Trouvez votre prochaine offre d’emploi ou de mission freelance cyberark

Poste Contexte Nous recherchons pour notre client un(e) consultant(e) pour renforcer son équipe européenne dédiée à la gestion des identités. L’objectif est de finaliser l’implémentation, la documentation et l’exploitation des solutions SailPoint (IAM) et CyberArk (PAM). Le/la consultant(e) interviendra en support du référent Europe et collaborera étroitement avec les équipes RH et IT à l’international. Missions principales Finaliser la configuration et le déploiement des solutions SailPoint et CyberArk, de la préproduction à la production. Assister le référent client dans la configuration, la rédaction des processus et la documentation associée. Centraliser et harmoniser les processus d’onboarding/offboarding ainsi que les politiques d’identité. Assurer l’exploitation quotidienne et le support technique et fonctionnel des solutions en production. Accompagner le changement auprès des équipes locales. Proposer des améliorations et automatisations pour optimiser les processus d’identité.

Infrastructure informatique : AD, Windows, Linux, bases de données, Cloud Outils de cybersécurité : solution CyberArk Processus opérationnels : ITIL (gestion du changement, processus BAU) Outils bureautiques : Excel (traitement de grands volumes de données, +10 000 lignes) Lieu de travail : Paris, sur site 3 jours/semaine Langue : anglais, définition menant au processus RFI multi-fournisseurs avec évaluation et sélection de produits ; expertise de l’intégration de la télémétrie des terminaux/réseaux, du cloud et de l’identité au système ; expertise en chasse aux menaces ; assistance à la gestion stratégique des risques et à l’évaluation des risques ; esprit critique : identification des lacunes, des limites et des pistes d’amélioration ; expertise en collaboration, permettant de travailler au sein d’une équipe et d’un environnement multidisciplinaires ;

DESCRIPTION DU POSTE – EXPERT PAM CYBERARK (H/F) Nous recherchons un Expert PAM CyberArk de haut niveau pour intervenir dans un environnement international exigeant, au sein d’une organisation grand compte disposant d’une plateforme PAM critique et fortement sollicitée. Le consultant interviendra en tant que référent technique CyberArk (SME) et jouera un rôle central dans la stabilité, l’évolution et la sécurisation des accès privilégiés. Le poste nécessite une autonomie totale, une forte séniorité et une capacité à collaborer avec de multiples équipes techniques. Responsabilités principales Assurer l’expertise complète sur la plateforme CyberArk , en tant que point de référence technique et fonctionnelle. Prendre en main et exécuter le backlog PAM : évolutions, durcissements, intégrations, onboarding de nouvelles entités et de nouvelles applications critiques. Garantir la qualité de service de la plateforme : analyse des incidents, remédiation avancée, optimisation continue et maintien en conditions opérationnelles. Conduire et piloter la montée de version CyberArk vers 14.2 , incluant la préparation, la coordination, l’exécution et la validation finale. Fournir un support d’expert lors de l'intégration de nouveaux environnements, applications et systèmes sensibles. Participer activement aux chantiers d’automatisation , d’industrialisation et d’amélioration continue du produit PAM. Assurer le rôle de SME auprès des équipes internes : conseils, bonnes pratiques, alignement sécurité et gouvernance. Documenter, structurer et maintenir les guides techniques, procédures et standards PAM.

Bonjour, Je suis à la recherche Ingénieur IAM- CyberArk : Missions principales : Ø Piloter la standardisation et l’amélioration des politiques PAM (Policy Management) sur la plateforme CyberArk. Ø Contribuer au backlog produit : onboarding de nouvelles entités, upgrades, automatisation des processus. Ø Assurer la qualité de service de la plateforme PAM CyberArk en collaboration avec les équipes transverses. Ø Servir de référent technique CyberArk : expertise sur policy management et intégrations multi-environnements (serveurs, applications, devices). Ø Concevoir des designs haut niveau et collecter les besoins auprès des parties prenantes. Ø Rédiger la documentation technique et les procédures standards. Ø Assurer les phases UAT (User Acceptance Testing) et garantir la conformité des livrables. Ø Former les équipes support et assurer le transfert de compétences. Ø Participer aux initiatives d’amélioration continue et d’automatisation. Ø Collaborer avec les équipes sécurité, infrastructure et réseau pour garantir la cohérence des politiques. Ø Être force de proposition pour l’évolution des standards PAM et la réduction des risques.

