel des services de sécurité conformément aux politiques internes. § Administrer et maintenir les règles de firewalls, analyser les flux, valider la conformité et optimiser les configurations § Gérer les comptes à privilèges et les accès sensibles via les solutions de PAM, avec application du principe du moindre privilège. § Traiter les demandes d’accès logiques et s’assurer de leur conformité avec les rôles et responsabilités établis. § Modéliser les applications et les rôles métiers. § Superviser le cycle de vie des certificats : inventaire, renouvellements, génération CSR, coordination des déploiements. § Gérer les demandes d’accès à Internet selon les exigences de sécurité. § Analyser et traiter les emails bloqués ou suspects en appliquant les règles de détection. § Participer à la revue périodique des droits et produire les justificatifs requis. Gestion des vulnérabilités & Remédiation § Piloter les campagnes d’analyse de vulnérabilités, assurer la bonne configuration des scans et la qualité des résultats. § Prioriser et analyser les vulnérabilités selon les référentiels et les politiques internes de gestion de risques. § Produire des rapports consolidés destinés aux équipes IT et à la gouvernance. § Coordonner, planifier et suivre la remédiation avec les équipes IT. § Vérifier la correction effective des vulnérabilités et maintenir un tableau de bord de suivi. § Identifier les récurrences et proposer des améliorations de fond (hardening, configuration management). Ge stion des incidents & Surveillance • Assurer une analyse de premier et second niveau sur les alertes issues du SIEM, du SOC ou des outils EDR/NDR. • Qualifier les incidents, contribuer au containment, analyser les indicateurs d’intrusion et proposer les actions correctives. • Documenter les incidents (chronologie, impacts, IOC, recommandations) et participer au processus de post-mortem. • Escalader les incidents critiques vers les équipes CERT ou expertises internes lorsque nécessaire. • Contribuer à la mise à jour du cadre documentaire de gestion d’incidents et des runbooks sécurité. • Participer à la surveillance continue et à l’optimisation des règles de détection. • Sécurité, conformité & amélioration continue • Appliquer les politiques, standards et procédures sécurité (ISO 27001, directives internes, exigences d’audit). • Contribuer à la remédiation issue des évaluations de conformité (audit interne/externe, régulateur, contrôles thématiques). • Participer aux projets de renforcement de la posture sécurité (PAM, IAM, segmentation réseau, SIEM, Data Governance, Hardening, MFA) • Élaborer et maintenir les tableaux de bord sécurité (KPIs, KRIs, SLAs). • Identifier les opportunités d’automatisation des tâches répétitives via scripts ou outils internes. • Suivre la veille cybersécurité, identifier nouvelles menaces et recommander des mesures adaptées.

Contexte Dans le cadre du renforcement de ses obligations réglementaires et normatives en matière de sécurité des systèmes d’information (ANSSI – OSE, directive NIS/NIS2, norme ISO/IEC 27001), notre client recherche un Expert Cybersécurité & Responsable de Projets Techniques afin d’assurer le pilotage de projets stratégiques liés à la sécurisation des infrastructures Systèmes, Réseaux et Cloud. L’environnement est critique et fortement réglementé. Objet de la mission Assurer le pilotage, la coordination et la mise en œuvre opérationnelle de projets de cybersécurité, en environnements on-premise et Cloud , en lien avec les équipes techniques, sécurité, RSSI et directions métiers. Missions principales 1. Pilotage de projets cybersécurité Planifier et piloter les projets sécurité Superviser les chantiers de sécurisation des infrastructures Coordonner équipes internes et prestataires Animer les comités techniques et comités de pilotage (COPIL) Assurer le suivi des plans de remédiation suite audits (ANSSI, OSE, NIS2…) Produire les supports de pilotage et reporting Accompagner les audits de sécurité Exemples de projets confiés : Pilotage de plans de remédiation sécurité Mise en œuvre de fédérations d’annuaires Segmentation et cloisonnement réseau Mise en œuvre d’architectures réseau et sécurité Déploiement de bastion d’administration Sécurisation de services Web Préparation et suivi des audits de sécurité 2. Expertise technique attendueSécurité Réseau & Infrastructures Pare-feu, segmentation, cloisonnement, durcissement IDS / IPS Bastion d’administration Sécurisation des flux IAM / Gestion des identités IAM et gouvernance des identités MFA, SSO, fédération Active Directory / Azure AD / LDAP Durcissement AD PKI & Certificats Gestion de certificats Chaînes de confiance Gouvernance PKI Sécurité Cloud Azure / AWS / GCP DevSecOps (CI/CD sécurisé, Infrastructure as Code) Bonnes pratiques Cloud Security 3. Reporting & Gouvernance Production d’indicateurs sécurité Analyse et synthèse des risques Support aux comités SSI Alignement avec les exigences réglementaires (ANSSI, NIS2, RGS) Contribution à la conformité ISO/IEC 27001

Dans le cadre de l’évolution d’une plateforme de gestion des accès à privilèges (PAM), nous recherchons un expert CyberArk freelance afin de contribuer à l’exécution du backlog produit et à l’amélioration continue de la qualité de service de la plateforme. La mission consiste à intervenir sur les sujets d’onboarding de nouvelles entités et d’intégration de nouvelles applications, ainsi qu’à participer aux travaux d’enrichissement fonctionnel et technique du produit. Le consultant évoluera dans un environnement complexe et fortement sécurisé, avec des exigences élevées en matière de conformité et de robustesse des solutions. Il contribuera à garantir la cohérence des politiques de sécurité, la fiabilité des intégrations applicatives et l’optimisation des processus existants, dans un cadre structuré et orienté sécurité.