CDI - Product Owner Privileged Access Management (H/F), Pantin
CDI - Product Owner Privileged Access Management (H/F), Pantin
-
Pantin, France -
Publiée: il y a moins d’un mois
-
Ajouter -
Partager
Description
Eléments de contexte Au sein de la DSIT (Direction des Services d'Infrastructures et Technologiques), le département Security Infrastructure assure la Sécurité Opérationnelle et porte des services d’infrastructure de sécurité tels que la PKI, le Vault, le Bastion (PAM) Privileged Access Management. Le département Security Infrastructure est rattaché hiérarchiquement au CTO et a un rattachement fonctionnel avec le CISO.
III. Finalités du poste et principales responsabilités Le « Product Owner PAM » opère et fait évoluer les plateformes, infrastructures et services de gestion des accès à privilèges du Groupe Hermès, dans le respect des exigences de sécurité, de conformité et de performance au sein d’Hermès :
Pilotage des solutions PAM : supervision de l’inventaire des comptes à privilèges (humains et techniques), gestion des coffres-forts, des accès administrateurs, des politiques de sécurité, de la conformité et de la traçabilité des accès, ainsi que le suivi de l’obsolescence des composants et des licences de la solution PAM.
Déploiement et intégration des usages PAM : pilotage du déploiement des solutions PAM (PAM Core, PSM, EPM, Secrets, etc.), onboarding des comptes, systèmes, applications et flux DevOps, et mise à disposition des accès sécurisés via des parcours standardisés pour les équipes consommatrices.
Suivi du maintien en conditions opérationnelles : des infrastructures concernées.
Co-construction de la stratégie PAM avec la Cybersécurité.
Participer activement aux travaux de cadrage stratégique initiés par la Direction Cybersécurité.
Apporter une lecture opérationnelle et technique des orientations stratégiques.
Challenger la faisabilité, les impacts et les modèles d'exploitation.
Être force de proposition sur les évolutions liées au cloud, aux identités non-humaines, aux modèles Zero Standing Privilège, à l'automatisation et au programme Zero Trust.
Anticiper lesévolutions éditeurs, opérateurs et équipements.
Définir la stratégie d’évolution des plateformes en adéquation.
Traduction de la stratégie en roadmap produit, opérationnelle et delivery.
Construire la roadmap PAM opérationnelle à partir des orientations cybersécurité.
Prioriser les projets selon : valeur business, risques, dépendances techniques, capacités de delivery, coûts et maturité technique.
Structurer les plans de déploiement, migration et extension de couverture.
Piloter l'exécution des projets et garantir leur aboutissement.
Piloter les upgrades de plateforme.
Conception etévolution du modèle de service (Target Operating Model).
Structurer et faire vivre le TOM PAM en cohérence avec les exigences cybersécurité : rôles, responsabilités, interfaces, processus, outillage, gouvernance, support et niveaux de service.
Structurer la répartition des responsabilités entre cybersécurité, directions DSIT, entités et MSP.
Garantir un modèle opérable, scalable et contrôlable.
Organiser le RUN, notamment via la délégation progressive à un MSP.
Porter la standardisation des patterns techniques PAM.
4 Garantie de la qualité de service et maîtrise du run Être responsable de la MCO/MCS du service PAM, suivre la disponibilité, la performance et la sécurité des plateformes, produire des rapports de suivi, assurer la remontée des informations clés, gérer les incidents, problèmes et demandes complexes en lien avec SecOps, etc.
Assurer de manière proactive la remontée des informations clés (alertes, comportements anormaux, dérives d'usage, indicateurs de sécurité).
Gérer les incidents, problèmes et demandes complexes en lien avec SecOps.
S'assurer du respect des engagements de service.
Accompagner la transition progressive du RUN vers un MSP.
Définir les standards techniques et d’architecture pour le Groupe.
Garantir la conformité de l’infrastructure PAM.
Définir les politiques de gestion de l’infrastructure PAM.
Veiller au respect des normes d'architecture et de cybersécurité.
Définir et suivre les KPI/KRI du service en lien avec les attentes cybersécurité.
Animer les rituels de gouvernance et produire les reportings.
Suivre les indicateurs de couverture, d'usage, de conformité, de dette résiduelle et de qualité.
Préparer les éléments d'audit et de conformité.
Être l’interlocuteur privilégié pour les métiers (boutiques, ateliers, logistique, etc.).
Formaliser les besoins, cadrer les solutions, accompagner l’adoption.
Mettre en place une communication proactive (changements, incidents majeurs).
Diffuser les bonnes pratiques, guides utilisateur, modes opératoires et kits d'adoption.
Traiter les résistances opérationnelles par une approche orientée service, risque et valeur.
Être responsable du pilotage financier global des services PAM (build&run).
Construire, suivre et optimiser le budget annuel et pluriannuel.