Nous recherchons un consultant expert pour rejoindre notre équipe et contribuer à la gestion et à l'optimisation de la plateforme PAM CyberArk. auprès d un client grand compte. Vos missions principales seront : * Contribuer à l'exécution du backlog produit PAM : amélioration du produit, intégration de nouvelles entités et mise à niveau de la plateforme. * Collaborer avec des équipes transverses pour garantir la qualité de service de la plateforme CyberArk. * Servir d'expert technique sur la plateforme PAM CyberArk. * Piloter les actions de standardisation et d'amélioration des politiques PAM. * Soutenir l'onboarding de nouvelles entités et l'intégration de nouvelles applications. * Participer aux initiatives d'automatisation et d'amélioration produit.

Contexte Dans le cadre de ses activités, notre client est à la recherche d'un Expert CyberArk. Contexte : Assurer la migration sécurisée, complète et documentée de la solution CyberArk on-prem vers la plateforme CyberArk SaaS, en garantissant la continuité des opérations PAM existantes et l’intégration harmonieuse avec les environnements techniques et les processus de la société. Mission Responsabilités 1. Analyse et cadrage - Évaluation complète de l’environnement CyberArk On-Prem. - Identification des comptes, safes, policies, PSM flows et dépendances. - Analyse des contraintes organisationnelles et opérationnelles. - Définition du périmètre migratoire (comptes privilégiés, systèmes sensibles, applications intégrées). 2. Architecture cible SaaS - Analyse de l’architecture CyberArk SaaS en place. - Définition des patterns d’intégration (connecteurs, gateways, bastions). - Analyse des écarts fonctionnels entre On-Prem et SaaS (PSM vs Secure Web Sessions, CPM vs SaaS Credential Management). 3. Stratégie de migration - Élaboration de la feuille de route migration : lotissement, priorisation, risques, rollback plans. - Sélection et configuration des outils CyberArk : - DNA Scanner (Discovery & Audit) - AIM / ASCP (pour accès applicatif) - Account Migration Tooling ou scripts personnalisés via API - Connector Builder selon les besoins - Définition des workflows d’onboarding dans SaaS. 4. Réalisation de la migration - Mise en place des connecteurs entre l’environnement du client et la plateforme SaaS. - Onboarding progressif des comptes privilégiés dans la plateforme SaaS. - Migration des PSM policies, session recording, chemins d’accès. - Migration des mechanismes CPM ou équivalents SaaS pour le renouvellement des mots de passe. - Tests complets : accès, sessions, rotation des secrets, audit et reporting. 5. Documentation et process - Rédaction des documents opérationnels : - Architecture cible - Procédures d’onboarding / offboarding - Guide migration - Procédures d’accès et traitement des incidents PAM - Runbooks d’exploitation pour la société - Mise à jour documentaire pour les équipes. 6. Transfert de compétences et support - Ateliers de formation pour les équipes. - Support post-migration (stabilisation et optimisation). Livrables - Analyse de l’existant (plateforme) - Stratégie de migration validée - Scripts, configurations et connecteurs mis en place - Documentation complète (process, runbooks, procédures) - Rapport final + recommandations

Missions principales : Management et accompagnement de ~50 experts IAM répartis en 5 squads. Animation et pilotage des PO (Product Owners). Gouvernance et présentation dans les comités stratégiques : CODIR Cyber, COPIL, COMEX, etc. Supervision du traitement des incidents IAM et coordination avec le SOC/NOC. Suivi de la performance, maintien des SLA, continuité de service. Contribution à la stratégie IAM : évolution des plateformes, Zero Trust, MFA, passwordless, durcissement AD. Conformité aux exigences réglementaires : ISO 27001, NIS2, RGPD, PCA/PRA. Pilotage des projets structurants IAM et optimisation des processus d'identité et d’habilitation. Compétences techniques requises : Expertise AD, LDAP, MFA, SSO, IAM, fédération d'identité (SAML, OAuth2/OIDC). Maîtrise de CyberArk (Vault, PSM, CPM). Connaissance des modèles RBAC / ABAC, workflows d’habilitation, gestion du cycle de vie des identités. Compréhension avancée des enjeux cybersécurité et access management. Compétences managériales : Leadership, capacité à fédérer et à porter une vision transverse. Aisance en communication auprès des managers et directions exécutives. Organisation, priorisation, gestion de crise. Approche produit, agilité, culture du résultat. Capacité à simplifier des sujets complexes et à piloter plusieurs squads simultanément.

