Find your next tech and IT Job or contract cyberark

REQUIRED: CYBERARK SPECIALIST LOCATION: FULLY REMOTE (MAYBE SOME TRAVEL TO CLIENT SITES ON OCCASION) DURATION: 6 MONTH INITIAL CONTRACT IR35 STATUS: INSIDE 1) Experienced CyberArk PAM consultant to take our client's project forward and support the account. 2) Taking on and further developing/deploying of our client's Privileged Access Management solution based on CyberArk technology. 3) Experience in end-to-end implementation lifecycle of CyberArk project 4) Ability to design, Install and configure Vault, DR Vault, CPM, PSM, PSMP, PVWA, CP & CCP 5) Ability to trouble shoot and resolve password, permission, access related issues in quick time. 6) Well versed with DR architecture and LB configuration required for the DR and ability to failover and failback different CyberArk components. 7) Expertise on Credential Provider & Central Credential Provider 8) Expertise and experience with PSM custom Connectors 9) Expertise and experience with Privileged Accounts Discovery and Onboarding 10) Experience with onboarding of various use cases (PSM, Non PSM) for various target accounts such as Windows, Linux, Oracle, SQL Server, Web Apps, Service accounts etc LA International is a HMG approved ICT Recruitment and Project Solutions Consultancy, operating globally from the largest single site in the UK as an IT Consultancy or as an Employment Business & Agency depending upon the precise nature of the work, for security cleared jobs or non-clearance vacancies, LA International welcome applications from all sections of the community and from people with diverse experience and backgrounds. Award Winning LA International, winner of the Recruiter Awards for Excellence, Best IT Recruitment Company, Best Public Sector Recruitment Company and overall Gold Award winner, has now secured the most prestigious business award that any business can receive, The Queens Award for Enterprise: International Trade, for the second consecutive period.

Contexte : L’entreprise déploie la technologie Qualys Vulnerability Management and Compliance on Database afin d'évaluer la référence CIS. Pour garantir la maintenance de cette activité, nous devons automatiser : - la surveillance du déploiement (fonctionnement de l'authentification) - le dépannage automatisé (scripts) - la collaboration sur l'architecture afin d'intégrer l'authentification et la rotation des mots de passe à la technologie Cyberark Vault Livrables : - Documentation du déploiement Qualys/Cyberark et surveillance après le déploiement. - Preuve de la réussite des tests unitaires. - Résolution des cas d'assistance (le cas échéant). - Communication claire avec le propriétaire du produit concernant l'avancement Expertise technique : - Documentation de déploiement - Documentation de surveillance - Documentation d'architecture - Scripting python (automatisation) - Expertise de la plateforme Qualys recommandée - Cyberark/PAM recommandé - Connaissance du benchmark CIS recommandée. - Expertise dans le domaine bancaire ou des assurances - Expertise en déploiement de la cybersécurité - Méthodologie AGILE (user story, définition du « done ») - Résolution de problèmes - Gestion du temps, car le projet doit progresser semaine après semaine - Anglais obligatoire (le service collaborera avec une PME en Espagne, un Product Owner en France et une autre PME en France).

Offre de Mission : Ingénieur DevOps / Ingénierie CyberArk Contexte Un prestataire est recherché pour une mission d'accompagnement au sein de l'équipe PAM d'une grande institution financière. L'objectif principal est de gérer le run des services avec deux axes forts : la supervision et l'automatisation. Missions Principales PAM & Sécurité – Architecture & Ingénierie • Travailler sur les standards IAM (Identity Fédération, IDP, SAML, IDConnect, Oauth, etc.) • Posséder une expérience requise des produits CyberArk • Évaluer les besoins fonctionnels, techniques et sécurité autour des problématiques PAM • Challenger les demandes et identifier les besoins métiers • Améliorer l'existant : simplification, rationalisation et homogénéisation • Réaliser des audits pour proposer des améliorations • Traduire les besoins et exigences en processus et procédures • Garantir le MCO et les SLA • Produire et challenger les réponses techniques • Assurer la pertinence des solutions proposées • Garantir l'adéquation des solutions avec les enjeux fonctionnels et les bonnes pratiques de sécurité • Collaborer avec les équipes IT Security & Risk Aspects Fonctionnels • Produire une documentation adaptée à différents publics • Planifier les charges et les délais

