Find your next tech and IT Job or contract cyberark

I. Contexte : Au sein de l'équipe CISO d'un acteur majeur du secteur bancaire, vous interviendrez en tant qu'Architecte Sécurité et Expert Risk Management dans un environnement Cloud Hybride (IBM Cloud, Oracle Cloud, Cloud privé On-Premise). II. Missions : · Risk Management o Réaliser des analyses de risques (méthodologie EBIOS-RM) sur les infrastructures critiques et services Cloud o Évaluer les risques Cyber et assurer leur suivi o Définir les scénarios de détection SOC/SIEM o Accompagner les projets dans l'identification et le traitement des risques · Architecture Sécurité o Définir les architectures de sécurité conformes aux référentiels ANSSI (PAMS, PDIS) o Piloter les projets de Cyber résilience (DORA) o Sécuriser les infrastructures de sauvegarde (stratégie Air Gap, chiffrement, KMS/HSM) o Accompagner l'évolution des infrastructures d'administration (AD Tiering, CyberArk, bastions) o Contribuer aux études sécurité sur les environnements containerisés (OpenShift, Kubernetes)

Poste Contexte Nous recherchons pour notre client un(e) consultant(e) pour renforcer son équipe européenne dédiée à la gestion des identités. L’objectif est de finaliser l’implémentation, la documentation et l’exploitation des solutions SailPoint (IAM) et CyberArk (PAM). Le/la consultant(e) interviendra en support du référent Europe et collaborera étroitement avec les équipes RH et IT à l’international. Missions principales Finaliser la configuration et le déploiement des solutions SailPoint et CyberArk, de la préproduction à la production. Assister le référent client dans la configuration, la rédaction des processus et la documentation associée. Centraliser et harmoniser les processus d’onboarding/offboarding ainsi que les politiques d’identité. Assurer l’exploitation quotidienne et le support technique et fonctionnel des solutions en production. Accompagner le changement auprès des équipes locales. Proposer des améliorations et automatisations pour optimiser les processus d’identité.

Contexte Dans le cadre de ses activités, notre client est à la recherche d'un Expert CyberArk. Contexte : Assurer la migration sécurisée, complète et documentée de la solution CyberArk on-prem vers la plateforme CyberArk SaaS, en garantissant la continuité des opérations PAM existantes et l’intégration harmonieuse avec les environnements techniques et les processus de la société. Mission Responsabilités 1. Analyse et cadrage - Évaluation complète de l’environnement CyberArk On-Prem. - Identification des comptes, safes, policies, PSM flows et dépendances. - Analyse des contraintes organisationnelles et opérationnelles. - Définition du périmètre migratoire (comptes privilégiés, systèmes sensibles, applications intégrées). 2. Architecture cible SaaS - Analyse de l’architecture CyberArk SaaS en place. - Définition des patterns d’intégration (connecteurs, gateways, bastions). - Analyse des écarts fonctionnels entre On-Prem et SaaS (PSM vs Secure Web Sessions, CPM vs SaaS Credential Management). 3. Stratégie de migration - Élaboration de la feuille de route migration : lotissement, priorisation, risques, rollback plans. - Sélection et configuration des outils CyberArk : - DNA Scanner (Discovery & Audit) - AIM / ASCP (pour accès applicatif) - Account Migration Tooling ou scripts personnalisés via API - Connector Builder selon les besoins - Définition des workflows d’onboarding dans SaaS. 4. Réalisation de la migration - Mise en place des connecteurs entre l’environnement du client et la plateforme SaaS. - Onboarding progressif des comptes privilégiés dans la plateforme SaaS. - Migration des PSM policies, session recording, chemins d’accès. - Migration des mechanismes CPM ou équivalents SaaS pour le renouvellement des mots de passe. - Tests complets : accès, sessions, rotation des secrets, audit et reporting. 5. Documentation et process - Rédaction des documents opérationnels : - Architecture cible - Procédures d’onboarding / offboarding - Guide migration - Procédures d’accès et traitement des incidents PAM - Runbooks d’exploitation pour la société - Mise à jour documentaire pour les équipes. 6. Transfert de compétences et support - Ateliers de formation pour les équipes. - Support post-migration (stabilisation et optimisation). Livrables - Analyse de l’existant (plateforme) - Stratégie de migration validée - Scripts, configurations et connecteurs mis en place - Documentation complète (process, runbooks, procédures) - Rapport final + recommandations

