Trouvez votre prochaine offre d’emploi ou de mission freelance cyberark

Notre client dans le secteur Autre recherche un/une Architecte Réseau et Sécurité (H/F) Description de la mission : Nous recherchons un(e) Freelance Architecte Réseau et Sécurité dans le cadre de la reprise d’architectures legacy autour de l’administration sécurisée des infrastructures et de la migration vers de nouveaux Datacenters. Sous l’autorité du responsable de l’équipe Architecture Transverse, l’intervenant aura à assurer les activités suivantes : • Réaliser les études d’opportunité liées à son domaine technique de responsabilité. • Réaliser les études de faisabilité technique et proposer des scénarios de réalisation et/ou de migration. • Formaliser la description des choix techniques, la conception notamment afin de présenter et argumenter ces choix lors des Comités des Architectures et Services • Collaborer étroitement avec les équipes d’ingénierie et de production afin de tenir compte des contraintes d’exploitation. • Rédiger les dossiers d’architecture HLD (High Level Design) ou LLD (Low Level Design) propres aux services dont il a la responsabilité technique

Sa mission comprendra les tâches suivantes : • Manager une équipe d’une vingtaine de ressources, internes et externes • Garantir le fonctionnement de la gestion opérationnelle des identités et des accès • Classer les projets et autres travaux suivant des priorités • Optimiser l’utilisation des ressources de l’équipe • Coordonner, planifier, suivre les tâches et livrables • Soutien des équipes du département IT dans la mise en place des accès dans les nouvelles applications • Gestion des risques et des recommandations, définition des plans de remédiation • et suivi de ces plans

Coordination & Pilotage Animer les réunions avec les différentes parties prenantes (éditeur, prestataires, administrateurs). Accompagnement des équipes Accompagner le OnBoarding du premier lot d'administrateurs (objectif : 100 administrateurs). Apporter son expertise sur la solution CyberArk : implémentation, fonctionnalités, réponse aux questions des administrateurs. Architecture & Industrialisation Conseiller sur les sujets d'architecture : supervision, sauvegarde, exploitation. Industrialiser l'administration de la solution : habilitations, automatisation de la création des coffres, gestion de l'Active Directory. Procédures & Documentation Décrire et éprouver les procédures d'exploitation (bris de glace, maintenance, montées de version). Produire des livrables : procédures, documentation technique, accompagnement des utilisateurs.

Missions Notre client recherche un Architecte Réseau et Sécurité (H/F) dans le cadre d'une longue mission. Mission de conception et d’évolution des architectures réseau et sécurité au sein de la DSI de La Poste, avec un focus sur la modernisation d’infrastructures existantes et les scénarios de migration. - Réaliser des études d’opportunité et de faisabilité technique - Concevoir des architectures réseau, télécom et sécurité - Définir des scénarios de migration (notamment datacenters / legacy) - Faire du rétro-engineering des architectures existantes - Rédiger les dossiers d’architecture HLD / LLD - Présenter et défendre les choix techniques en comité d’architecture - Collaborer avec les équipes d’ingénierie et de production - Participer à la qualification et aux tests en environnement laboratoire - Assurer une veille technologique sur les solutions réseau et sécurité Livrables - Dossiers d’architecture (HLD / LLD) - Présentations pour comités d’architecture - Rapports d’études de faisabilité - Scénarios de migration Techniques : - Protocoles réseau : routage IP, commutation - Environnements : IP/MPLS, WAN, LAN, datacenters, cloud - Firewalls : Stormshield, Juniper (MX, SRX), Fortinet (Fortigate) - Sécurité : CyberArk, modèles d’administration sécurisée - DNS / DHCP / IPAM : EfficientIP - Cloud : Azure - Protocoles : TCP/IP, HTTP/HTTPS, supervision - Méthodologie : ITIL