Vous justifiez d’au moins 5 ans d’expérience sur les sujets PKI et/ou BASTION , en tant que Techlead et Product Owner . Vous avez un réel intérêt pour les sujets complexes, structurants, et une capacité à vous projeter dans une vision long terme . Vos principales missions seront les suivantes : TECHLEAD · Administrer la PKI (template, liste de révocation, permissions…) · Administrer le BASTION , intégration des comptes + sessions (rdp, ssh, https, clients lourds..), intégration des équipements (serveurs, instance base de données, équip. Réseaux), configuration des droits/privilèges. · Rédiger et maintenir la documentation fonctionnelle et technique (procédures, exigences, guides utilisateurs). · Accompagnement tests fonctionnels · Participe au BUILD et au RUN (support) des produits PO · Définir la vision produit PKI et BASTION, et construire une roadmap alignée avec les enjeux de sécurité et les besoins métiers. · Gérer le backlog produit (usages internes, automatisation, renouvellement, évolution des services). · Accompagnement des tests métier · Participer aux comités techniques et projets transverses. · Coordonner les évolutions avec les Tech Leads, architectes et experts sécurité . · Suivre les activités de renouvellement, audit, conformité . · Garantir une bonne intégration des produits dans les processus SI · Mettre en œuvre les actions d’accompagnement et de conduite du changement auprès des utilisateurs Ce poste requiert une vision produit structurée alliée à une solide compétence opérationnelle , avec une capacité à faire le lien entre besoins utilisateurs, exigences de sécurité et réalité technique.

Ce que le client attend du candidat 1. Un profil “lead technico-fonctionnel” IAM Capable d’assurer le pont entre les équipes techniques, les architectes sécurité et les métiers . Capable de challenger les besoins (ne pas être un simple exécutant). Capable de concevoir et d’intégrer des solutions IAM robustes, cohérentes et durables. Force de proposition pour améliorer et rationaliser l’existant . 2. Une expertise confirmée en IAM et sécurité Maîtrise des standards IAM/Fédération d’identités : SAML, OAuth2, OpenID Connect, IDP, Federation, Identity Broker, etc. Bonne compréhension de la gouvernance des identités , des modèles d’accès et des comptes à privilèges (PAM) . Capacité à concevoir des architectures de sécurité IAM intégrant les dimensions Cloud, on-prem, DevSecOps . 3. Une connaissance pratique des solutions du marché Outils et environnements : CyberArk (PAM / gestion des secrets) Hashicorp Vault (secrets management) Broadcom Identity Suite LDAP / Active Directory SailPoint (fortement apprécié) Middleware / BDD : Oracle, SQL Server, WebSphere (WAS) 4. Des capacités d’ingénierie et d’intégration Savoir concevoir et modéliser des architectures IAM. Intégrer des briques dans des environnements hybrides (Cloud + On-Prem). Produire des livrables techniques et fonctionnels (HLD/LLD, dossiers d’architecture, procédures, schémas, guides). 5. Des compétences transverses en pilotage et communication Rédaction claire et structurée (documentation, livrables, support de présentation). Communication fluide avec toutes les parties prenantes (Achats, Sécurité, IT, Métiers). Anglais courant indispensable (documentation et échanges internationaux). Pédagogie pour former et accompagner les équipes N2/N3. En résumé Le client cherche un expert IAM senior , capable de : Concevoir et piloter des solutions IAM dans un environnement critique, Faire le lien entre la technique et le fonctionnel , Challenger, documenter et sécuriser les architectures d’accès, Et accompagner la transformation IAM de la banque (modernisation, standardisation, Cloud).

