Partager
CDI ou Portage Salarial ou Freelance 
12 mois renouvelables
Février 2026
Hauts-de-France, Lezennes
Référence de l’offre : ESENCA-02003
Que vous soyez expert, indépendant, salarié ou entreprise en recherche d’expertise nous trouverons ensemble la meilleure solution pour mener à bien tous vos projets IT. Apport d’affaires, portage salarial, infogérance, consulting IT : contactez-nous pour en découvrir davantage !
Et si vous étiez notre futur Expert PAM/ DevSecOps ? Nous vous attendons chez ESENCA !
Votre Mission :
Objectif global
Piloter la conception et la mise en place d’une nouvelle solution de gestion des accès à privilèges (PAM) dans un contexte international multi-BU, en cohérence avec une stratégie Zero Trust.
Contexte
Dans un environnement hybride complexe (datacenters on-premise et Cloud GCP / Azure), la mission vise à renforcer la sécurisation des accès critiques. Une nouvelle solution PAM est à implémenter, avec intégration ou remplacement des outils existants selon leur pertinence.
Missions principales :
Architecture & Design
- Définir, avec le Tech Lead, l’architecture PAM cible couvrant les environnements on-premise et cloud
- Garantir une visibilité et une gouvernance unifiées des accès à privilèges
Déploiement & Intégration
- Déployer la solution PAM sur des environnements hybrides et multi-cloud
- Configurer les coffres-forts, connecteurs et accès sécurisés (GCP, Azure, comptes de service, accès break-glass)
- Piloter l’onboarding des comptes à hauts privilèges (Domain Admin, Cloud Admin, Root)
Gestion des secrets & automatisation
- Mettre en œuvre des solutions de Secrets Management pour les applications et pipelines CI/CD
- Éliminer les secrets codés en dur via l’automatisation et les API REST
Politiques de sécurité
- Définir et appliquer les règles de rotation des mots de passe
- Généraliser l’authentification multi-facteurs (MFA)
- Appliquer strictement le principe du moindre privilège
Audit & Gouvernance
- Mettre en place la journalisation et l’enregistrement des sessions
- Répondre aux exigences de conformité et aux besoins des équipes SOC
- Contribuer à la détection et à la gestion des incidents liés aux accès critiques
Environnement technique
- Solutions PAM du marché (ex : CyberArk, Wallix, BeyondTrust)
- CNAPP
- Protocoles : SSH, RDP
- Standards d’authentification : SAML, OAuth2, OIDC
- Automatisation via API REST
- Cloud : GCP, Azure
Compétences requises
- PAM : Expert (impératif)
- CNAPP : Expert (impératif)
- Solide expertise en cybersécurité des environnements hybrides et cloud
Langues
- Anglais professionnel (impératif)
Votre Profil :
Expert cybersécurité avec plus de 7 ans d’expérience, vous avez mené au moins deux projets majeurs de déploiement PAM sur des périmètres de grande ampleur (1000+ serveurs ou assets). Vous êtes reconnu pour votre rigueur, votre sens de la gouvernance et votre capacité à collaborer avec des équipes Ops, Cloud et Sécurité dans des contextes internationaux.
Qualités personnelles
- Excellente capacité de communication transverse
- Grande rigueur dans la documentation des architectures et procédures
- Réactivité et sang-froid face aux incidents critiques
Bonus
- Certifications éditeurs PAM (CyberArk Sentry / Guardian, etc.)
- Certifications cloud sécurité : AZ-500, GCP Professional Cloud Security Engineer
Livrables attendus
- Document d’Architecture Technique (DAT) de la solution PAM hybride
- Matrice de flux et schémas d’interconnexion On-prem / Cloud
- Guide de remédiation des comptes non conformes
- Tableaux de bord de suivi de l’onboarding des accès à privilèges
🟠 Vous vous reconnaissez dans cette opportunité et l’aventure au sein de ESENCA vous tente ? N’hésitez plus et rejoignez-nous ! 🟠