Infrastructure informatique : AD, Windows, Linux, bases de données, Cloud Outils de cybersécurité : solution CyberArk Processus opérationnels : ITIL (gestion du changement, processus BAU) Outils bureautiques : Excel (traitement de grands volumes de données, +10 000 lignes) Lieu de travail : Paris, sur site 3 jours/semaine Langue : anglais, définition menant au processus RFI multi-fournisseurs avec évaluation et sélection de produits ; expertise de l’intégration de la télémétrie des terminaux/réseaux, du cloud et de l’identité au système ; expertise en chasse aux menaces ; assistance à la gestion stratégique des risques et à l’évaluation des risques ; esprit critique : identification des lacunes, des limites et des pistes d’amélioration ; expertise en collaboration, permettant de travailler au sein d’une équipe et d’un environnement multidisciplinaires ;

Bonjour, Je suis à la recherche Ingénieur IAM- CyberArk : Missions principales : Ø Piloter la standardisation et l’amélioration des politiques PAM (Policy Management) sur la plateforme CyberArk. Ø Contribuer au backlog produit : onboarding de nouvelles entités, upgrades, automatisation des processus. Ø Assurer la qualité de service de la plateforme PAM CyberArk en collaboration avec les équipes transverses. Ø Servir de référent technique CyberArk : expertise sur policy management et intégrations multi-environnements (serveurs, applications, devices). Ø Concevoir des designs haut niveau et collecter les besoins auprès des parties prenantes. Ø Rédiger la documentation technique et les procédures standards. Ø Assurer les phases UAT (User Acceptance Testing) et garantir la conformité des livrables. Ø Former les équipes support et assurer le transfert de compétences. Ø Participer aux initiatives d’amélioration continue et d’automatisation. Ø Collaborer avec les équipes sécurité, infrastructure et réseau pour garantir la cohérence des politiques. Ø Être force de proposition pour l’évolution des standards PAM et la réduction des risques.

DESCRIPTION DU POSTE – EXPERT PAM CYBERARK (H/F) Nous recherchons un Expert PAM CyberArk de haut niveau pour intervenir dans un environnement international exigeant, au sein d’une organisation grand compte disposant d’une plateforme PAM critique et fortement sollicitée. Le consultant interviendra en tant que référent technique CyberArk (SME) et jouera un rôle central dans la stabilité, l’évolution et la sécurisation des accès privilégiés. Le poste nécessite une autonomie totale, une forte séniorité et une capacité à collaborer avec de multiples équipes techniques. Responsabilités principales Assurer l’expertise complète sur la plateforme CyberArk , en tant que point de référence technique et fonctionnelle. Prendre en main et exécuter le backlog PAM : évolutions, durcissements, intégrations, onboarding de nouvelles entités et de nouvelles applications critiques. Garantir la qualité de service de la plateforme : analyse des incidents, remédiation avancée, optimisation continue et maintien en conditions opérationnelles. Conduire et piloter la montée de version CyberArk vers 14.2 , incluant la préparation, la coordination, l’exécution et la validation finale. Fournir un support d’expert lors de l'intégration de nouveaux environnements, applications et systèmes sensibles. Participer activement aux chantiers d’automatisation , d’industrialisation et d’amélioration continue du produit PAM. Assurer le rôle de SME auprès des équipes internes : conseils, bonnes pratiques, alignement sécurité et gouvernance. Documenter, structurer et maintenir les guides techniques, procédures et standards PAM.

Nous recherchons un consultant expert pour rejoindre notre équipe et contribuer à la gestion et à l'optimisation de la plateforme PAM CyberArk. auprès d un client grand compte. Vos missions principales seront : * Contribuer à l'exécution du backlog produit PAM : amélioration du produit, intégration de nouvelles entités et mise à niveau de la plateforme. * Collaborer avec des équipes transverses pour garantir la qualité de service de la plateforme CyberArk. * Servir d'expert technique sur la plateforme PAM CyberArk. * Piloter les actions de standardisation et d'amélioration des politiques PAM. * Soutenir l'onboarding de nouvelles entités et l'intégration de nouvelles applications. * Participer aux initiatives d'automatisation et d'amélioration produit.

