Ingénieur pam f/h

Description du poste


Mission

Sous la responsabilité du Manager Identité et au sein de l’équipe Gestion des Identités et des Accès, vous aurez la charge de maintenir en conditions opérationnelles et de sécurité les outils de Gestion des identités et plus particulièrement l’infrastructure PAM Wallix et la solution EPM Beyondtrust

Vous travaillerez en particulier avec les équipes d'infrastructures, OPS et sécurité.

Rôles & Responsabilités

Vos principales activités

Vous contribuez à:

* Concevoir, développer, tester et intégrer la solution PAM de Wallix en accord avec les politiques de sécurité et de conformité du SI.
* Créer des connecteurs, des safes, des politiques de rotation de mot de passe.
* Réaliser le reporting et l’analyse dans une démarche d’amélioration continue de la qualité afin de renforcer la sécurité et la facilité d’utilisation.
* Travailler en collaboration avec les responsables techniques pour comprendre les cas d'usage afin de s'assurer que la solution PAM est mise en œuvre de manière appropriée.
* Collaborer avec les équipes risque et conformité pour s’assurer que les politiques, les contrôles et les normes soient correctement mis en œuvre et intégrés dans la solution PAM.
* Résoudre les incidents et appliquer les changements liés aux systèmes.
* L’Accompagnement des utilisateurs dans la bascule vers la solution PAM (Cut-off)

Environnement technique

* Sailpoint IdentityNow
* PAM Wallix
* Connaissance des services d’annuaire Microsoft (Active Directory, Azure Active Directory, Entra ID)
* Connaissance GPO, DNS, DHCP, PKI
* Connaissance des environnements Microsoft « Legacy » (Windows Server, Active Directory, IIS et SQL Server)
* Maitrise des outils de scripting (powershell, BeanShell)
* Bonne maîtrise des protocoles réseau et d’authentification : RDP, SSH, LDAP, Active Directory.




Qualifications


Niveau étude et expérience requise

* Issu(e) d'une formation supérieure en informatique (bac +5), vous bénéficiez d'expériences réussies dans le monde du développement/production, ainsi que d'une bonne culture IT.
* Idéalement au moins 3 ans d'expérience pratique dans la conception, l’intégration et le support de la solution PAM Wallix.
* Expérience dans le développement et la configuration des connecteurs les plus courants : RDP, SSH, FTP,....
* Maitrise du scripting PowerShell.
* Expérience dans l’implémentation du modèle RBAC.
* Expérience sur la configuration et la gestion des campagnes de revue d'accès.
* Bonne connaissance des principes réseaux et des contraintes d'une production informatique.
* Le candidat doit posséder d'excellentes compétences en matière de prise de décision, de vulgarisation et le sens du service.
* La capacité à travailler en autonomie et/ou en équipe et maintenir un travail de qualité tout en respectant les délais.
* Automatisation des workflows liés à l’approbation et à la rotation des mots de passe.
* Automatisation : Scripting PowerShell, Rest API (outil de type Postman)
* Gestion des coffres, des comptes, des plates-formes et des connecteurs
* Définition et mise en œuvre de stratégies PAM pour sécuriser les accès dans des environnements complexes et hétérogènes.
* Gestion des APIS
* Gestion des incidents et des changements
* Supervision de l’infrastructure et des sauvegardes
* Gestion du plan de reprise informatique de l’infrastructure
* Gestion des vulnérabilités : application des patchs

Seraient un plus

* Maitrise de Git
* Connaissance des principes de l'IGA (IdentiyNow de Sailpoint)
* Connaissance des principes EPM (Endpoint Priviledge Management) de Beyondtrust
* Compréhension des cadres de sécurité et normes réglementaires : ISO 27001, RGPD, NIST.
* Certification sur des solutions PAM (Wallix) ou IAM appréciée.
* Mise en application des recommendations des audits de sécurité

Langues

Anglais professionnel

Rattachement : Responsable Identité,

Environnement lieu de travail : Poste basé à Paris La Défense (92)