Rôle Pilote les évolutions techniques, assure le support avancé sur les services d’identité et de gestion des accès à privilèges, et contribue à la définition des standards de sécurité. Missions principales Assurer le support de niveau 3 sur les services d’annuaire, d’authentification, de fédération et de PAM. Participer aux projets de transformation (migration ADFS, MFA, PKI, etc.). Accompagner les incidents complexes, les problèmes et l’amélioration continue. Assurer la conformité des environnements AD et Entra ID.

Contexte : Nous recherchons un Chef de projet technique pour superviser l’implémentation du système de Bastion sur la plateforme CyberArk de notre entreprise. Le candidat retenu sera responsable de la planification, de la coordination et de l’exécution de ce projet crucial pour renforcer notre infrastructure de sécurite Le poste est 3 jours sur site , 2 jours remote - non negociable Responsabilités : Élaborer et mettre en œuvre un plan détaillé pour l’implémentation du système de Bastion sur la plateforme CyberArk. Collaborer avec les équipes techniques et de sécurité pour s’assurer que les exigences du projet sont clairement définies et respectées. Gérer les ressources humaines, financières et matérielles nécessaires à la réalisation du projet. Assurer une communication transparente et régulière avec toutes les parties prenantes, y compris la direction, les équipes techniques et les fournisseurs. Superviser les tests et les contrôles de qualité pour garantir que le système de Bastion est correctement configuré et fonctionne conformément aux normes de sécurité établies. Fournir une documentation complète et précise sur l’implémentation du Bastion sur CyberArk, y compris les procédures opérationnelles et les processus de maintenance Compétences requises : Expérience avérée dans la gestion de projets techniques, de préférence dans le domaine de la sécurité informatique. Connaissance approfondie des technologies de gestion des identités et des accès, en particulier de la plateforme CyberArk. Compétences en gestion d’équipe et capacité à travailler efficacement avec des équipes interfonctionnelles. Excellentes compétences en communication écrite et verbale en français et en anglais. Capacité démontrée à élaborer et à mettre en œuvre des plans de projet détaillés, en respectant les délais et les budgets. Formation et expérience : Diplôme universitaire en informatique, en génie logiciel ou dans un domaine connexe. Certification en gestion de projet (ex : PMP) est un plus. Expérience préalable dans l’implémentation de solutions de sécurité, en particulier sur la plateforme CyberArk, est fortement souhaitée.

Descriptif du poste : Expert en Cybersécurité - Sécurité Opérationnelle La mission s'inscrit dans l'entité Extended Rights pour un accompagnement dans notre service autour du Privilege Access Management. Responsabilités principales Assurer le support niveau 3 des outils de sécurité utilisés quotidiennement Tester les nouvelles fonctionnalités de la plateforme de gestion des accès Travailler sur l'automatisation des processus Explorer les opportunités de digitalisation Contribuer aux évolutions de la plateforme de gestion des accès

Bonjour, Dans le cadre de ses projets clients, Visian est à la recherche d'un Ingénieur Securité specialisée en solutions PAM/Cyberark A ce titre, les sujets principaux à traiter seront les suivants : • Embarquement des usages des équipes d’administration dans Cyberark • Challenger les équipes sur le respect des exigences de sécurité (LPM, PSSI, …) • Accompagnement des administrateurs sur leurs nouveaux usages Cyberark • Fournir des réponses aux demandes et incidents (support de niveau N3), en escalade d’un Centre De Services • Corrections de vulnérabilités • Développements liés à Cyberark (Powershell, Python, Ansible) • Documentation et transfert de compétences • Mise en œuvre d’évolutions du produit PAM pour ses clients • Maintien en conditions opérationnelles et de sécurité des infrastructures • Répondre aux sollicitations projets (mise en conformité réglementaire, etc.) Si vous êtes actuellement à l'écoute du marché, je vous invite à m'envoyer votre candidature. Bien à vous, Nadia

