CDI - Product Owner Privileged Access Management (H/F)Hermès

Créateur, artisan et marchand d'objets de haute qualité, Hermès est, depuis 1837, une maison française, familiale et indépendante.

Animé par un esprit d'entreprendre continu et une exigence constante, Hermès cultive la liberté et l'autonomie de chacun grâce à un management responsable.

L'entreprise pérennise la transmission de savoir-faire d'exception par un ancrage territorial fort dans le respect des femmes, des hommes et de la nature. Seize métiers artisanaux irriguent la créativité de la maison dont les collections rayonnent dans 293 magasins dans 45 pays.

Chez Hermès, plus de 25 000 collaborateurs dont 15 550 en France, s'emploient à faire « du beau dans du beau » dans un cadre harmonieux, respectueux de l'environnement. L'entreprise est ouverte à de multiples profils et porte une attention particulière à l'inclusion des personnes en situation de handicap, avec un taux d'emploi direct de 7,12% en France en 2023. Hermès s'attache à rechercher des femmes et des hommes dotés d'un esprit de curiosité, du sens de l'équipe, d'une exigence de qualité. Un management basé sur la confiance donnée à chacun, qui entretient un esprit collectif et un apprentissage permanent.

Employeur responsable, nous nous engageons dans l'éthique, les diversités et l'inclusion. Rejoignez l'aventure humaine Hermès !

Pour en savoir plus sur notre engagement en faveur de l'inclusion des personnes en situation de handicap :

https://finance.hermes.com/fr/hermes-poursuit-son-engagement-en-faveur-de-linclusion-des-personnes-en-situation-de-handicap/

Eléments de contexte :
Au sein de la DSIT (Direction des Services d'Infrastructures et Technologiques), le département Security Infrastructure assure la Sécurité Opérationnelle et porte des services d'infrastructure de sécurité tels que la PKI, le Vault, le Bastion (PAM) Privileged Access Managment .
Le département Security Infrastructure est rattaché hiérarchiquement au CTO et a un rattachement fonctionnel avec le CISO.
III. Finalités du poste et principales responsabilités

• Principales responsabilités :
• Périmètre du poste
• 
  Le "Product Owner PAM" opère et fait évoluer les plateformes, infrastructures et services de gestion des accès à privilèges du Groupe Hermès, dans le respect des exigences de sécurité, de conformité et de performance au sein d'Hermès :
  

• Pilotage des solutions PAM : supervision de l'inventaire des comptes à privilèges (humains et techniques), gestion des coffres-forts, des accès administrateurs, des politiques de sécurité, de la conformité et de la traçabilité des accès, ainsi que le suivi de l'obsolescence des composants et des licences de la solution PAM.

• Déploiement et intégration des usages PAM : pilotage du déploiement des solutions PAM (PAM Core, PSM, EPM, Secrets, etc.), onboarding des comptes, systèmes, applications et flux DevOps, et mise à disposition des accès sécurisés via des parcours standardisés pour les équipes consommatrices.

• Suivi du maintien en conditions opérationnelles : des infrastructures concernées

• Missions principales
• 
  1. Co-construction de la stratégie PAM avec la Cybersécurité
  

• Participer activement aux travaux de cadrage stratégique initiés par la Direction Cybersécurité

• Apporter une lecture opérationnelle et technique des orientations stratégiques

• Challenger la faisabilité, les impacts et les modèles d'exploitation

• Être force de proposition sur les évolutions liées au cloud, aux identités non-humaines, aux modèles Zero Standing Privilège, à l'automatisation et au programme Zero Trust

• Anticiper les évolutions éditeurs, opérateurs et équipements

• Définir la stratégie d'évolution des plateformes en adéquation

2. Traduction de la stratégie en roadmap produit, opérationnelle et delivery

• Construire la roadmap PAM opérationnelle à partir des orientations cybersécurité

• Prioriser les projets selon : valeur business, risques, dépendances techniques, capacités de delivery , coûts et maturité technique

• Structurer les plans de déploiement, migration et extension de couverture

• Piloter l'exécution des projets et garantir leur aboutissement

• Piloter les upgrades de plateforme

3. Conception et évolution du modèle de service (Target Operating Model)

• Structurer et faire vivre le TOM PAM en cohérence avec les exigences cybersécurité : rôles, responsabilités, interfaces, processus, outillage, gouvernance, support et niveaux de service

