Trouvez votre prochaine offre d’emploi ou de mission freelance Gestion des accès privilégiés (PAM)

Nous cherchons un profil technico fonctionnel qui puisse nous aider à la mise en place / évolution / durcissement d’un bastion d’administration basé sur Keeper Connection Manager (Guacamole). • Maîtrise technique de KCM / Apache Guacamole : architecture, protocoles (RDP/SSH…), configuration avancée. • Pilotage & change management : gestion des évolutions, mise en production, conduite du changement, documentation et formation. • Modèle de rôles (RBAC avancé) : conception, structuration et mapping des rôles/groupes (AD) vers les permissions KCM, gestion du moindre privilège et des politiques d’accès granulaires.

Mission : Les prestations du Prestataire consisteront notamment en (non exhaustif) : Opérations & Sécurité quotidienne (Business As Usual) § Assurer le fonctionnement opérationnel des services de sécurité conformément aux politiques internes. § Administrer et maintenir les règles de firewalls, analyser les flux, valider la conformité et optimiser les configurations § Gérer les comptes à privilèges et les accès sensibles via les solutions de PAM, avec application du principe du moindre privilège. § Traiter les demandes d’accès logiques et s’assurer de leur conformité avec les rôles et responsabilités établis. § Modéliser les applications et les rôles métiers. § Superviser le cycle de vie des certificats : inventaire, renouvellements, génération CSR, coordination des déploiements. § Gérer les demandes d’accès à Internet selon les exigences de sécurité. § Analyser et traiter les emails bloqués ou suspects en appliquant les règles de détection. § Participer à la revue périodique des droits et produire les justificatifs requis. Gestion des vulnérabilités & Remédiation § Piloter les campagnes d’analyse de vulnérabilités, assurer la bonne configuration des scans et la qualité des résultats. § Prioriser et analyser les vulnérabilités selon les référentiels et les politiques internes de gestion de risques. § Produire des rapports consolidés destinés aux équipes IT et à la gouvernance. § Coordonner, planifier et suivre la remédiation avec les équipes IT. § Vérifier la correction effective des vulnérabilités et maintenir un tableau de bord de suivi. § Identifier les récurrences et proposer des améliorations de fond (hardening, configuration management). Ge stion des incidents & Surveillance • Assurer une analyse de premier et second niveau sur les alertes issues du SIEM, du SOC ou des outils EDR/NDR. • Qualifier les incidents, contribuer au containment, analyser les indicateurs d’intrusion et proposer les actions correctives. • Documenter les incidents (chronologie, impacts, IOC, recommandations) et participer au processus de post-mortem. • Escalader les incidents critiques vers les équipes CERT ou expertises internes lorsque nécessaire. • Contribuer à la mise à jour du cadre documentaire de gestion d’incidents et des runbooks sécurité. • Participer à la surveillance continue et à l’optimisation des règles de détection. • Sécurité, conformité & amélioration continue • Appliquer les politiques, standards et procédures sécurité (ISO 27001, directives internes, exigences d’audit). • Contribuer à la remédiation issue des évaluations de conformité (audit interne/externe, régulateur, contrôles thématiques). • Participer aux projets de renforcement de la posture sécurité (PAM, IAM, segmentation réseau, SIEM, Data Governance, Hardening, MFA) • Élaborer et maintenir les tableaux de bord sécurité (KPIs, KRIs, SLAs). • Identifier les opportunités d’automatisation des tâches répétitives via scripts ou outils internes. • Suivre la veille cybersécurité, identifier nouvelles menaces et recommander des mesures adaptées.

Les missions du poste Intégré(e) au sein d’une équipe en pleine croissance de 15 consultants, tu seras amené(e), à participer à des projets et à intervenir en Assistance Technique chez l’un de nos clients grands comptes sur la région des Hauts de France. Notre client étant en pleine transformation sur un modèle Zéro Trust, recherche un(e) consultant(e) en gestion des accès à privilèges (PAM). Dans ce contexte, la mission consiste à concevoir, déployer et optimiser les stratégies de contrôle des accès sur un périmètre hybride complexe incluant les datacenters locaux de notre client et ses environnements Cloud (GCP et Azure). L'implémentation d'une nouvelle solution est envisagée. Elle devra également s'articuler avec les outils déjà en place ou les remplacer si nécessaire. Le consultant aura donc pour objectifs et responsabilités de : Définir et implémenter ( en collaboration avec le Tech Lead) l'architecture technique PAM Assurer le déploiement Multi-Cloud: configurer les connecteurs pour sécuriser les consoles d'administration GCP/Azure, les comptes de services et les accès. Définir les règles de mots de passe, le déploiement du MFA Piloter l'on-boarding des comptes à hauts privilèges dans la solution PAM Mettre en place la journalisation des logs L'ensemble de ces missions seront a mener dans un environnement full Devops.