Description détaillée de la prestation : Gestion des comptes à privilèges, via un coffre-fort et un rebond sécurisé avec un ensemble de moyens de traçage des actes d’administration réalisés au travers du rebond (outil CyberArk). Expertise PAM pour poursuivre les activités des services de Privileged Access Management. Expertise en termes d’intégration, de configuration et d’administration de l’outil CyberArk. Techno : Compétences en développement (Shell unix, Perl, PHP, Python, git, github)/ Javascript/TypeScript/ Linux/ Scripting (GuitHub, Ansible, AWX, shell, vba)/ CyberArk/ MS Windows Server/ Windows Server

Les objectifs : ● Contribuer à la transformation et à la sécurisation des systèmes IAM. ● Garantir le respect des contraintes réglementaires et des engagements projet. ● Piloter plusieurs projets IAM de bout en bout, en coordination avec différentes directions. Vos tâches seront les suivantes : ● Définir le périmètre, rédiger la note de cadrage et la fiche projet. ● Élaborer la feuille de route, le planning, le budget et la gestion des risques. ● Mettre en place et animer les instances projet (COPIL, COVE, CODOM…). ● Identifier les interdépendances entre projets et arbitrer les divergences. ● Piloter des projets clés, tels que : ○ Migration STCA v2 vers v3 (IAM/Authentification et Accréditation). ○ Évolution du coffre-fort des mots de passe CyberArk (IAM/PAM). ○ Mise en place de la surveillance Tenable AD. ● Assurer le reporting, la documentation et la communication auprès des parties prenantes. ● Mobiliser et fédérer les équipes techniques et métiers.

Pour le compte de l' un de nos clients, nous recherchons un TechLead/Product Owner orienté ADCS/CyberArk Au sein de la Direction des Centres de Services, vous intégrerez une équipe pluridisciplinaire dédiée aux solutions de gestion des identités, des accès. Rattaché(e) a la responsable du Centre de service, vous occuperez une double casquette : -Techlead/Administrateur, responsable du fonctionnement opérationnel des composants techniques liés à la PKI et au BASTION. -Product Owner, garant(e) de la vision fonctionnelle et de la roadmap PKI et BASTION Vous contribuerez à la stratégie, l’évolution et l’exploitation des services PKI (certificats, génération, révocation, renouvellement) et du BASTION (administration des comptes à privilèges de l’entreprise sur les équipements sensibles) qui représentent un socle critique et transversal du système d’information Vos principales missions seront les suivantes : TECHLEAD -Administrer la PKI (template, liste de révocation, permissions…) -Administrer le BASTION, intégration des comptes + sessions (rdp, ssh, https, clients lourds..), intégration des équipements (serveurs, instance base de données, équip. Réseaux), configuration des droits/privilèges. -Rédiger et maintenir la documentation fonctionnelle et technique (procédures, exigences, guides utilisateurs). -Accompagnement des tests fonctionnels -Participe au BUILD et au RUN (support) des produits PO -Définir la vision produit PKI et BASTION, et construire une roadmap alignée avec les enjeux de sécurité et les besoins métiers. -Gérer le backlog produit (usages internes, automatisation, renouvellement, évolution des services). -Accompagnement des tests métiers -Participer aux comités techniques et projets transverses. -Coordonner les évolutions avec les Tech Leads, architectes et experts sécurité. -Suivre les activités de renouvellement, audit, conformité. -Garantir une bonne intégration des produits dans les processus SI -Mettre en œuvre les actions d’accompagnement et de conduite du changement auprès des utilisateurs

