Expert PAM / DevSecOpsIntitulé du poste
Expert PAM / DevSecOps
Objectif globalPiloter la conception et la mise en place d’une nouvelle solution de gestion des accès à privilèges (PAM) dans un contexte international multi-BU, en cohérence avec une stratégie Zero Trust.
ContexteDans un environnement hybride complexe (datacenters on-premise et Cloud GCP / Azure), la mission vise à renforcer la sécurisation des accès critiques. Une nouvelle solution PAM est à implémenter, avec intégration ou remplacement des outils existants selon leur pertinence.
Missions principalesArchitecture & Design
Définir, avec le Tech Lead, l’architecture PAM cible couvrant les environnements on-premise et cloud
Garantir une visibilité et une gouvernance unifiées des accès à privilèges
Déploiement & Intégration
Déployer la solution PAM sur des environnements hybrides et multi-cloud
Configurer les coffres-forts, connecteurs et accès sécurisés (GCP, Azure, comptes de service, accès break-glass)
Piloter l’onboarding des comptes à hauts privilèges (Domain Admin, Cloud Admin, Root)
Gestion des secrets & automatisation
Mettre en œuvre des solutions de Secrets Management pour les applications et pipelines CI/CD
Éliminer les secrets codés en dur via l’automatisation et les API REST
Politiques de sécurité
Définir et appliquer les règles de rotation des mots de passe
Généraliser l’authentification multi-facteurs (MFA)
Appliquer strictement le principe du moindre privilège
Audit & Gouvernance
Mettre en place la journalisation et l’enregistrement des sessions
Répondre aux exigences de conformité et aux besoins des équipes SOC
Contribuer à la détection et à la gestion des incidents liés aux accès critiques
Solutions PAM du marché (ex : CyberArk, Wallix, BeyondTrust)
CNAPP
Protocoles : SSH, RDP
Standards d’authentification : SAML, OAuth2, OIDC
Automatisation via API REST
Cloud : GCP, Azure
PAM : Expert (impératif)
CNAPP : Expert (impératif)
Solide expertise en cybersécurité des environnements hybrides et cloud
Anglais professionnel (impératif)
Expert cybersécurité avec plus de 7 ans d’expérience, vous avez mené au moins deux projets majeurs de déploiement PAM sur des périmètres de grande ampleur (1000+ serveurs ou assets). Vous êtes reconnu pour votre rigueur, votre sens de la gouvernance et votre capacité à collaborer avec des équipes Ops, Cloud et Sécurité dans des contextes internationaux.
Qualités personnellesExcellente capacité de communication transverse
Grande rigueur dans la documentation des architectures et procédures
Réactivité et sang-froid face aux incidents critiques
Certifications éditeurs PAM (CyberArk Sentry / Guardian, etc.)
Certifications cloud sécurité : AZ-500, GCP Professional Cloud Security Engineer
Document d’Architecture Technique (DAT) de la solution PAM hybride
Matrice de flux et schémas d’interconnexion On-prem / Cloud
Guide de remédiation des comptes non conformes
Tableaux de bord de suivi de l’onboarding des accès à privilèges
Le Groupe Esenca réunit des expertises complémentaires autour d'une idée unique : la quête de l'excellence. Conseil, Recrutement, Portage salarial ou de Développement de business : notre métier depuis 2004, c'est de répondre aux défis du numérique et d'apporter à nos clients les meilleurs profils sur leurs projets IT. Notre démarche est entièrement basée sur un engagement : proposer à nos clients grands comptes régionaux les tops profils tout en assurant à chaque consultant un suivi attentif de son évolution. Un engagement porté par nos valeurs de confiance et d'innovation qui nous valent la confiance de nombreux talents des principaux acteurs économiques de la région.