Dans le cadre du déploiement de la solution CyberArk au sein de l’entreprise, vous interviendrez en tant que spécialiste pour accompagner la mise en œuvre de la solution, faciliter son adoption par les équipes techniques et sécuriser l'ensemble des étapes du projet. Vous serez intégré(e) aux équipes internes et travaillerez en étroite collaboration avec le chef de projet, l’éditeur CyberArk et les administrateurs techniques. Vos principales missions seront les suivantes : Accompagnement du déploiement Accompagner les équipes techniques dans la mise en œuvre opérationnelle de CyberArk. Faciliter l’appropriation de la solution par les administrateurs. Coordination et pilotage Animer les réunions avec l’ensemble des parties prenantes : éditeur, prestataires, équipes techniques internes. Suivre le déploiement et l’avancement en lien avec le chef de projet. Onboarding des administrateurs Accompagner l’intégration du premier lot d’environ 100 administrateurs dans la solution. Gérer la montée en compétence et répondre aux questions liées à l’utilisation de CyberArk. Conseil et expertise technique Apporter un support sur les sujets d’architecture : supervision, sauvegarde, exploitation. Proposer des solutions d’industrialisation : gestion des habilitations, automatisation de la création des coffres, intégration Active Directory. Procédures et documentation Décrire, formaliser et tester les procédures d’exploitation : bris de glace, maintenance, montées de version… Produire l’ensemble des livrables : documentation technique, guides utilisateurs, procédures d’exploitation.

Je cherche pour un de mes clients un Senior Cyber Security Design consultant sur Paris 17 Service Description: We are looking for the service of a general Senior Cyber Security Design consultant, with expertise in the broad field of Cyber Defense product portfolio. The goal is to create and execute Cyber Defense data center migration plans together with a project manager and product teams, as part of a major program. Scope of Service - The Service will do the following (as part of the CD OneDC project team), in service with the product teams and project manager Deliverables: • Assure there are service availability monitoring criteria/plans for the products • Assure there is a test-plan to validate the functionality of the services during the migration steps • Identification of the dependencies of the Cyber Defense products and services • Support the update (creation) of the post migration Low Level Design • Support the (technical) migration of existing Cyber Defense product portfolio into our new virtualized data centers • Structure/enrich the project backlog (and execute your deliverables) • Servicing in the project architectural and product governance • Co-create communication sessions with the stakeholders or expertise teams • Lead the technical security architecture for Cyber Defense service migration plans (Belgium and Germany to France) • Define multiple options, including the pros and cons of the options • Explain the pros and cons of service consolidation (including the technical, organizational and financial impact) • Service with the project manager to create a realistic migration plan (including the estimated) • Assure that the migration plans work in the Client context / technical environments • Service with cross-functional teams to ensure seamless migration without compromising security • Service with product teams to define the requirements and address them in the migration plans • Realize opportunities for improved standardization of architecture patterns and solutions. Technical Expertise (ability to have senior conversations about): • General overview of information security concepts, risk assessments, cyber defense technology and security architecture • Privileged Access Management (PAM) solutions and best practices (e.g., CyberArk, Thycotic) • Password Complexity checkers • Hardware Security Modules (e.g. nCipher, Thales , Utimaco SecurityServer, YubiHSM) • DLP Solutions (e.g. Forcepoint, Microsoft, Teramind) • Antivirus solutions (e.g., CrowdStrike, Sentinel-One, Symantec, Microsoft Defender for End-Point), covering Endpoint, gateway and storage • Network Security like IPS, Firewall, DDOS protection, Secure Web Gateway, Shadow Cloud monitoring, Secure Email Gateway, Web Application Firewall (e.g., Cisco Firepower, Palo Alto Networks, Fortinet, SkyHigh, Z-Scaler) • Security Operations Center (SOC) – Log Collection (e.g. ArcSight, Sentinel, AMA, Beats, Cribl) • Troubleshooting expertise for operating system and network issues Non-Technical Expertise : • Expertise to make a planning, and support other people in achieving it • Identify gaps, limitations, opportunities for improvement • Strong customer focus and service orientation • Strong presentation expertise to different levels of stake holders both management and technical • English environment – a good level of English is mandatory, other languages are appreciated • Expertise to service in a diverse, inclusive and international environment Type de prestation : Senior Cyber Security Design consultant Lieu de la mission : Paris 17 Durée de la prestation : 3 mois renouvelable Expériences : minimum 8 années Date de démarrage : ASAP Date limite de réponse: 13/03/2026 2 jours de gratuité au démarrage Anglais courant + CV en anglais