Contexte Dans le cadre de la sécurisation des accès critiques et de la transition vers un modèle Zero Trust, une expertise en gestion des accès à privilèges (PAM) est recherchée. Objectifs de la mission Concevoir, déployer et optimiser les stratégies de contrôle d'accès sur un périmètre hybride (datacenters locaux et environnements Cloud GCP et Azure). Intégrer une nouvelle solution PAM, compatible avec les outils existants ou pouvant les remplacer. Responsabilités clés Architecture & Design : Collaborer avec le Tech Lead pour définir et mettre en place une architecture PAM unifiée couvrant l'on-premise et le cloud. Déploiement Multi-Cloud : Configurer les connecteurs et coffres-forts pour sécuriser les consoles d'administration, comptes de service et accès "Break-glass" GCP/Azure. Gestion des Secrets : Implémenter des solutions pour la gestion des secrets dans les pipelines CI/CD et applications, éliminant l'usage de mots de passe en clair. Politiques de Sécurité : Définir les règles de rotation des mots de passe, déployer l'authentification multi-facteurs (MFA) et appliquer le principe du moindre privilège. Migration & Intégration : Superviser l'intégration des comptes à privilèges élevés (Admin Domain, Cloud Admin, Root) dans la solution PAM. Audit & Gouvernance : Mettre en place la journalisation des activités et l'enregistrement des sessions pour assurer conformité et détection SOC.

1. Contexte de la Mission Dans le cadre de la sécurisation de nos accès critiques et de la transformation vers un modèle Zero Trust, nous recherchons un expert en gestion des accès à privilèges (PAM). La mission consiste à concevoir, déployer et optimiser les stratégies de contrôle des accès sur un périmètre hybride complexe incluant nos datacenters locaux et nos environnements Cloud (GCP et Azure). L'implémentation d'une nouvelle solution est envisagée. Elle devra également s'articuler avec les outils déjà en place ou les remplacer si nécessaire. 2. Objectifs et Responsabilités Architecture & Design : Avec le Tech Lead, définir et implémenter l'architecture technique PAM permettant une visibilité unifiée sur l'on-prem et le cloud. Déploiement Multi-Cloud : Configurer les connecteurs et les coffres-forts pour sécuriser les consoles d'administration GCP/Azure, les comptes de service et les accès "Break-glass". Gestion des Secrets : Mettre en œuvre des solutions de Secrets Management pour les pipelines CI/CD et les applications (suppression des mots de passe en dur). Politiques de Sécurité : Définir les règles de rotation des mots de passe, l'authentification multi-facteurs (MFA) systématique et le principe du moindre privilège. Migration & Intégration : Piloter l'onboarding des comptes à hauts privilèges (Admin Domain, Cloud Admin, Root) dans la solution PAM. Audit & Gouvernance : Mettre en place la journalisation (logs) et l'enregistrement des sessions pour répondre aux exigences de conformité et de détection SOC.

Missions principales: Concevoir et faire évoluer les architectures d’infrastructure sécurisées (on-premise, hybrides). Définir et mettre en œuvre les solutions de gestion des accès à privilèges (PAM), notamment Wallix. Concevoir et maintenir les mécanismes d’authentification forte (MFA, SSO, IAM). Définir l’architecture réseau sécurisée (segmentation, flux, firewalls, VPN). Concevoir et maintenir les architectures de virtualisation VMware (vSphere, ESXi, vCenter). Réaliser des études d’architecture, dossiers de conception et schémas techniques. Accompagner les équipes projets dans l’intégration des solutions de sécurité. Assurer une veille technologique et sécuritaire. Participer aux audits de sécurité et aux plans de remédiation. Être référent technique sur les sujets d’architecture infrastructure et sécurité. Profil recherché Solide expertise en architecture d’infrastructures sécurisées. Maîtrise des solutions Wallix (PAM). Très bonne connaissance des mécanismes d’authentification (MFA, SSO, LDAP, AD). Expertise réseau : TCP/IP, VLAN, routage, firewalls, VPN, segmentation réseau. Forte expérience sur les environnements de virtualisation VMware. Connaissance des bonnes pratiques de sécurité (ISO 27001, ANSSI, Zero Trust). Une expérience en environnements hybrides ou cloud est un plus