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant Cyberark - PAM - Bastions (H/F) 🎯 Objectif de la mission Renforcer l’équipe en charge de la gestion des accès à privilèges (PAM) en assurant l’intégration, le suivi et l’optimisation des usages CyberArk, tout en garantissant le respect des bonnes pratiques de sécurité. 🔧 Responsabilités principales - Recueillir et challenger les besoins des équipes d’administration SI. - Décliner opérationnellement les usages dans CyberArk. - Assurer le suivi du bon fonctionnement des cas d’utilisation. - Proposer des axes d’amélioration (processus, procédures, documentation). - Gérer les demandes et incidents de niveau 3 (escalade d’un CDS). - Effectuer les corrections de vulnérabilités. - Développer des scripts et automatisations (Powershell, Python, Ansible). - Maintenir les infrastructures PAM en conditions opérationnelles et sécurisées. - Contribuer aux projets liés à la conformité réglementaire. - Rédiger la documentation et assurer le transfert de compétences. 📄 Livrables attendus - Dossiers techniques et demandes de changement. - Traitement de tickets (incidents/demandes). - Comptes rendus d’ateliers et réunions. - Mise à jour de la documentation (Wiki). - Suivi dans Planner / JIRA. - Tableaux de bord et plans de test. 🧑‍💻 Compétences et profil recherché - Formation : Bac +5 (école d’ingénieur / M2), idéalement spécialisé en cybersécurité. - Expertise PAM : connaissances approfondies (CyberArk, Wallix, Teleport…). Certification appréciée. Savoir-faire technique : - Gestion des accès à privilèges et bastions. - Cycle de vie des accès et coffres-forts. - Manipulation d’annuaires (AD, LDAP). - Automatisation (Powershell, Python, Ansible). - Conception & mise en œuvre de solutions PAM conformes aux politiques de sécurité. - Méthodologie : gestion d’incidents/demandes (ITSM), animation d’ateliers, travail en mode Agile (JIRA, sprints, PI-Planning). - Langues : anglais technique.

Mon client mène un programme majeur de remédiation des risques en intégrant tous les comptes Privilèges, dans toutes les entités du groupe. Services : Gestion d’un périmètre dédié (par exemple, remédiation sur des technologies informatiques spécifiques ou des zones régionales) ; Le service travaillera depuis Paris au sein d’une équipe aux profils similaires ; Gestion de projet et coordination de l’exécution sur un périmètre spécifique ; Plan d’actions pour la remédiation sur un périmètre. Expertise : Expertise en gestion de projet/gestion de la livraison ; Expertise en informatique et cybersécurité (+ 5 ans) ; Expertise des couches d’infrastructure informatique dans certaines technologies (AD, Windows, Linux, bases de données, Cloud, etc.) ; Une première expérience en cybersécurité est requise ; Expertise des opérations informatiques (ITIL) : processus de changement, processus BAU ; Expertise d’Excel avec des fichiers volumineux ; Le service sera assuré en anglais depuis Paris (sur site 3 jours par semaine). Environnement anglophone. Objectifs et livrables Livrables : En collaboration avec le responsable de programme, soutenir la planification, le pilotage et la coordination de la livraison sur un périmètre spécifique (technologie et/ou zone géographique) ; Gérer les opérations quotidiennes jusqu'à la fin du projet et motiver tous les contributeurs (activités à exécuter) ; Maintenir et mettre à jour les plans de projet ; Coordonner les activités de l'équipe technique et de toutes les parties prenantes ; Gérer les obstacles et les obstacles pour maintenir le projet sur la bonne voie ; Soumettre un état d'avancement hebdomadaire au responsable de programme ; Veiller à la livraison de la documentation appropriée ; Transférer et gérer les problèmes ; Exécuter certaines tâches de la livraison de remédiation ; Identifier les comptes non conformes ; Recertifier les comptes non conformes (contacter les propriétaires et les gestionnaires) ; Mettre en œuvre les prérequis ; Intégrer les comptes à la solution CyberArk et les tester ; Suppression des comptes hérités ; Coordination de l'ensemble des parties prenantes (utilisateurs et leurs responsables, équipes informatiques, équipes de sécurité) ; Rapports hebdomadaires (avancement du projet, risques, etc.) ;