La certification CyberArk Guardian est indispensable. VOS RESPONSABILITES PRINCIPALES : 1. Standardisation et gouvernance des politiques PAM (mission centrale) Refonte et harmonisation des PAM Policies à l’échelle du groupe. Définition et documentation des standards, conventions, règles de sécurité. Alignement sur les frameworks sécurité (NIST, ISO27001, EBIOS…). Définition des stratégies d’accès just-in-time, élévation, session security, rotation. Animation des comités sécurité / validation avec les stakeholders. Mise en place d’un modèle opérationnel PAM cohérent, industrialisé et audit-ready. 2. Amélioration continue & product enhancement Contribution au backlog PAM (améliorations, évolutions, corrections). Recommandations sur l’architecture globale (Vault, PVWA, CPM, PSM, PTA). Participation aux ateliers produits et à la roadmap PAM. 3. Intégrations & onboardings Intégration de nouvelles entités / serveurs / applications. Gestion des safes, comptes, secrets, connectors. Design des intégrations : HLD / LLD. Support avancé auprès des équipes Sécurité / Infra / Applicatif. 4. Automatisation & industrialisation Automatisation via PowerShell et APIs CyberArk . Création / adaptation de connecteurs custom. Standardisation des pipelines d’onboarding. 5. Documentation & transfert Rédaction des documents HLD/LLD, runbooks, procédures. Animation des UAT. Formation et transfert de connaissances aux équipes internes.

VOS RESPONSABILITES PRINCIPALES : 1. Upgrade CyberArk vers 14.2 Analyse d’impact, prérequis, sécurisation de l’architecture. Pilotage et exécution de l’upgrade. Correction post-upgrade, validation UAT, documentation complète. 2. Onboarding & intégration PAM Collecte des besoins applicatifs. Conception & mise en œuvre des intégrations (serveurs, devices, apps). Gestion des coffres, comptes, credentials et secrets. Développement / adaptation de connecteurs et plateformes d’intégration. 3. Automatisation & amélioration continue Automatisation des flux via PowerShell . Création de connecteurs custom. Contribution au backlog PAM / recommandations techniques. 4. Support avancé & rôle d’expert Accompagnement des équipes Sécurité / Infra / Réseau. Résolution d’incidents complexes CyberArk. Transfert de connaissances (workshops, documentation). Participation aux décisions d’architecture PAM.

Secteur d'assurance. IMPORTANT : If the consultancy do not have the "CyberArk Guardian certificate" (mandatory certification) please let us know asap, because it will not work Expertise CyberArk (niveau Guardian/Sentry) pour intégrations, upgrade et automatisation. Solides compétences en sécurité IT et gestion des risques, infrastructures et réseaux. Maîtrise des intégrations multi-environnements (serveurs, applications, devices) et designs haut niveau. PowerShell scripting, création de connecteurs personnalisés, connaissance AAM/Conjur. Capacité à collecter les besoins, rédiger la documentation, piloter UAT, former et assurer le transfert aux équipes support. Certifications CyberArk et expérience dans la conduite de projets sécurité. • Expected start date : beginning of december (as consultants leave end Dec, need to do knowledge transfer before), if no possibility to onboard as of December 1st and have profil validated in the next days, this request won’t continue to be part of Pathways • Location : France - GO Enjoy Service Context: • Contribute to execution of PAM Product backlog ( product enhancement, new onboardings, upgrade activity) • Collaborate with cross-functional teams to ensure the QoS of PAM CyberArk Platform • Serve as a subject matter expert on PAM CyberArk platform Service Description: • Lead PAM platform upgrade to version 14.2 • Support with new entity onboardings or new application integrations • Participate with product enhancement & automation stream Service Deliverables: • Lead PAM platform upgrade to version 14.2 • Support with new entity onboardings or new application integrations • Participate with product enhancement & automation stream Expertise: • Extensive experience in information security management • Proficient in security technologies, frameworks, and best practices • Strong analytical and problem-solving skills Service Qualifications: • Relevant security certifications (CyberArk Guardian certificate) • Proven track record in leading security initiatives and projects • Good communication and collaboration skills Type de projet (support / maintenance / implementation /…) : implementation · Type de prestation (Client / Hybrid / Remote) : Client · Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 4/semaine maximum les 3 premiers mois puis 2 à 3 j / semaine · Urgency : yes · Les astreintes (HNO, etc.) : no · La possibilité de renouvellement (oui/non) : yes