VOS RESPONSABILITES PRINCIPALES : 1. Upgrade CyberArk vers 14.2 Analyse d’impact, prérequis, sécurisation de l’architecture. Pilotage et exécution de l’upgrade. Correction post-upgrade, validation UAT, documentation complète. 2. Onboarding & intégration PAM Collecte des besoins applicatifs. Conception & mise en œuvre des intégrations (serveurs, devices, apps). Gestion des coffres, comptes, credentials et secrets. Développement / adaptation de connecteurs et plateformes d’intégration. 3. Automatisation & amélioration continue Automatisation des flux via PowerShell . Création de connecteurs custom. Contribution au backlog PAM / recommandations techniques. 4. Support avancé & rôle d’expert Accompagnement des équipes Sécurité / Infra / Réseau. Résolution d’incidents complexes CyberArk. Transfert de connaissances (workshops, documentation). Participation aux décisions d’architecture PAM.

La certification CyberArk Guardian est indispensable. VOS RESPONSABILITES PRINCIPALES : 1. Standardisation et gouvernance des politiques PAM (mission centrale) Refonte et harmonisation des PAM Policies à l’échelle du groupe. Définition et documentation des standards, conventions, règles de sécurité. Alignement sur les frameworks sécurité (NIST, ISO27001, EBIOS…). Définition des stratégies d’accès just-in-time, élévation, session security, rotation. Animation des comités sécurité / validation avec les stakeholders. Mise en place d’un modèle opérationnel PAM cohérent, industrialisé et audit-ready. 2. Amélioration continue & product enhancement Contribution au backlog PAM (améliorations, évolutions, corrections). Recommandations sur l’architecture globale (Vault, PVWA, CPM, PSM, PTA). Participation aux ateliers produits et à la roadmap PAM. 3. Intégrations & onboardings Intégration de nouvelles entités / serveurs / applications. Gestion des safes, comptes, secrets, connectors. Design des intégrations : HLD / LLD. Support avancé auprès des équipes Sécurité / Infra / Applicatif. 4. Automatisation & industrialisation Automatisation via PowerShell et APIs CyberArk . Création / adaptation de connecteurs custom. Standardisation des pipelines d’onboarding. 5. Documentation & transfert Rédaction des documents HLD/LLD, runbooks, procédures. Animation des UAT. Formation et transfert de connaissances aux équipes internes.

Contexte : L’entreprise déploie la technologie Qualys Vulnerability Management and Compliance on Database afin d'évaluer la référence CIS. Pour garantir la maintenance de cette activité, nous devons automatiser : - la surveillance du déploiement (fonctionnement de l'authentification) - le dépannage automatisé (scripts) - la collaboration sur l'architecture afin d'intégrer l'authentification et la rotation des mots de passe à la technologie Cyberark Vault Livrables : - Documentation du déploiement Qualys/Cyberark et surveillance après le déploiement. - Preuve de la réussite des tests unitaires. - Résolution des cas d'assistance (le cas échéant). - Communication claire avec le propriétaire du produit concernant l'avancement Expertise technique : - Documentation de déploiement - Documentation de surveillance - Documentation d'architecture - Scripting python (automatisation) - Expertise de la plateforme Qualys recommandée - Cyberark/PAM recommandé - Connaissance du benchmark CIS recommandée. - Expertise dans le domaine bancaire ou des assurances - Expertise en déploiement de la cybersécurité - Méthodologie AGILE (user story, définition du « done ») - Résolution de problèmes - Gestion du temps, car le projet doit progresser semaine après semaine - Anglais obligatoire (le service collaborera avec une PME en Espagne, un Product Owner en France et une autre PME en France).