Contexte de la mission Dans le cadre du projet CD OneDC , le consultant interviendra au sein des équipes Cyber Defense afin d’accompagner la migration des services de sécurité vers les nouveaux data centers virtualisés . La mission se déroulera en collaboration avec les équipes produits, architectes et le chef de projet , dans un environnement international. Missions Le consultant interviendra sur les activités suivantes : Architecture et migration Piloter l’architecture technique de sécurité pour les plans de migration des services Cyber Defense. Contribuer à la migration du portefeuille de produits Cyber Defense vers les nouveaux data centers virtualisés. Identifier les dépendances entre les produits et services de cybersécurité. Garantir que les plans de migration sont compatibles avec les environnements techniques AXA. Travailler avec les équipes transverses afin d’assurer une migration fluide sans compromettre la sécurité. Conception et documentation Définir plusieurs options d’architecture et analyser leurs avantages et inconvénients. Expliquer les impacts de la consolidation des services (techniques, organisationnels et financiers). Participer à la mise à jour ou création des Low Level Design post-migration . Identifier les opportunités d’amélioration et de standardisation des architectures et solutions. Pilotage et coordination Structurer et enrichir le backlog projet et délivrer les livrables associés. Participer à la gouvernance architecture et produit du projet. Organiser et animer des sessions de communication avec les parties prenantes et équipes d’expertise. Collaborer avec le chef de projet pour définir un plan de migration réaliste avec estimations. Validation et contrôle Définir les critères et plans de monitoring de disponibilité des services . Mettre en place un plan de test pour valider les services pendant les phases de migration. Environnement technique Le consultant devra être capable d’avoir des discussions techniques avancées sur les sujets suivants : Cyber Security & Architecture Concepts de sécurité de l’information Évaluation des risques Architecture de sécurité Technologies de Cyber Defense Identity & Access Security Privileged Access Management (PAM) CyberArk Thycotic Password Complexity Checkers Cryptography & Key Management Hardware Security Modules (HSM) nCipher Thales Utimaco SecurityServer YubiHSM Data Protection DLP Solutions Forcepoint Microsoft Teramind Endpoint Security Antivirus / EDR CrowdStrike SentinelOne Symantec Microsoft Defender for Endpoint Network Security IPS / Firewall / DDoS protection Secure Web Gateway Shadow Cloud monitoring Secure Email Gateway Web Application Firewall Technologies associées : Cisco Firepower Palo Alto Networks Fortinet SkyHigh Zscaler SOC & Monitoring Log collection & SIEM ArcSight Microsoft Sentinel AMA Beats Cribl Infrastructure Troubleshooting systèmes d’exploitation Troubleshooting réseau

Contexte : Contribuer à la mise en œuvre et au déploiement de Cyberark . MISSIONS Accompagner les équipes techniques à mettre en œuvre la solution et de faciliter l’adoption des administrateurs. En lien avec le chef de projet, l’éditeur et l’équipe interne : - Animer les réunions avec les différentes parties prenantes (éditeur, prestataires, administrateurs) ; - Accompagner le OnBoarding du premier lot d’administrateurs (cible 100 administrateurs) ; - Conseiller sur les sujets d’architecture (supervision, sauvegarde, exploitation) ; - Industrialiser l’administration de la solution (habilitations, automatisation de la création des coffres, gestion de l’AD) - Décrire et éprouver les procédures d’exploitation (bris de glace, maintenance, montées de version) ; - Apporter son expertise sur la solution CyberArk (implémentation, fonctionnalités, répondre aux questions des administrateurs) ; - Produire des livrables (procédures, documentation technique ; accompagnement des utilisateurs) ; Avoir une première expérience réussie d’intégration et de mise en production de la solution CyberArk PAS.

Contexte : Contribuer à l'exécution du backlog produit PAM (améliorations du produit, nouveaux onboardings, capacités de reporting). Collaborer avec les équipes transverses pour garantir la qualité de service (QoS) de la plateforme PAM CyberArk. Description du service : Accompagner l'onboarding de nouvelles entités ou l'intégration de nouvelles applications. Participer au flux d'amélioration continue / d'évolution du produit. Livrables du service : Accompagnement des nouvelles entités lors de leur onboarding ou des nouvelles applications lors de leur intégration. Participation au flux d'amélioration du produit.

