CDI - Product Owner Privileged Access Management (H/F)

Hermès Paris -
Pantin (93)

Soumettre votre candidature

Détails de l'emploi

Temps plein

Qualifications

Microsoft Windows Server
UNIX
Anglais
PKI
Technologies de l'information
Linux
Cyber-sécurité
CyberArk
PowerShell

Description complète du poste

Eléments de contexte :

Au sein de la DSIT (Direction des Services d'Infrastructures et Technologiques), le département Security Infrastructure assure la Sécurité Opérationnelle et porte des services d’infrastructure de sécurité tels que la PKI, le Vault, le Bastion (PAM) Privileged Access Managment .

Le département Security Infrastructure est rattaché hiérarchiquement au CTO et a un rattachement fonctionnel avec le CISO.

Principales responsabilités :

Périmètre du poste

Le « Product Owner PAM » opère et fait évoluer les plateformes, infrastructures et services de gestion des accès à privilèges du Groupe Hermès, dans le respect des exigences de sécurité, de conformité et de performance au sein d’Hermès :

Pilotage des solutions PAM : supervision de l’inventaire des comptes à privilèges (humains et techniques), gestion des coffres-forts, des accès administrateurs, des politiques de sécurité, de la conformité et de la traçabilité des accès, ainsi que le suivi de l’obsolescence des composants et des licences de la solution PAM.

Déploiement et intégration des usages PAM : pilotage du déploiement des solutions PAM (PAM Core, PSM, EPM, Secrets, etc.), onboarding des comptes, systèmes, applications et flux DevOps, et mise à disposition des accès sécurisés via des parcours standardisés pour les équipes consommatrices.

Suivi du maintien en conditions opérationnelles : des infrastructures concernées

Missions principales

1. Co-construction de la stratégie PAM avec la Cybersécurité

Participer activement aux travaux de cadrage stratégique initiés par la Direction Cybersécurité

Apporter une lecture opérationnelle et technique des orientations stratégiques

Challenger la faisabilité, les impacts et les modèles d'exploitation

Être force de proposition sur les évolutions liées au cloud, aux identités non-humaines, aux modèles Zero Standing Privilège, à l'automatisation et au programme Zero Trust

Anticiper les évolutions éditeurs, opérateurs et équipements

Définir la stratégie d’évolution des plateformes en adéquation

2. Traduction de la stratégie en roadmap produit, opérationnelle et delivery

Construire la roadmap PAM opérationnelle à partir des orientations cybersécurité

Prioriser les projets selon : valeur business, risques, dépendances techniques, capacités de delivery , coûts et maturité technique

Structurer les plans de déploiement, migration et extension de couverture

Piloter l'exécution des projets et garantir leur aboutissement

Piloter les upgrades de plateforme

3. Conception et évolution du modèle de service (Target Operating Model)

Structurer et faire vivre le TOM PAM en cohérence avec les exigences cybersécurité : rôles, responsabilités, interfaces, processus, outillage, gouvernance, support et niveaux de service

Structurer la répartition des responsabilités entre cybersécurité, directions DSIT, entités et MSP

Garantir un modèle opérable, scalable et contrôlable

Organiser le RUN, notamment via la délégation progressive à un MSP

Porter la standardisation des patterns techniques PAM

4 . Garantie de la qualité de service et maîtrise du run

Être responsable de la MCO/MCS du service PAM

Suivre la disponibilité, la performance et la sécurité des plateformes

Produire des rapports de suivi (inventaire, conformité, performance)

Assurer de manière proactive la remontée des informations clés (alertes, comportements anormaux, dérives d'usage, indicateurs de sécurité)

Gérer les incidents, problèmes et demandes complexes en lien avec SecOps

S'assurer du respect des engagements de service

Accompagner la transition progressive du RUN vers un MSP

5. Architecture, sécurité et gouvernance

Définir les standards techniques et d’architecture pour le Groupe.

Garantir la conformité de l’infrastructure PAM

Définir les politiques de gestion de l’infrastructure PAM

Veiller au respect des normes d’architecture et de cybersécurité

Définir et suivre les KPI/KRI du service en lien avec les attentes cybersécurité

Animer les rituels de gouvernance et produire les reportings

Suivre les indicateurs de couverture, d'usage, de conformité, de dette résiduelle et de qualité

Préparer les éléments d'audit et de conformité

6. Relation utilisateurs, métiers et parties prenantes

Être l’interlocuteur privilégié pour les métiers (boutiques, ateliers, logistique, etc.).

Formaliser les besoins, cadrer les solutions, accompagner l’adoption.

Mettre en place une communication proactive (changements, incidents majeurs).

Diffuser les bonnes pratiques, guides utilisateur, modes opératoires et kits d'adoption

Traiter les résistances opérationnelles par une approche orientée service, risque et valeur

7. Pilotage financier et gestion des partenaires

Être responsable du pilotage financier global des services PAM ( build & run)

Construire, suivre et optimiser le budget annuel et pluriannuel

Gérer les budgets : licences, opérateurs, équipements, maintenance, infrastructures, MSP

Piloter la gestion des licences : suivi des consommations, optimisation (right- sizing ), anticipation des besoins

Définir et opérer les mécanismes de refacturation interne aux entités

Gérer la relation avec les éditeurs ( CyberArk ) et partenaires avec l'accompagnement de la direction achats, du CTO Office et du juridique

Assurer le suivi contractuel, les négociations et renouvellements

Piloter les partenaires et intégrateurs

8. Organisation matricielle et animation des équipes

Animer les équipes techniques, Cyber, DSIT, opérateurs et intégrateurs.

Piloter les contributions des équipes transverses

Garantir la coordination entre les différentes parties prenantes

Profil recherché :

- Vous avez au moins 5 ans d’expérience professionnelle en environnement IT, avec au moins 2 ans d’expérience dans le domaine de la cybersécurité, et la gestion des accès, idéalement sur des solutions (PAM), CyberArk au sein d’un groupe de taille significative.
- Vous avez une expérience significative dans la conception et le pilotage de catalogues de services de sécurité, avec la capacité à structurer, formaliser et faire évoluer des services IT PAM alignés sur les besoins métiers, les exigences de sécurité.
- - Vous avez la capacité à gérer les risques , à collaborer dans un environnement multi-parties prenantes et à coordonner les compétences.
- - Vous avez une bonne maîtrise des environnements Windows (serveurs et postes) et de leurs mécanismes de sécurité.
- - Vous avez une bonne compréhension et expérience des enjeux liés à la gestion d’un périmètre PAM à l’échelle globale : standardisation des accès à privilèges.
- - Vous avez la capacité à travailler dans un environnement international
  - Vous avez de bonnes compétences technqiues sur :
    Systèmes : Windows Server, Linux/Unix, Active Directory / Entra ID, comptes de service et systèmes critiques intégrés aux plateformes PAM.
    Réseaux/Sécurité : Gestion des certificats, gestion des flux réseau PAM, segmentation
    Logiciels / dev: Powershell , IAM, MFA, PKI, SIEM, EDR
    Infrastructures : CyberArk PAM Core (Vault), PSM, EPM, Secrets Management, et plateformes sous- jacentes (on ‑ premise et cloud).
Langues : anglais - lu/écrit/parlé

Employeur responsable, nous nous engageons dans l’éthique, les diversités et l’inclusion. Rejoignez l’aventure humaine Hermès !

Soumettre votre candidature

Outils pour les chercheurs d'emploi

Outils Employeurs

Parcourir

Garder le contact