• Structurer la répartition des responsabilités entre cybersécurité, directions DSIT, entités et MSP

• Garantir un modèle opérable, scalable et contrôlable

• Organiser le RUN, notamment via la délégation progressive à un MSP

• Porter la standardisation des patterns techniques PAM

4 . Garantie de la qualité de service et maîtrise du run

• Être responsable de la MCO/MCS du service PAM

• Suivre la disponibilité, la performance et la sécurité des plateformes

• Produire des rapports de suivi (inventaire, conformité, performance)

• Assurer de manière proactive la remontée des informations clés (alertes, comportements anormaux, dérives d'usage, indicateurs de sécurité)

• Gérer les incidents, problèmes et demandes complexes en lien avec SecOps

• S'assurer du respect des engagements de service

• Accompagner la transition progressive du RUN vers un MSP

5. Architecture, sécurité et gouvernance

• Définir les standards techniques et d'architecture pour le Groupe.

• Garantir la conformité de l'infrastructure PAM

• Définir les politiques de gestion de l'infrastructure PAM

• Veiller au respect des normes d'architecture et de cybersécurité

• Définir et suivre les KPI/KRI du service en lien avec les attentes cybersécurité

• Animer les rituels de gouvernance et produire les reportings

• Suivre les indicateurs de couverture, d'usage, de conformité, de dette résiduelle et de qualité

• Préparer les éléments d'audit et de conformité

6. Relation utilisateurs, métiers et parties prenantes

• Être l'interlocuteur privilégié pour les métiers (boutiques, ateliers, logistique, etc.).

• Formaliser les besoins, cadrer les solutions, accompagner l'adoption.

• Mettre en place une communication proactive (changements, incidents majeurs).

• Diffuser les bonnes pratiques, guides utilisateur, modes opératoires et kits d'adoption

• Traiter les résistances opérationnelles par une approche orientée service, risque et valeur

7. Pilotage financier et gestion des partenaires

• Être responsable du pilotage financier global des services PAM ( build & run)

• Construire, suivre et optimiser le budget annuel et pluriannuel

• Gérer les budgets : licences, opérateurs, équipements, maintenance, infrastructures, MSP

• Piloter la gestion des licences : suivi des consommations, optimisation (right- sizing ), anticipation des besoins

• Définir et opérer les mécanismes de refacturation interne aux entités

• Gérer la relation avec les éditeurs ( CyberArk ) et partenaires avec l'accompagnement de la direction achats, du CTO Office et du juridique

• Assurer le suivi contractuel, les négociations et renouvellements

• Piloter les partenaires et intégrateurs

8. Organisation matricielle et animation des équipes

• Animer les équipes techniques, Cyber, DSIT, opérateurs et intégrateurs.
  Piloter les contributions des équipes transverses

• Garantir la coordination entre les différentes parties prenantes

Profil recherché :

• • Vous avez au moins 5 ans d'expérience professionnelle en environnement IT, avec au moins 2 ans d'expérience dans le domaine de la cybersécurité, et la gestion des accès, idéalement sur des solutions (PAM), CyberArk au sein d'un groupe de taille significative.
• • Vous avez une expérience significative dans la conception et le pilotage de catalogues de services de sécurité, avec la capacité à structurer, formaliser et faire évoluer des services IT PAM alignés sur les besoins métiers, les exigences de sécurité.
  • • Vous avez la capacité à gérer les risques , à collaborer dans un environnement multi-parties prenantes et à coordonner les compétences.
  • • Vous avez une bonne maîtrise des environnements Windows (serveurs et postes) et de leurs mécanismes de sécurité.
  • • Vous avez une bonne compréhension et expérience des enjeux liés à la gestion d'un périmètre PAM à l'échelle globale : standardisation des accès à privilèges.
  • • Vous avez la capacité à travailler dans un environnement international
    • Vous avez de bonnes compétences technqiues sur :
      
    • Systèmes : Windows Server, Linux/Unix, Active Directory / Entra ID, comptes de service…