Intitulé du posteExpert PAM / DevSecOps<br/> <br/> Objectif globalPiloter la conception et la mise en place d?une nouvelle solution de gestion des accès à privilèges (PAM) dans un contexte international multi-BU, en cohérence avec une stratégie Zero Trust.<br/> <br/> ContexteDans un environnement hybride complexe (datacenters on-premise et Cloud GCP / Azure), la mission vise à renforcer la sécurisation des accès critiques. Une nouvelle solution PAM est à implémenter, avec intégration ou remplacement des outils existants selon leur pertinence.<br/> <br/> Missions principalesArchitecture & Design<br/> <br/> Définir, avec le Tech Lead, l?architecture PAM cible couvrant les environnements on-premise et cloud<br/> <br/> <br/> Garantir une visibilité et une gouvernance unifiées des accès à privilèges<br/> <br/> <br/> <br/> Déploiement & Intégration<br/> <br/> Déployer la solution PAM sur des environnements hybrides et multi-cloud<br/> <br/> <br/> Configurer les coffres-forts, connecteurs et accès sécurisés (GCP, Azure, comptes de service, accès break-glass)<br/> <br/> <br/> Piloter l?onboarding des comptes à hauts privilèges (Domain Admin, Cloud Admin, Root)<br/> <br/> <br/> <br/> Gestion des secrets & automatisation<br/> <br/> Mettre en ?uvre des solutions de Secrets Management pour les applications et pipelines CI/CD<br/> <br/> <br/> Éliminer les secrets codés en dur via l?automatisation et les API REST<br/> <br/> <br/> <br/> Politiques de sécurité<br/> <br/> Définir et appliquer les règles de rotation des mots de passe<br/> <br/> <br/> Généraliser l?authentification multi-facteurs (MFA)<br/> <br/> <br/> Appliquer strictement le principe du moindre privilège<br/> <br/> <br/> <br/> Audit & Gouvernance<br/> <br/> Mettre en place la journalisation et l?enregistrement des sessions<br/> <br/> <br/> Répondre aux exigences de conformité et aux besoins des équipes SOC<br/> <br/> <br/> Contribuer à la détection et à la gestion des incidents liés aux accès critiques<br/> <br/> <br/> <br/> Environnement techniqueSolutions PAM du marché (ex : CyberArk, Wallix, BeyondTrust)<br/> <br/> <br/> CNAPP<br/> <br/> <br/> Protocoles : SSH, RDP<br/> <br/> <br/> Standards d?authentification : SAML, OAuth2, OIDC<br/> <br/> <br/> Automatisation via API REST<br/> <br/> <br/> Cloud : GCP, Azure<br/> <br/> <br/> <br/> Compétences requisesPAM : Expert (impératif)<br/> <br/> <br/> CNAPP : Expert (impératif)<br/> <br/> <br/> Solide expertise en cybersécurité des environnements hybrides et cloud<br/> <br/> <br/> <br/> LanguesAnglais professionnel (impératif)<br/> <br/> <br/> <br/> Expert cybersécurité avec plus de 7 ans d?expérience, vous avez mené au moins deux projets majeurs de déploiement PAM sur des périmètres de grande ampleur (1000+ serveurs ou assets). Vous êtes reconnu pour votre rigueur, votre sens de la gouvernance et votre capacité à collaborer avec des équipes Ops, Cloud et Sécurité dans des contextes internationaux.<br/> <br/> Qualités personnellesExcellente capacité de communication transverse<br/> <br/> <br/> Grande rigueur dans la documentation des architectures et procédures<br/> <br/> <br/> Réactivité et sang-froid face aux incidents critiques<br/> <br/> <br/> <br/> BonusCertifications éditeurs PAM (CyberArk Sentry / Guardian, etc.)<br/> <br/> <br/> Certifications cloud sécurité : AZ-500, GCP Professional Cloud Security Engineer<br/> <br/> <br/> <br/> Livrables attendusDocument d?Architecture Technique (DAT) de la solution PAM hybride<br/> <br/> <br/> Matrice de flux et schémas d?interconnexion On-prem / Cloud<br/> <br/> <br/> Guide de remédiation des comptes non conformes<br/> <br/> <br/> Tableaux de bord de suivi de l?onboarding des accès à privilèges<br/> <br/> <br/> <br/>