Description du poste
Modalités
Mission en régie à Montreuil avec 3 jours de TT par semaine
Démarrage souhaité : juin 2026
Mission de 3 mois renouvelable
--------
Dans le cadre du renforcement de son dispositif de cybersécurité, notre client, un grand groupe de protection sociale recherche un consultant expérimenté afin d’accompagner l’évolution et le durcissement de sa solution de bastion d’administration basée sur Keeper Connection Manager (KCM) / Apache Guacamole.
La mission s’inscrit dans une phase de consolidation visant à renforcer la sécurité des accès à privilèges, étendre les usages de la plateforme et améliorer son intégration au SI de sécurité.
Missions principales
Accompagner les équipes dans l’évolution de la plateforme PAM/Bastion ;
Participer au durcissement de la solution et à la sécurisation des accès administrateurs ;
Étudier et mettre en œuvre la fermeture des accès directs aux ressources administrées ;
Intégrer de nouveaux périmètres techniques (serveurs, environnements de préproduction, plateformes complémentaires, etc.) ;
Concevoir et faire évoluer les modèles de rôles et permissions (RBAC avancé) ;
Contribuer à l’intégration du bastion avec les outils de sécurité du SI (SIEM, IAG, gestion des secrets) ;
Participer aux travaux autour de la rotation automatisée des mots de passe ;
Assurer la documentation, les supports de formation et l’accompagnement au changement auprès des équipes techniques.
Profil recherché
Compétences attendues
Maîtrise technique de KCM / Apache Guacamole : architecture, protocoles (RDP/SSH...),
configuration avancée.
Pilotage & change management : gestion des évolutions, mise en production, conduite du
changement, documentation et formation.
Modèle de rôles (RBAC avancé) : conception, structuration et mapping des rôles/groupes
(AD) vers les permissions KCM, gestion du moindre privilège et des politiques d’accès
granulaires.
Compétences sécurité / PAM : durcissement, conformité (politiques d’accès, enregistrement,
segmentation).
Intégration SI / écosystème : SIEM (logs & audit), utilisation (avancée) des APIs KCM, gestion
des secrets avec Keeper Secrets Managersecrets avec Keeper Secrets Manager
Livrables attendus
PV de recette de l’ouverture aux différentes équipes,
Supports de formation de la solution à jour,
Support d’étude sur la fermeture des flux,
Fichiers de configuration pour permettre l’enrôlement des périmètres non-embarqués,
Documentation technique (Spécifications, DEX, ...) à jour pour la mise en place des connecteurs IAG
et SIEM,
Support d’étude et fichiers de configuration pour la rotation des mots de passe.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.