Contexte : L’entreprise déploie la technologie Qualys Vulnerability Management and Compliance on Database afin d'évaluer la référence CIS. Pour garantir la maintenance de cette activité, nous devons automatiser : - la surveillance du déploiement (fonctionnement de l'authentification) - le dépannage automatisé (scripts) - la collaboration sur l'architecture afin d'intégrer l'authentification et la rotation des mots de passe à la technologie Cyberark Vault Livrables : - Documentation du déploiement Qualys/Cyberark et surveillance après le déploiement. - Preuve de la réussite des tests unitaires. - Résolution des cas d'assistance (le cas échéant). - Communication claire avec le propriétaire du produit concernant l'avancement Expertise technique : - Documentation de déploiement - Documentation de surveillance - Documentation d'architecture - Scripting python (automatisation) - Expertise de la plateforme Qualys recommandée - Cyberark/PAM recommandé - Connaissance du benchmark CIS recommandée. - Expertise dans le domaine bancaire ou des assurances - Expertise en déploiement de la cybersécurité - Méthodologie AGILE (user story, définition du « done ») - Résolution de problèmes - Gestion du temps, car le projet doit progresser semaine après semaine - Anglais obligatoire (le service collaborera avec une PME en Espagne, un Product Owner en France et une autre PME en France).

Secteur d'assurance. ATTENTION : Specific engineering that need to fulfill the following cyberAck / policy management / policy standardisation & enhancement stream Piloter la standardisation et l’amélioration des politiques PAM, et contribuer au backlog produit (onboarding, upgrades, automatisation). Maîtriser CyberArk (niveau Sentry/Guardian), incluant intégrations multi-environnements (serveurs, applications, devices) et administration des safes. Concevoir des designs haut niveau, collecter les besoins, rédiger la documentation, assurer UAT et former les équipes support. Expertise en sécurité IT et gestion des risques, infrastructures et réseaux. Certifications CyberArk, forte expérience en initiatives sécurité, et excellentes compétences en communication et collaboration. request 6871 : • Expected start date : beg of december worst case scenario in January • Location : France - GO Enjoy /!\ specific engineering that need to fulfill the following cyberAck / policy management / policy standardisation & enhancement stream Service Context: • Contribute to execution of PAM Product backlog ( product enhancement, new onboardings, upgrade activity) • Collaborate with cross-functional teams to ensure the QoS of PAM CyberArk Platform • Serve as a subject matter expert on PAM CyberArk platform - focus on policy management Service Description: • Lead PAM policy standardisation & enhancement stream • Support with new entity onboardings or new application integrations • Participate with product enhancement & automation stream Service Deliverables: • Lead PAM policy standardisation & enhancement stream • Support with new entity onboardings or new application integrations • Participate with product enhancement & automation stream Expertise: • Extensive experience in information security - policy management • Proficient in security technologies, frameworks, and best practices • Strong analytical and problem-solving skills Service Qualifications: • Relevant security certifications (CyberArk certifications) • Proven track record in leading security initiatives and projects • Good communication and collaboration skills Anglais courant obligatoire. Présence sur site (Paris 17) obligatoire 3 à 4 jours les 3 premiers mois puis environ 2 jours. Type de projet (support / maintenance / implementation /…) : implementation · Type de prestation (Client / Hybrid / Remote) : Client · Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 4/semaine maximum les 3 premiers mois puis 2 à 3 j / semaine · Urgency : yes · Les astreintes (HNO, etc.) : no · La possibilité de renouvellement (oui/non) : yes

