CDI - Product Owner Privileged Access Management (H/F), Pantin

Catégorie d'emploi SI - Support et Opérations Horaire de travail Temps plein Lieux Kanal Société juridique HERMES SELLIER Date de publication 07/05/2026 16:06 Le poste en détail

Eléments de contexte : Au sein de la DSIT (Direction des Services d'Infrastructures et Technologiques), le département Security Infrastructure assure la Sécurité Opérationnelle et porte des services d’infrastructure de sécurité tels que la PKI, le Vault, le Bastion (PAM) Privileged Access Managment .Le département Security Infrastructure est rattaché hiérarchiquement au CTO et a un rattachement fonctionnel avec le CISO. III. Finalités du poste et principales responsabilités Principales responsabilités : Périmètre du poste Le «Product Owner PAM» opère et fait évoluer les plateformes,infrastructures et services de gestion des accès à privilèges du Groupe Hermès, dans le respect des exigences de sécurité, de conformité et de performance au sein d’Hermès :Pilotage des solutions PAM

: supervision de l’inventaire des comptes à privilèges (humains et techniques), gestion des coffres-forts, des accès administrateurs, des politiques de sécurité, de la conformité et de la traçabilité des accès, ainsi que le suivi de l’obsolescence des composants et des licences de la solution PAM.Déploiement et intégration des usages PAM

: pilotage du déploiement des solutions PAM (PAM Core, PSM, EPM, Secrets, etc.), onboarding des comptes, systèmes, applications et flux DevOps, et mise à disposition des accès sécurisés via des parcours standardisés pour les équipes consommatrices. Suivi du maintien en conditions opérationnelles

: des infrastructures concernées Missions principales 1. Co-construction de la stratégie PAM avec la Cybersécurité Participer activement aux travaux de cadrage stratégique initiés par la Direction Cybersécurité Apporter une lecture opérationnelle et technique des orientations stratégiquesChallenger la faisabilité, les impacts et les modèles d'exploitation Être force de proposition sur les évolutions liées au cloud, aux identités non-humaines, aux modèles Zero Standing Privilège, à l'automatisation et au programme Zero Trust Anticiper les évolutions éditeurs, opérateurs et équipementsDéfinir la stratégie d’évolution des plateformes en adéquation 2. Traduction de la stratégie en roadmap produit, opérationnelle et delivery Construire la roadmap PAM opérationnelle à partir des orientations cybersécurité Prioriser les projets selon : valeur business, risques, dépendances techniques, capacités de delivery , coûts et maturité techniqueStructurer les plans de déploiement, migration et extension de couverture Piloter l'exécution des projets et garantir leur aboutissement Piloter les upgrades de plateforme 3. Conception et évolution du modèle de service (Target Operating Model) Structurer et faire vivre le TOM PAM en cohérence avec les exigences cybersécurité : rôles, responsabilités, interfaces, processus, outillage, gouvernance, support et niveaux de serviceStructurer la répartition des responsabilités entre cybersécurité, directions DSIT, entités et MSP Garantir un modèle opérable, scalable et contrôlable Organiser le RUN, notamment via la délégation progressive à un MSP Porter la standardisation des patterns techniques PAM 4. Garantie de la qualitéde service et maîtrise du runÊtre responsable de la MCO/MCS du service PAM Suivre la disponibilité, la performance et la sécurité des plateformes Produire des rapports de suivi (inventaire, conformité, performance) Assurer de manière proactive la remontée des informations clés (alertes, comportements anormaux, dérives d'usage, indicateurs de sécurité)Gérer les incidents, problèmes et demandes complexes en lien avec SecOps S'assurer du respect des engagements de service Accompagner la transition progressive du RUN vers un MSP 5. Architecture, sécurité et gouvernance Définir les standards techniques et d’architecture pour le Groupe. Garantir la conformité de l’infrastructure PAMDéfinir les politiques de gestion de l’infrastructure PAM Veiller au respect des normes d’architecture et de cybersécurité Définir et suivre les KPI/KRI du service en lien avec les attentes cybersécurité Animer les rituels de gouvernance et produire les reportings Suivre les indicateursde couverture, d'usage, de conformité, de dette résiduelle et de qualitéPréparer les éléments d'audit et de conformité 6. Relation utilisateurs, métiers et parties prenantes Être l’interlocuteur privilégié pour les métiers (boutiques, ateliers, logistique, etc.). Formaliser les besoins, cadrer les solutions, accompagner l’adoption. Mettre en place une communication proactive (changements majeurs).Diffuser les bonnes pratiques, guides utilisateur, modes opératoires et kits d'adoption Traiter les résistances opérationnelles par une approche orientée service, risque et valeur 7. Pilotage financier et gestion des partenaires Être responsable du pilotage financier global des services PAM (build&run) Construire, suivre et optimiser le budget annuel et pluriannuel Gérer les budgets : licences, opérateurs, équipements, maintenance, infrastructures, MSP Piloter la gestion des licences : suivi des consommations, optimisation (right-sizing ), anticipation des besoins Définir et opérer les mécanismes de refacturation interne aux entitésGérer la relation avec les éditeurs (CyberArk) et partenaires avec l'accompagnement de la direction achats, du CTO Office et du juridique Assurer le suivi contractuel, les négociations et renouvellements Piloter les partenaires et intégrateurs 8. Organisation matricielle et animation des équipesAnimer leséquipes techniques, Cyber, DSIT, opérateurs et intégrateurs. Piloter les contributions des équipes transverses Garantir la coordination entre les différentes parties prenantes Profil recherché : Vous avez

au moins

5 ans d’expérience professionnelle

en environnement IT, avec

au moins 2 ans d’expérience dans le domaine de la cybersécurité, et la gestion des accès, idéalement sur des solutions (PAM) ,

CyberArk

au sein d’un groupe de taille significative. Vous avez une expérience significative dans la conception et le pilotage de catalogues de services de sécurité, avec la capacité à structurer, formaliser et faire évoluer des services IT PAM alignés sur les besoins métiers, les exigences de sécurité.Vous avez la capacité à gérer les risques , à collaborer dans un environnement multi-parties prenantes et à coordonner les compétences. Vous avez une bonne maîtrise des environnements Windows (serveurs et postes) et de leurs mécanismes de sécurité. Vous avez une

bonne compréhension et expérience des enjeux liés à la gestion d’un périmètre PAM

à l’échelle globale : standardisation des accès à privilèges. Vous avez la capacité à travailler dans un environnement international Vous avez de bonnes compétences technqiues sur : Systèmes :

Windows Server, Linux/Unix, Active Directory / Entra ID, comptes de service et systèmes critiques intégrés aux plateformes PAM. Réseaux/Sécurité :

Gestion des certificats, gestion des flux réseau PAM, segmentation Infrastructures :

CyberArk PAM Core (Vault), PSM, EPM, Secrets Management, et plateformes sous-jacentes (on‑ premise et cloud).

#J-18808-Ljbffr