Secteur d'assurance. ATTENTION : Specific engineering that need to fulfill the following cyberAck / policy management / policy standardisation & enhancement stream Piloter la standardisation et l’amélioration des politiques PAM, et contribuer au backlog produit (onboarding, upgrades, automatisation). Maîtriser CyberArk (niveau Sentry/Guardian), incluant intégrations multi-environnements (serveurs, applications, devices) et administration des safes. Concevoir des designs haut niveau, collecter les besoins, rédiger la documentation, assurer UAT et former les équipes support. Expertise en sécurité IT et gestion des risques, infrastructures et réseaux. Certifications CyberArk, forte expérience en initiatives sécurité, et excellentes compétences en communication et collaboration. request 6871 : • Expected start date : beg of december worst case scenario in January • Location : France - GO Enjoy /!\ specific engineering that need to fulfill the following cyberAck / policy management / policy standardisation & enhancement stream Service Context: • Contribute to execution of PAM Product backlog ( product enhancement, new onboardings, upgrade activity) • Collaborate with cross-functional teams to ensure the QoS of PAM CyberArk Platform • Serve as a subject matter expert on PAM CyberArk platform - focus on policy management Service Description: • Lead PAM policy standardisation & enhancement stream • Support with new entity onboardings or new application integrations • Participate with product enhancement & automation stream Service Deliverables: • Lead PAM policy standardisation & enhancement stream • Support with new entity onboardings or new application integrations • Participate with product enhancement & automation stream Expertise: • Extensive experience in information security - policy management • Proficient in security technologies, frameworks, and best practices • Strong analytical and problem-solving skills Service Qualifications: • Relevant security certifications (CyberArk certifications) • Proven track record in leading security initiatives and projects • Good communication and collaboration skills Anglais courant obligatoire. Présence sur site (Paris 17) obligatoire 3 à 4 jours les 3 premiers mois puis environ 2 jours. Type de projet (support / maintenance / implementation /…) : implementation · Type de prestation (Client / Hybrid / Remote) : Client · Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 4/semaine maximum les 3 premiers mois puis 2 à 3 j / semaine · Urgency : yes · Les astreintes (HNO, etc.) : no · La possibilité de renouvellement (oui/non) : yes

Contexte de la mission Dans le cadre de la sécurisation de son écosystème, Bouygues Telecom a lancé un programme de renforcement de la sécurité du SI de ses filiales depuis plusieurs années. Dans le cadre du programme, des audits ont été réalisés afin de mesurer le niveau de risque des différentes filiales et un plan de sécurisation est en cours avec des premiers résultats (EDR, CTI et gestion des vulnérabilités). Toutefois, les moyens des filiales ne permettent pas la mise en œuvre suffisamment rapidement des solutions de cybersécurité indispensables pour protéger les SI des filiales et donc le SI de Bouygues Telecom alors que les menaces augmentent. Aussi, il a été décidé par Bouygues Telecom de mettre en œuvre des solutions existantes déjà chez Bouygues Telecom (Mail, ZTNA, Protection API…) en finançant un accompagnement des filiales par un intégrateur qui sera chargé de mettre en œuvre les différentes solutions dans chaque filiale. La Direction Cybersécurité et Résilience (DCR) de Bouygues Telecom est chargée d’organiser et de piloter ce programme de sécurisation. Pour cela, DCR a décidé de se faire accompagner afin de définir la prestation de l’intégrateur et piloter sa mise en œuvre jusqu’au démarrage de la MCO des solutions dans les filiales.

Nous recherchons un Ingénieur Sécurité IAM pour intervenir chez l’un de nos clients grands comptes basé au Luxembourg . Vous intégrerez l’équipe Sécurité et participerez à la mise en œuvre, l’optimisation et la gouvernance des identités et des accès au sein d’un environnement hybride. Votre rôle consistera à administrer et faire évoluer les solutions IAM , assurer la cohérence des droits, appliquer les modèles RBAC/ABAC , participer au durcissement des accès et garantir la sécurité des processus d’authentification. Vous travaillerez sur différentes technologies IAM telles que Entra ID, CyberArk, SailPoint, Evidian IGA ou Okta. La mission se déroule en contracting (freelance ou portage salarial) , pour une durée initiale de 6 mois, renouvelable jusqu’à la fin du projet avec de réelles perspectives d’internalisation . Le télétravail est possible à raison de 2 jours par semaine après l’onboarding.