Gérer les budgets : licences, opérateurs, équipements, maintenance, infrastructures, MSP.
Piloter la gestion des licences : suivi des consommations, optimisation (right-sizing), anticipation des besoins.
Définir et opérer les mécanismes de refacturation interne aux entités.
Gérer la relation avec les éditeurs (CyberArk) et partenaires avec l'accompagnement de la direction achats, du CTO Office et du juridique.
Assurer le suivi contractuel, les négociations et renouvellements.
Piloter les partenaires et intégrateurs.
Organiser matricielle et animation deséquipes.
Animer leséquipes techniques, Cyber, DSIT, opérateurs et intégrateurs. Piloter les contributions des équipes transverses.
Garantir la coordination entre les différentes parties prenantes.
Profil recherché
Vous avez au moins 5 ans d’expérience professionnelle en environnement IT, avec au moins 2 ans d’expérience dans le domaine de la cybersécurité et la gestion des accès, idéalement sur des solutions (PAM), CyberArk au sein d’un groupe de taille significative.
Vous avez une expérience significative dans la conception et le pilotage de catalogues de services de sécurité, avec la capacité à structurer, formaliser et faire évoluer des services IT PAM alignés sur les besoins métiers, les exigences de sécurité.
Vous avez la capacité à gérer les risques, à collaborer dans un environnement multi-parties prenantes et à coordonner les compétences.
Vous avez une bonne maîtrise des environnements Windows (serveurs et postes) et de leurs mécanismes de sécurité.
Vous avez une bonne compréhension et expérience des enjeux liés à la gestion d’un périmètre PAM à l’échelle globale : standardisation des accès à privilèges.
Vous avez la capacité à travailler dans un environnement international.
Vous avez de bonnes compétences techniques sur :
Systèmes : Windows Server, Linux/Unix, Active Directory / Entra ID, comptes de service et systèmes critiques intégrés aux plateformes PAM.
Réseaux/Sécurité : Gestion des certificats, gestion des flux réseau PAM, segmentation.
Logiciels/ dev : Powershell, IAM, MFA, PKI, SIEM, EDR.
Infrastructures : CyberArk PAM Core (Vault), PSM, EPM, Secrets Management, et plateformes sous-jacentes (on‑premise et cloud).
Langues : anglais - lu/écrit/parlé.
#J-18808-Ljbffr
III. Finalités du poste et principales responsabilités Le « Product Owner PAM » opère et fait évoluer les plateformes, infrastructures et services de gestion des accès à privilèges du Groupe Hermès, dans le respect des exigences de sécurité, de conformité et de performance au sein d’Hermès :
Pilotage des solutions PAM : supervision de l’inventaire des comptes à privilèges (humains et techniques), gestion des coffres-forts, des accès administrateurs, des politiques de sécurité, de la conformité et de la traçabilité des accès, ainsi que le suivi de l’obsolescence des composants et des licences de la solution PAM.
Déploiement et intégration des usages PAM : pilotage du déploiement des solutions PAM (PAM Core, PSM, EPM, Secrets, etc.), onboarding des comptes, systèmes, applications et flux DevOps, et mise à disposition des accès sécurisés via des parcours standardisés pour les équipes consommatrices.
Suivi du maintien en conditions opérationnelles : des infrastructures concernées.
Co-construction de la stratégie PAM avec la Cybersécurité.
Participer activement aux travaux de cadrage stratégique initiés par la Direction Cybersécurité.
Apporter une lecture opérationnelle et technique des orientations stratégiques.
Challenger la faisabilité, les impacts et les modèles d'exploitation.
Être force de proposition sur les évolutions liées au cloud, aux identités non-humaines, aux modèles Zero Standing Privilège, à l'automatisation et au programme Zero Trust.
Anticiper lesévolutions éditeurs, opérateurs et équipements.
Définir la stratégie d’évolution des plateformes en adéquation.
Traduction de la stratégie en roadmap produit, opérationnelle et delivery.
Construire la roadmap PAM opérationnelle à partir des orientations cybersécurité.
Prioriser les projets selon : valeur business, risques, dépendances techniques, capacités de delivery, coûts et maturité technique.
Structurer les plans de déploiement, migration et extension de couverture.
Piloter l'exécution des projets et garantir leur aboutissement.
Piloter les upgrades de plateforme.
Conception etévolution du modèle de service (Target Operating Model).
Structurer et faire vivre le TOM PAM en cohérence avec les exigences cybersécurité : rôles, responsabilités, interfaces, processus, outillage, gouvernance, support et niveaux de service.
Structurer la répartition des responsabilités entre cybersécurité, directions DSIT, entités et MSP.
Garantir un modèle opérable, scalable et contrôlable.
Organiser le RUN, notamment via la délégation progressive à un MSP.
Porter la standardisation des patterns techniques PAM.