Poste : Expert CyberArk N3 - AIM - Ignimission Lieu : Montreuil Client : BNP Paribas La mission se déroule au sein des équipes IT Security Access Management , responsables de l’architecture et de l’ingénierie des services IAM (Identity & Access Management). L’équipe est spécialisée dans la fourniture de services de sécurité liés à la gestion des identités et des accès, avec pour objectif d’assurer : la maîtrise des accès aux actifs du groupe, la conformité avec les règles de sécurité, le maintien en condition opérationnelle des solutions IAM. Responsabilités principales : Support N3 et MCO (Maintien en Condition Opérationnelle). Analyse des besoins fonctionnels, techniques et sécurité autour des problématiques PAM. Conception, modélisation et intégration des solutions techniques (Cloud / On-Prem / hybride). Amélioration de l’existant : rationalisation, homogénéisation, optimisation. Audits techniques et propositions d’évolution. Production de documentation technique et fonctionnelle. Formation et accompagnement des équipes de support N2 et des utilisateurs. Collaboration étroite avec les équipes IT Security & Risk ainsi qu’avec les métiers. Périmètre couvert : Solutions d’identification et d’authentification, gestion des secrets, comptes à privilèges, security system hardening, access modeling, etc. Produits : CyberArk, Hashicorp, Broadcom Identity Suite, LDAP, Active Directory.

Product Owner / Techlead PKI & Bastion🎯 Objectif global Piloter et faire évoluer les solutions PKI (ADCS) et Bastion (CyberArk) , composants critiques et transverses du SI, en garantissant sécurité, conformité et adéquation avec les besoins métiers. ⚙️ Contrainte forte Double casquette PO + Techlead Périmètre hautement critique pour la sécurité du SI Exigences fortes en sécurité et conformité 📌 Livrables attendus Roadmap produit PKI & Bastion alignée sur sécurité + besoins métiers Documentation technique & fonctionnelle (procédures, guides, exigences) Suivi des intégrations , conformité, audit, évolutions 🛠️ Compétences techniques clés PKI (ADCS) – Expert (impératif) Bastion (CyberArk) – Expert (impératif) Infra / Réseau – Confirmé (important) Anglais professionnel – impératif 👤 Profil recherché Expérience : ≥ 5 ans sur PKI et/ou Bastion, idéalement avec un double rôle Techlead + PO . Capacité à gérer un périmètre critique et transverse , vision long terme. 🎯 Missions principalesCasquette Techlead / Administrateur Administrer la PKI (templates, listes de révocation, permissions…) Administrer le Bastion : Intégration comptes + sessions (RDP, SSH, HTTPS, clients lourds) Intégration équipements (serveurs, bases de données, réseaux) Configuration des droits/privilèges Rédiger et maintenir la documentation (procédures, guides, exigences) Participation aux tests fonctionnels Contribution au BUILD et au RUN (support) Casquette Product Owner Définir la vision produit et construire la roadmap PKI / Bastion Gérer le backlog produit (usages internes, automatisation, renouvellement, évolutions) Suivre les activités de renouvellement, audit, conformité Participer aux comités techniques et projets transverses Coordonner les évolutions avec Tech Leads, architectes et experts sécurité Accompagner le changement et les utilisateurs 🧩 Compétences attendues Maîtrise des fondamentaux PKI : certificats, clés, autorités de certification (CA), CRL, OCSP Expertise Bastion : gestion comptes, protocoles sessions, droits/privilèges Expérience confirmée sur Microsoft Active Directory Certificate Services (ADCS) Notions confirmées en réseau / infrastructure Sensibilité Agile appréciée Anglais professionnel requis 🤝 Soft skills Excellente communication écrite et orale, vulgarisation pédagogique Rigueur, autonomie, priorisation Esprit d’équipe et sens de l’initiative Aisance en environnement transverse (sécurité, infra, réseau, projets) 📅 Données complémentaires Profil cible : Consultant(e) cybersécurité – Expert (>10 ans) Lieu : Île-de-France Démarrage : 01/10/2025 Fin : 31/12/2026 Durée : 318 jours Présence : 5 jours / semaine sur site