ISP (Intégration Sécurité Projets) : Accompagner projets IT/stratégiques en AMOA/AMOE cyber ; définir exigences sécurité (Secure by Design), analyser risques (ISO27005/EBIOS), valider architectures, établir dossiers sécurité. Gestion risques : Cartographie menaces/vulnérabilités, suivi remédiations, patch management, pentests/bug bounty. Opérations cyber : Support SOC/CSIRT (détection incidents, réponse crises), audits techniques, contrôles permanents. Gouvernance : Mise à jour PSSI, conformité RGPD/NIS2/DORA/ISO27001, reporting KRI/KPI, sensibilisation équipes. Veille/innovation : Menaces émergentes (IA, cloud souverain), outils McAfee/Defender, Azure/O365 sécurisés. Participez aux comités projets/gouvernance, force de proposition pour maturité cyber. Environnement agile, haut niveau sécurité.

Nous recherchons un Expert PAM CyberArk pour rejoindre une équipe spécialisée en sécurité applicative et gérer à la fois des projets structurants et des activités de run. Vous interviendrez au cœur d’un environnement stratégique, avec de forts enjeux de sécurisation des accès privilégiés. Au sein d’une équipe PAM dynamique, vous serez responsable de : 🔧 Architecture & Ingénierie PAM Conception, modélisation et intégration de solutions PAM dans un contexte multi-technologique. Développement et optimisation de connecteurs CPM CyberArk (compétence clé recherchée). Rationalisation des offres de service (AIM/AAM – CP/CCP) et mise en place de processus automatisés. Validation des besoins fonctionnels, techniques et sécurité. Étude, challenge et traduction des besoins métiers en solutions robustes. Amélioration continue : simplification, harmonisation, optimisation du MCO et des SLA. 🔍 Audit & Amélioration Analyse de l’existant et recommandation d’améliorations. Garantie de la cohérence globale des solutions et des bonnes pratiques sécurité. 📚 Documentation & Support Rédaction de livrables clairs pour des audiences variées (management, techniques, projets). Accompagnement et formation des équipes supports (N2, fonctionnels, techniques). Collaboration étroite avec les équipes IT Security & Risk et les équipes projets.

Dans le cadre de l’évolution d’une plateforme de gestion des accès à privilèges (PAM), nous recherchons un expert CyberArk freelance afin de contribuer à l’exécution du backlog produit et à l’amélioration continue de la qualité de service de la plateforme. La mission consiste à intervenir sur les sujets d’onboarding de nouvelles entités et d’intégration de nouvelles applications, ainsi qu’à participer aux travaux d’enrichissement fonctionnel et technique du produit. Le consultant évoluera dans un environnement complexe et fortement sécurisé, avec des exigences élevées en matière de conformité et de robustesse des solutions. Il contribuera à garantir la cohérence des politiques de sécurité, la fiabilité des intégrations applicatives et l’optimisation des processus existants, dans un cadre structuré et orienté sécurité.

Au sein de la Direction Cyber et Résilience, le département Gouvernance CyberSécurité a comme mission principale de garantir le niveau de sécurité délivré par les systèmes d’information au client final ou en interne de Bouygues Telecom. Vous intégrerez le pôle gouvernance sécurité SI, en charge de définir, contrôler les exigences sécurité et d’accompagner les projets pour leurs mises en œuvre. Objectifs et livrables A ce titre, vous interviendrez sur différents types de missions : Intégration de la sécurité dans les projets (ISP) :

