Trouvez votre prochaine mission ou futur job IT.

Contexte Dans le cadre de ses activités, notre client est à la recherche d'un Expert CyberArk. Contexte : Assurer la migration sécurisée, complète et documentée de la solution CyberArk on-prem vers la plateforme CyberArk SaaS, en garantissant la continuité des opérations PAM existantes et l’intégration harmonieuse avec les environnements techniques et les processus de la société. Mission Responsabilités 1. Analyse et cadrage - Évaluation complète de l’environnement CyberArk On-Prem. - Identification des comptes, safes, policies, PSM flows et dépendances. - Analyse des contraintes organisationnelles et opérationnelles. - Définition du périmètre migratoire (comptes privilégiés, systèmes sensibles, applications intégrées). 2. Architecture cible SaaS - Analyse de l’architecture CyberArk SaaS en place. - Définition des patterns d’intégration (connecteurs, gateways, bastions). - Analyse des écarts fonctionnels entre On-Prem et SaaS (PSM vs Secure Web Sessions, CPM vs SaaS Credential Management). 3. Stratégie de migration - Élaboration de la feuille de route migration : lotissement, priorisation, risques, rollback plans. - Sélection et configuration des outils CyberArk : - DNA Scanner (Discovery & Audit) - AIM / ASCP (pour accès applicatif) - Account Migration Tooling ou scripts personnalisés via API - Connector Builder selon les besoins - Définition des workflows d’onboarding dans SaaS. 4. Réalisation de la migration - Mise en place des connecteurs entre l’environnement du client et la plateforme SaaS. - Onboarding progressif des comptes privilégiés dans la plateforme SaaS. - Migration des PSM policies, session recording, chemins d’accès. - Migration des mechanismes CPM ou équivalents SaaS pour le renouvellement des mots de passe. - Tests complets : accès, sessions, rotation des secrets, audit et reporting. 5. Documentation et process - Rédaction des documents opérationnels : - Architecture cible - Procédures d’onboarding / offboarding - Guide migration - Procédures d’accès et traitement des incidents PAM - Runbooks d’exploitation pour la société - Mise à jour documentaire pour les équipes. 6. Transfert de compétences et support - Ateliers de formation pour les équipes. - Support post-migration (stabilisation et optimisation). Livrables - Analyse de l’existant (plateforme) - Stratégie de migration validée - Scripts, configurations et connecteurs mis en place - Documentation complète (process, runbooks, procédures) - Rapport final + recommandations

DESCRIPTION DU POSTE – EXPERT PAM CYBERARK (H/F) Nous recherchons un Expert PAM CyberArk de haut niveau pour intervenir dans un environnement international exigeant, au sein d’une organisation grand compte disposant d’une plateforme PAM critique et fortement sollicitée. Le consultant interviendra en tant que référent technique CyberArk (SME) et jouera un rôle central dans la stabilité, l’évolution et la sécurisation des accès privilégiés. Le poste nécessite une autonomie totale, une forte séniorité et une capacité à collaborer avec de multiples équipes techniques. Responsabilités principales Assurer l’expertise complète sur la plateforme CyberArk , en tant que point de référence technique et fonctionnelle. Prendre en main et exécuter le backlog PAM : évolutions, durcissements, intégrations, onboarding de nouvelles entités et de nouvelles applications critiques. Garantir la qualité de service de la plateforme : analyse des incidents, remédiation avancée, optimisation continue et maintien en conditions opérationnelles. Conduire et piloter la montée de version CyberArk vers 14.2 , incluant la préparation, la coordination, l’exécution et la validation finale. Fournir un support d’expert lors de l'intégration de nouveaux environnements, applications et systèmes sensibles. Participer activement aux chantiers d’automatisation , d’industrialisation et d’amélioration continue du produit PAM. Assurer le rôle de SME auprès des équipes internes : conseils, bonnes pratiques, alignement sécurité et gouvernance. Documenter, structurer et maintenir les guides techniques, procédures et standards PAM.

VOS RESPONSABILITES PRINCIPALES : 1. Upgrade CyberArk vers 14.2 Analyse d’impact, prérequis, sécurisation de l’architecture. Pilotage et exécution de l’upgrade. Correction post-upgrade, validation UAT, documentation complète. 2. Onboarding & intégration PAM Collecte des besoins applicatifs. Conception & mise en œuvre des intégrations (serveurs, devices, apps). Gestion des coffres, comptes, credentials et secrets. Développement / adaptation de connecteurs et plateformes d’intégration. 3. Automatisation & amélioration continue Automatisation des flux via PowerShell . Création de connecteurs custom. Contribution au backlog PAM / recommandations techniques. 4. Support avancé & rôle d’expert Accompagnement des équipes Sécurité / Infra / Réseau. Résolution d’incidents complexes CyberArk. Transfert de connaissances (workshops, documentation). Participation aux décisions d’architecture PAM.

La certification CyberArk Guardian est indispensable. VOS RESPONSABILITES PRINCIPALES : 1. Standardisation et gouvernance des politiques PAM (mission centrale) Refonte et harmonisation des PAM Policies à l’échelle du groupe. Définition et documentation des standards, conventions, règles de sécurité. Alignement sur les frameworks sécurité (NIST, ISO27001, EBIOS…). Définition des stratégies d’accès just-in-time, élévation, session security, rotation. Animation des comités sécurité / validation avec les stakeholders. Mise en place d’un modèle opérationnel PAM cohérent, industrialisé et audit-ready. 2. Amélioration continue & product enhancement Contribution au backlog PAM (améliorations, évolutions, corrections). Recommandations sur l’architecture globale (Vault, PVWA, CPM, PSM, PTA). Participation aux ateliers produits et à la roadmap PAM. 3. Intégrations & onboardings Intégration de nouvelles entités / serveurs / applications. Gestion des safes, comptes, secrets, connectors. Design des intégrations : HLD / LLD. Support avancé auprès des équipes Sécurité / Infra / Applicatif. 4. Automatisation & industrialisation Automatisation via PowerShell et APIs CyberArk . Création / adaptation de connecteurs custom. Standardisation des pipelines d’onboarding. 5. Documentation & transfert Rédaction des documents HLD/LLD, runbooks, procédures. Animation des UAT. Formation et transfert de connaissances aux équipes internes.