Rôle Pilote les évolutions techniques, assure le support avancé sur les services d’identité et de gestion des accès à privilèges, et contribue à la définition des standards de sécurité. Missions principales Assurer le support de niveau 3 sur les services d’annuaire, d’authentification, de fédération et de PAM. Participer aux projets de transformation (migration ADFS, MFA, PKI, etc.). Accompagner les incidents complexes, les problèmes et l’amélioration continue. Assurer la conformité des environnements AD et Entra ID.

Voici la fiche de poste sans le nom du client : Contexte de la mission Dans le cadre de la sécurisation de son écosystème, un grand groupe a lancé un programme de renforcement de la sécurité du SI de ses filiales depuis plusieurs années. Dans le cadre du programme, des audits ont été réalisés afin de mesurer le niveau de risque des différentes filiales et un plan de sécurisation est en cours avec des premiers résultats (EDR, CTI et gestion des vulnérabilités). Toutefois, les moyens des filiales ne permettent pas la mise en œuvre suffisamment rapidement des solutions de cybersécurité indispensables pour protéger les SI des filiales et donc le SI du groupe alors que les menaces augmentent. Aussi, il a été décidé de mettre en œuvre des solutions existantes déjà chez le groupe (Mail, ZTNA, Protection API…) en finançant un accompagnement des filiales par un intégrateur qui sera chargé de mettre en œuvre les différentes solutions dans chaque filiale. La Direction Cybersécurité et Résilience (DCR) est chargée d’organiser et de piloter ce programme de sécurisation. Pour cela, la DCR a décidé de se faire accompagner afin de définir la prestation de l’intégrateur et piloter sa mise en œuvre jusqu’au démarrage de la MCO des solutions dans les filiales. Ce cahier des charges concerne la prestation d’accompagnement à la maîtrise d’ouvrage (AMOA). Objectifs et livrables Le profil attendu pour cette prestation est celui d’un CTO (Chief Technical Officer) ou Directeur technique expérimenté en cybersécurité, capable de piloter des projets stratégiques multi-filiales, avec une forte capacité de coordination et de communication. Les missions à remplir par le prestataire sont : Réaliser des ateliers avec les intervenants internes et filiales afin de définir les stratégies d’architecture et de solutions, Cadrer et rédiger le cahier des charges de la prestation d’intégration et de MCO, Diriger l’appel d’offres et préparer les éléments permettant aux acteurs de choisir l’intégrateur et l’entité responsable du contrôle du Maintien en Conditions de Sécurité (MCS) des solutions, Piloter l’intégrateur retenu pour la mise en œuvre des solutions en assurant la cohérence technique des architectures et solutions au sein des différentes filiales, Valider les architectures proposées par l’intégrateur pour chaque filiale en tenant compte des potentielles évolutions de solution en central, Assurer la fonction d’architecte transverse tout au long du projet, Coordonner les équipes intervenant pour aider la mise en œuvre des solutions, Mettre en œuvre et suivre les indicateurs de performance de la prestation d’intégration, Piloter la mise en place du MCO des solutions en cohérence avec les rôles et responsabilités définis, S’assurer que la documentation d’architecture, d’implémentation et d’exploitation est produite selon les standards, Suivre la validation du bon fonctionnement des solutions installées et du MCO associé et émettre les PV de recette, Reporter l’avancement et les points de décision/action vers le management et les filiales.

Pour le compte de l'un de nos clients dans le milieu bancaire, nous recherchons un·e Administrateur·trice Windows ! En tant qu' Administrateur·trice , vos missions seront : - Maintenir en condition opérationnelle le parc des serveurs Windows (maintenance logicielle, patching, test de résilience ...) - Gérer les incidents et les problèmes sur ce périmètre - Faire évoluer les plateformes en fonction de l'obsolescence Environnement technique : - Microsoft Windows server 2016, 2019 et 2022 - Microsoft Azure - SCCM, PowerShell - Agile, SCRUM, Jira - CyberArk