4 Garantie de la qualité de service et maîtrise du run Être responsable de la MCO/MCS du service PAM, suivre la disponibilité, la performance et la sécurité des plateformes, produire des rapports de suivi, assurer la remontée des informations clés, gérer les incidents, problèmes et demandes complexes en lien avec SecOps, etc.
Assurer de manière proactive la remontée des informations clés (alertes, comportements anormaux, dérives d'usage, indicateurs de sécurité).
Gérer les incidents, problèmes et demandes complexes en lien avec SecOps.
S'assurer du respect des engagements de service.
Accompagner la transition progressive du RUN vers un MSP.
Définir les standards techniques et d’architecture pour le Groupe.
Garantir la conformité de l’infrastructure PAM.
Définir les politiques de gestion de l’infrastructure PAM.
Veiller au respect des normes d'architecture et de cybersécurité.
Définir et suivre les KPI/KRI du service en lien avec les attentes cybersécurité.
Animer les rituels de gouvernance et produire les reportings.
Suivre les indicateurs de couverture, d'usage, de conformité, de dette résiduelle et de qualité.
Préparer les éléments d'audit et de conformité.
Être l’interlocuteur privilégié pour les métiers (boutiques, ateliers, logistique, etc.).
Formaliser les besoins, cadrer les solutions, accompagner l’adoption.
Mettre en place une communication proactive (changements, incidents majeurs).
Diffuser les bonnes pratiques, guides utilisateur, modes opératoires et kits d'adoption.
Traiter les résistances opérationnelles par une approche orientée service, risque et valeur.
Être responsable du pilotage financier global des services PAM (build&run).
Construire, suivre et optimiser le budget annuel et pluriannuel.
Gérer les budgets : licences, opérateurs, équipements, maintenance, infrastructures, MSP.
Piloter la gestion des licences : suivi des consommations, optimisation (right-sizing), anticipation des besoins.
Définir et opérer les mécanismes de refacturation interne aux entités.
Gérer la relation avec les éditeurs (CyberArk) et partenaires avec l'accompagnement de la direction achats, du CTO Office et du juridique.
Assurer le suivi contractuel, les négociations et renouvellements.
Piloter les partenaires et intégrateurs.
Organiser matricielle et animation deséquipes.
Animer leséquipes techniques, Cyber, DSIT, opérateurs et intégrateurs. Piloter les contributions des équipes transverses.
Garantir la coordination entre les différentes parties prenantes.
Profil recherché
Vous avez au moins 5 ans d’expérience professionnelle en environnement IT, avec au moins 2 ans d’expérience dans le domaine de la cybersécurité et la gestion des accès, idéalement sur des solutions (PAM), CyberArk au sein d’un groupe de taille significative.
Vous avez une expérience significative dans la conception et le pilotage de catalogues de services de sécurité, avec la capacité à structurer, formaliser et faire évoluer des services IT PAM alignés sur les besoins métiers, les exigences de sécurité.
Vous avez la capacité à gérer les risques, à collaborer dans un environnement multi-parties prenantes et à coordonner les compétences.
Vous avez une bonne maîtrise des environnements Windows (serveurs et postes) et de leurs mécanismes de sécurité.
Vous avez une bonne compréhension et expérience des enjeux liés à la gestion d’un périmètre PAM à l’échelle globale : standardisation des accès à privilèges.
Vous avez la capacité à travailler dans un environnement international.
Vous avez de bonnes compétences techniques sur :
Systèmes : Windows Server, Linux/Unix, Active Directory / Entra ID, comptes de service et systèmes critiques intégrés aux plateformes PAM.
Réseaux/Sécurité : Gestion des certificats, gestion des flux réseau PAM, segmentation.
Logiciels/ dev : Powershell, IAM, MFA, PKI, SIEM, EDR.
Infrastructures : CyberArk PAM Core (Vault), PSM, EPM, Secrets Management, et plateformes sous-jacentes (on‑premise et cloud).
Langues : anglais - lu/écrit/parlé.
#J-18808-Ljbffr
Informations clefs
-
Nom de l’entrepriseHermès -
Titre de posteCDI - Product Owner Privileged Access Management (H/F)
-
Signaler -
Bloquer l’annonce
Conseils de Sécurité
N’acceptez pas de payer un potentiel employeur par avance afin de vous garantir une embauche.
Recherches afférentes
Informations supplémentaires sur l’annonce
CDI - Product Owner Privileged Access Management (H/F) est visible sur Locanto dans la catégorie Pantin Autres métiers.
Dans cette rubrique, il n’y a actuellement pas d’autres annonces pour Pantin.
Vous voulez en voir plus ? Alors élargissez votre recherche pour consulter les annonces dans les alentours de Pantin, comme par exemple Autres métiers à Bellevue, La Courneuve ou encore Montreuil. Il y a encore plus de petites annonces dans un rayon de 15 km pour cette catégorie. Cliquez ici pour consulter ces annonces.
