Cdi - product owner privileged access management (h/f)

Eléments de contexte :

Au sein de la DSIT (Direction des Services d'Infrastructures et Technologiques), le département Security Infrastructure assure la Sécurité Opérationnelle et porte des services d’infrastructure de sécurité tels que la PKI, le Vault, le Bastion (PAM) Privileged Access Managment.

Le département Security Infrastructure est rattaché hiérarchiquement au CTO et a un rattachement fonctionnel avec le CISO.

III. Finalités du poste et principales responsabilités

1. Principales responsabilités :

2. Périmètre du poste

Le « Product Owner PAM » opère et fait évoluer les plateformes, infrastructures et services de gestion des accès à privilèges du Groupe Hermès, dans le respect des exigences de sécurité, de conformité et de performance au sein d’Hermès :

3. Pilotage des solutions PAM : supervision de l’inventaire des comptes à privilèges (humains et techniques), gestion des coffres-forts, des accès administrateurs, des politiques de sécurité, de la conformité et de la traçabilité des accès, ainsi que le suivi de l’obsolescence des composants et des licences de la solution PAM.

4. Déploiement et intégration des usages PAM : pilotage du déploiement des solutions PAM (PAM Core, PSM, EPM, Secrets,, onboarding des comptes, systèmes, applications et flux DevOps, et mise à disposition des accès sécurisés via des parcours standardisés pour les équipes consommatrices.

5. Suivi du maintien en conditions opérationnelles : des infrastructures concernées

6. Missions principales

1. Co-construction de la stratégie PAM avec la Cybersécurité

7. Participer activement aux travaux de cadrage stratégique initiés par la Direction Cybersécurité

8. Apporter une lecture opérationnelle et technique des orientations stratégiques

9. Challenger la faisabilité, les impacts et les modèles d'exploitation

10. Être force de proposition sur les évolutions liées au cloud, aux identités non-humaines, aux modèles Zero Standing Privilège, à l'automatisation et au programme Zero Trust

11. Anticiper les évolutions éditeurs, opérateurs et équipements

12. Définir la stratégie d’évolution des plateformes en adéquation

2. Traduction de la stratégie en roadmap produit, opérationnelle et delivery

13. Construire la roadmap PAM opérationnelle à partir des orientations cybersécurité

14. Prioriser les projets selon : valeur business, risques, dépendances techniques, capacités de delivery, coûts et maturité technique

15. Structurer les plans de déploiement, migration et extension de couverture

16. Piloter l'exécution des projets et garantir leur aboutissement

17. Piloter les upgrades de plateforme

3. Conception et évolution du modèle de service (Target Operating Model)

18. Structurer et faire vivre le TOM PAM en cohérence avec les exigences cybersécurité : rôles, responsabilités, interfaces, processus, outillage, gouvernance, support et niveaux de service

19. Structurer la répartition des responsabilités entre cybersécurité, directions DSIT, entités et MSP

20. Garantir un modèle opérable, scalable et contrôlable

21. Organiser le RUN, notamment via la délégation progressive à un MSP

22. Porter la standardisation des patterns techniques PAM

4. Garantie de la qualité de service et maîtrise du run

23. Être responsable de la MCO/MCS du service PAM

24. Suivre la disponibilité, la performance et la sécurité des plateformes

25. Produire des rapports de suivi (inventaire, conformité, performance)

26. Assurer de manière proactive la remontée des informations clés (alertes, comportements anormaux, dérives d'usage, indicateurs de sécurité)

27. Gérer les incidents, problèmes et demandes complexes en lien avec SecOps

28. S'assurer du respect des engagements de service

29. Accompagner la transition progressive du RUN vers un MSP

5. Architecture, sécurité et gouvernance

30. Définir les standards techniques et d’architecture pour le Groupe.

31. Garantir la conformité de l’infrastructure PAM

32. Définir les politiques de gestion de l’infrastructure PAM

33. Veiller au respect des normes d’architecture et de cybersécurité

34. Définir et suivre les KPI/KRI du service en lien avec les attentes cybersécurité

35. Animer les rituels de gouvernance et produire les reportings

36. Suivre les indicateurs de couverture, d'usage, de conformité, de dette résiduelle et de qualité

37. Préparer les éléments d'audit et de conformité

6. Relation utilisateurs, métiers et parties prenantes

38. Être l’interlocuteur privilégié pour les métiers (boutiques, ateliers, logistique,.

39. Formaliser les besoins, cadrer les solutions, accompagner l’adoption.

40. Mettre en place une communication proactive (changements, incidents majeurs).

41. Diffuser les bonnes pratiques, guides utilisateur, modes opératoires et kits d'adoption

42. Traiter les résistances opérationnelles par une approche orientée service, risque et valeur

7. Pilotage financier et gestion des partenaires

43. Être responsable du pilotage financier global des services PAM (build & run)

44. Construire, suivre et optimiser le budget annuel et pluriannuel

45. Gérer les budgets : licences, opérateurs, équipements, maintenance, infrastructures, MSP

46. Piloter la gestion des licences : suivi des consommations, optimisation (right-sizing), anticipation des besoins

47. Définir et opérer les mécanismes de refacturation interne aux entités

48. Gérer la relation avec les éditeurs (CyberArk) et partenaires avec l'accompagnement de la direction achats, du CTO Office et du juridique

49. Assurer le suivi contractuel, les négociations et renouvellements

50. Piloter les partenaires et intégrateurs

8. Organisation matricielle et animation des équipes

51. Animer les équipes techniques, Cyber, DSIT, opérateurs et intégrateurs.
Piloter les contributions des équipes transverses

52. Garantir la coordination entre les différentes parties prenantes

Profil recherché :

53. Vous avez au moins 5 ans d’expérience professionnelle en environnement IT, avec au moins 2 ans d’expérience dans le domaine de la cybersécurité, et la gestion des accès, idéalement sur des solutions (PAM), CyberArk au sein d’un groupe de taille significative.

54. Vous avez une expérience significative dans la conception et le pilotage de catalogues de services de sécurité, avec la capacité à structurer, formaliser et faire évoluer des services IT PAM alignés sur les besoins métiers, les exigences de sécurité.

Vous avez la capacité à gérer les risques, à collaborer dans un environnement multi-parties prenantes et à coordonner les compétences.

Vous avez une bonne maîtrise des environnements Windows (serveurs et postes) et de leurs mécanismes de sécurité.

Vous avez une bonne compréhension et expérience des enjeux liés à la gestion d’un périmètre PAM à l’échelle globale : standardisation des accès à privilèges.

Vous avez la capacité à travailler dans un environnement international

Vous avez de bonnes compétences technqiues sur :

Systèmes : Windows Server, Linux/Unix, Active Directory / Entra ID, comptes de service et systèmes critiques intégrés aux plateformes PAM.

Réseaux/Sécurité : Gestion des certificats, gestion des flux réseau PAM, segmentation

Logiciels / dev:Powershell, IAM, MFA, PKI, SIEM, EDR

Infrastructures : CyberArk PAM Core (Vault), PSM, EPM, Secrets Management, et plateformes sous-jacentes (on‑premise et cloud).

55. Langues : anglais - lu/écrit/parlé