Offre de Mission : Ingénieur DevOps / Ingénierie CyberArk Contexte Un prestataire est recherché pour une mission d'accompagnement au sein de l'équipe PAM d'une grande institution financière. L'objectif principal est de gérer le run des services avec deux axes forts : la supervision et l'automatisation. Missions Principales PAM & Sécurité – Architecture & Ingénierie • Travailler sur les standards IAM (Identity Fédération, IDP, SAML, IDConnect, Oauth, etc.) • Posséder une expérience requise des produits CyberArk • Évaluer les besoins fonctionnels, techniques et sécurité autour des problématiques PAM • Challenger les demandes et identifier les besoins métiers • Améliorer l'existant : simplification, rationalisation et homogénéisation • Réaliser des audits pour proposer des améliorations • Traduire les besoins et exigences en processus et procédures • Garantir le MCO et les SLA • Produire et challenger les réponses techniques • Assurer la pertinence des solutions proposées • Garantir l'adéquation des solutions avec les enjeux fonctionnels et les bonnes pratiques de sécurité • Collaborer avec les équipes IT Security & Risk Aspects Fonctionnels • Produire une documentation adaptée à différents publics • Planifier les charges et les délais

Nous recherchons un Ingénieur Sécurité IAM pour intervenir chez l’un de nos clients grands comptes basé au Luxembourg . Vous intégrerez l’équipe Sécurité et participerez à la mise en œuvre, l’optimisation et la gouvernance des identités et des accès au sein d’un environnement hybride. Votre rôle consistera à administrer et faire évoluer les solutions IAM , assurer la cohérence des droits, appliquer les modèles RBAC/ABAC , participer au durcissement des accès et garantir la sécurité des processus d’authentification. Vous travaillerez sur différentes technologies IAM telles que Entra ID, CyberArk, SailPoint, Evidian IGA ou Okta. La mission se déroule en contracting (freelance ou portage salarial) , pour une durée initiale de 6 mois, renouvelable jusqu’à la fin du projet avec de réelles perspectives d’internalisation . Le télétravail est possible à raison de 2 jours par semaine après l’onboarding.

Rôle Pilote les évolutions techniques, assure le support avancé sur les services d’identité et de gestion des accès à privilèges, et contribue à la définition des standards de sécurité. Missions principales Assurer le support de niveau 3 sur les services d’annuaire, d’authentification, de fédération et de PAM. Participer aux projets de transformation (migration ADFS, MFA, PKI, etc.). Accompagner les incidents complexes, les problèmes et l’amélioration continue. Assurer la conformité des environnements AD et Entra ID.

Ce que le client attend du candidat 1. Un profil “lead technico-fonctionnel” IAM Capable d’assurer le pont entre les équipes techniques, les architectes sécurité et les métiers . Capable de challenger les besoins (ne pas être un simple exécutant). Capable de concevoir et d’intégrer des solutions IAM robustes, cohérentes et durables. Force de proposition pour améliorer et rationaliser l’existant . 2. Une expertise confirmée en IAM et sécurité Maîtrise des standards IAM/Fédération d’identités : SAML, OAuth2, OpenID Connect, IDP, Federation, Identity Broker, etc. Bonne compréhension de la gouvernance des identités , des modèles d’accès et des comptes à privilèges (PAM) . Capacité à concevoir des architectures de sécurité IAM intégrant les dimensions Cloud, on-prem, DevSecOps . 3. Une connaissance pratique des solutions du marché Outils et environnements : CyberArk (PAM / gestion des secrets) Hashicorp Vault (secrets management) Broadcom Identity Suite LDAP / Active Directory SailPoint (fortement apprécié) Middleware / BDD : Oracle, SQL Server, WebSphere (WAS) 4. Des capacités d’ingénierie et d’intégration Savoir concevoir et modéliser des architectures IAM. Intégrer des briques dans des environnements hybrides (Cloud + On-Prem). Produire des livrables techniques et fonctionnels (HLD/LLD, dossiers d’architecture, procédures, schémas, guides). 5. Des compétences transverses en pilotage et communication Rédaction claire et structurée (documentation, livrables, support de présentation). Communication fluide avec toutes les parties prenantes (Achats, Sécurité, IT, Métiers). Anglais courant indispensable (documentation et échanges internationaux). Pédagogie pour former et accompagner les équipes N2/N3. En résumé Le client cherche un expert IAM senior , capable de : Concevoir et piloter des solutions IAM dans un environnement critique, Faire le lien entre la technique et le fonctionnel , Challenger, documenter et sécuriser les architectures d’accès, Et accompagner la transformation IAM de la banque (modernisation, standardisation, Cloud).