Merci de me contacter directement via LINKEDIN : " Sofiane OULD CHEIKH " avec CV à jour. Dans le cadre d’un programme de transformation sécurité à l’échelle européenne, un grand groupe du secteur Assurance / Services Financiers renforce son dispositif IAM. L’objectif : structurer la gouvernance des identités , fiabiliser les processus d’habilitation et accélérer l’intégration des applications dans le référentiel IAM global. Vous interviendrez en lien direct avec le RSSI Groupe et les équipes Cloud & Infrastructure. Définir l’architecture cible IAM (IGA + SSO + MFA) Piloter l’intégration des applications métiers dans la solution IAM Mettre en place les modèles RBAC / ABAC Structurer les campagnes de recertification des droits Automatiser le provisioning / deprovisioning Accompagner les équipes techniques sur les standards OAuth2 / SAML / OIDC Contribuer aux audits internes et réglementaires (ACPR, ISO 27001) Produire la documentation d’architecture et les procédures d’exploitation Environnement technique IGA / IAM : SailPoint IdentityIQ ou Saviynt SSO / Cloud IAM : Okta, Microsoft Entra ID Annuaire : Active Directory, Azure AD Connect Cloud : Microsoft Azure, Amazon Web Services ITSM : ServiceNow API REST, PowerShell, Python

Contexte Dans le cadre de la sécurisation des accès critiques et de la transition vers un modèle Zero Trust, une expertise en gestion des accès à privilèges (PAM) est recherchée. Objectifs de la mission Concevoir, déployer et optimiser les stratégies de contrôle d'accès sur un périmètre hybride (datacenters locaux et environnements Cloud GCP et Azure). Intégrer une nouvelle solution PAM, compatible avec les outils existants ou pouvant les remplacer. Responsabilités clés Architecture & Design : Collaborer avec le Tech Lead pour définir et mettre en place une architecture PAM unifiée couvrant l'on-premise et le cloud. Déploiement Multi-Cloud : Configurer les connecteurs et coffres-forts pour sécuriser les consoles d'administration, comptes de service et accès "Break-glass" GCP/Azure. Gestion des Secrets : Implémenter des solutions pour la gestion des secrets dans les pipelines CI/CD et applications, éliminant l'usage de mots de passe en clair. Politiques de Sécurité : Définir les règles de rotation des mots de passe, déployer l'authentification multi-facteurs (MFA) et appliquer le principe du moindre privilège. Migration & Intégration : Superviser l'intégration des comptes à privilèges élevés (Admin Domain, Cloud Admin, Root) dans la solution PAM. Audit & Gouvernance : Mettre en place la journalisation des activités et l'enregistrement des sessions pour assurer conformité et détection SOC.

DESCRIPTION DE LA MISSION Objectifs Les objectifs de la mission sont les suivants : Pilotage de la production quotidienne Participation au suivi du contrat avec le prestataire TESSI Editique Suivi des relations entre TESSI Editique et les clients internes Traitement des plis non distribués Suivi des points de distribution Vérification CyberArk et purges mensuelles Description détaillée des tâches qui constituent la mission Pilotage de la production quotidienne : Vérification du statut des files de traitement sur l'outil ScopIOM et du bon traitement des fichiers Extranet Tessi Editique : Vérification du statut des jobs à traiter par le prestataire Check CR Quotidien : Vérification de la bonne réception des fichiers métiers par le prestataire Archivage de certains documents issus de l'application métier AGIL de la Direction de la Fiscalité Mailing client, Vérification des rapports de production, participation au traitement des incidents sur les flux applicatifs... Participation au suivi du contrat avec le prestataire TESSI Editique Participation aux comités de suivi de production et de comité de pilotage Suivi des relations entre TESSI Editique et les clients internes Réponses ponctuelles aux sollicitations : devis, questionnements, confirmation d'envoi, suivi de la production... Traitement des plis non distribués (Pli Non Distribuable) Renvoi aux clients des PND traités Suivi des points de distribution (PDD) Créations, modifications et suppressions des PDD sont effectuées à la demande du service SIRH, une à plusieurs fois par an Vérification CyberArk et purges mensuelles Contrôle de la copie réalisée automatiquement par ScopIOM des fichiers transmis par les métiers et purge des fichiers dans CyberArk Résultats attendus et/ou livrables avec échéancier si besoin Bilan quotidien de la production (Flux Opérationnel, retard de production) => avant midi Mise en qualité des modes opératoires => avant fin 2026 Résolution des incidents de production en autonomie Soft Skills Bon communiquant Esprit d’équipe Esprit de synthèse Bon rédactionnel Bonne résistance au stress Force de proposition Bonne connaissance des environnements de production Rigoureux Technique Bonne maitrise du logiciel ScopIOM et de cyberarck