Expert PAM - SecOpsDescription détaillée
Contexte de la Mission Dans le cadre de la sécurisation de nos accès critiques et de la transformation vers un modèle Zero Trust, nous recherchons un expert en gestion des accès à privilèges (PAM). La mission consiste à concevoir, déployer et optimiser les stratégies de contrôle des accès sur un périmètre hybride complexe incluant nos datacenters locaux et nos environnements Cloud (GCP et Azure). L'implémentation d'une nouvelle solution est envisagée. Elle devra également s'articuler avec les outils déjà en place ou les remplacer si nécessaire.
Objectifs et Responsabilités
Architecture & Design : Avec le Tech Lead, définir et implémenter l'architecture technique PAM permettant une visibilité unifiée sur l'on-prem et le cloud.
Déploiement Multi-Cloud : Configurer les connecteurs et les coffres-forts pour sécuriser les consoles d'administration Cloud, les comptes de service et les accès "Break-glass".
Gestion des Secrets : Mettre en œuvre des solutions de Secrets Management pour les pipelines CI/CD et les applications (suppression des mots de passe en dur).
Politiques de Sécurité : Définir les règles de rotation des mots de passe, l'authentification multi-facteurs (MFA) systématique et le principe du moindre privilège.
Migration & Intégration : Piloter l'onboarding des comptes à hauts privilèges (Admin Domain, Cloud Admin, Root) dans la solution PAM.
Audit & Gouvernance : Mettre en place la journalisation (logs) et l'enregistrement des sessions pour répondre aux exigences de conformité et de détection SOC.
Profil Recherché
Expertise PAM : Maîtrise experte d'un leader du marché (ex: CyberArk, Wallix, BeyondTrust).
Protocoles : Maîtrise de SSH, RDP, SAML, OAuth2, OIDC et des API REST pour l'automatisation.
Expérience : +7 ans en cybersécurité, avec au moins 2 expériences significatives sur des projets de déploiement PAM dans des environnements de plus de 1000 serveurs/assets.
Savoir-être : Capacité à interagir avec des équipes Ops, Cloud et Sécurité. Rigueur extrême dans la documentation. Réactivité face aux incidents.
Certifications (Bonus) : Certifications éditeurs, sécurité Azure (ex: AZ-500) ou GCP (ex: Professional Cloud Security Engineer).
Livrables Attendus
Document d'Architecture Technique (DAT) de la solution PAM hybride.
Matrice de flux et schéma d'interconnexion On-prem/Cloud.
Guide de remédiation pour les comptes non conformes.
Tableaux de bord de suivi du taux d'équipement (Onboarding rate).
Les livrables sont :
Document d'Architecture Technique (DAT).
Matrice de flux et schémas.
Tableaux de bord de suivi (Onboarding).
Compétences techniques :
PAM (Privileged Access Management) - Expert - Impératif
CNAPP (Cloud Native Application Protection) - Expert - Impératif
Connaissances linguistiques :
Anglais Professionnel (Impératif)
Pixie Services est une entreprise jeune et dynamique disposant d'un réseau de consultants IT expérimentés. Grâce à celui-ci nous répondons aux besoins de nos clients à travers toute l'Europe. Nous apportons à nos clients de tous secteurs d'activité confondus des consultants en free-lance pour des projets de court et moyen terme. Nous sommes conscients que dans un marché aussi concurrentiel que celui de l'IT, il est important d'être flexible, fiable et responsable. Ce sont des valeurs que nous représentons au jour le jour à travers nos prestations de services.