Trouvez votre prochaine offre d’emploi ou de mission freelance cyberark

Rejoignez-nous ! Aujourd’hui, nous recherchons un(e) Cyber SecOps pour intervenir sur un projet clé chez l’un de nos clients grands comptes. Ce que vous ferez : Administrer et maintenir en conditions opérationnelles et de sécurité les outils de cybersécurité IT et OT. Traiter les incidents de sécurité de niveaux 2 et 3 remontés par la plateforme SOC. Participer aux investigations, analyses de sécurité et activités de threat hunting. Assurer le soutien cyber aux équipes IT et OT locales sur les problématiques de sécurité. Identifier, prioriser et suivre les vulnérabilités en lien avec les partenaires sécurité. Proposer des recommandations techniques et des plans d’actions pour réduire l’exposition aux risques cyber. Contribuer à l’amélioration continue des processus et des outils de cybersécurité. Maintenir et suivre les KPI de cybersécurité IT et OT. Assurer une veille technologique en cybersécurité IT et OT. Exploiter et administrer les solutions de cybersécurité des environnements industriels. Rédiger les comptes-rendus d’analyses, rapports de sécurité et maintenir la documentation technique à jour. Votre positionnement vous permettra de travailler sur des projets innovants, d’interagir avec des équipes multidisciplinaires et d’exploiter votre expertise pour apporter une réelle valeur ajoutée.

Poste Contexte Nous recherchons pour notre client un(e) consultant(e) pour renforcer son équipe européenne dédiée à la gestion des identités. L’objectif est de finaliser l’implémentation, la documentation et l’exploitation des solutions SailPoint (IAM) et CyberArk (PAM). Le/la consultant(e) interviendra en support du référent Europe et collaborera étroitement avec les équipes RH et IT à l’international. Missions principales Finaliser la configuration et le déploiement des solutions SailPoint et CyberArk, de la préproduction à la production. Assister le référent client dans la configuration, la rédaction des processus et la documentation associée. Centraliser et harmoniser les processus d’onboarding/offboarding ainsi que les politiques d’identité. Assurer l’exploitation quotidienne et le support technique et fonctionnel des solutions en production. Accompagner le changement auprès des équipes locales. Proposer des améliorations et automatisations pour optimiser les processus d’identité.

Contexte Dans le cadre de ses activités, notre client est à la recherche d'un Expert CyberArk. Contexte : Assurer la migration sécurisée, complète et documentée de la solution CyberArk on-prem vers la plateforme CyberArk SaaS, en garantissant la continuité des opérations PAM existantes et l’intégration harmonieuse avec les environnements techniques et les processus de la société. Mission Responsabilités 1. Analyse et cadrage - Évaluation complète de l’environnement CyberArk On-Prem. - Identification des comptes, safes, policies, PSM flows et dépendances. - Analyse des contraintes organisationnelles et opérationnelles. - Définition du périmètre migratoire (comptes privilégiés, systèmes sensibles, applications intégrées). 2. Architecture cible SaaS - Analyse de l’architecture CyberArk SaaS en place. - Définition des patterns d’intégration (connecteurs, gateways, bastions). - Analyse des écarts fonctionnels entre On-Prem et SaaS (PSM vs Secure Web Sessions, CPM vs SaaS Credential Management). 3. Stratégie de migration - Élaboration de la feuille de route migration : lotissement, priorisation, risques, rollback plans. - Sélection et configuration des outils CyberArk : - DNA Scanner (Discovery & Audit) - AIM / ASCP (pour accès applicatif) - Account Migration Tooling ou scripts personnalisés via API - Connector Builder selon les besoins - Définition des workflows d’onboarding dans SaaS. 4. Réalisation de la migration - Mise en place des connecteurs entre l’environnement du client et la plateforme SaaS. - Onboarding progressif des comptes privilégiés dans la plateforme SaaS. - Migration des PSM policies, session recording, chemins d’accès. - Migration des mechanismes CPM ou équivalents SaaS pour le renouvellement des mots de passe. - Tests complets : accès, sessions, rotation des secrets, audit et reporting. 5. Documentation et process - Rédaction des documents opérationnels : - Architecture cible - Procédures d’onboarding / offboarding - Guide migration - Procédures d’accès et traitement des incidents PAM - Runbooks d’exploitation pour la société - Mise à jour documentaire pour les équipes. 6. Transfert de compétences et support - Ateliers de formation pour les équipes. - Support post-migration (stabilisation et optimisation). Livrables - Analyse de l’existant (plateforme) - Stratégie de migration validée - Scripts, configurations et connecteurs mis en place - Documentation complète (process, runbooks, procédures) - Rapport final + recommandations

Nous recherchons un consultant expert pour rejoindre notre équipe et contribuer à la gestion et à l'optimisation de la plateforme PAM CyberArk. auprès d un client grand compte. Vos missions principales seront : * Contribuer à l'exécution du backlog produit PAM : amélioration du produit, intégration de nouvelles entités et mise à niveau de la plateforme. * Collaborer avec des équipes transverses pour garantir la qualité de service de la plateforme CyberArk. * Servir d'expert technique sur la plateforme PAM CyberArk. * Piloter les actions de standardisation et d'amélioration des politiques PAM. * Soutenir l'onboarding de nouvelles entités et l'intégration de nouvelles applications. * Participer aux initiatives d'automatisation et d'amélioration produit.

DESCRIPTION DU POSTE – EXPERT PAM CYBERARK (H/F) Nous recherchons un Expert PAM CyberArk de haut niveau pour intervenir dans un environnement international exigeant, au sein d’une organisation grand compte disposant d’une plateforme PAM critique et fortement sollicitée. Le consultant interviendra en tant que référent technique CyberArk (SME) et jouera un rôle central dans la stabilité, l’évolution et la sécurisation des accès privilégiés. Le poste nécessite une autonomie totale, une forte séniorité et une capacité à collaborer avec de multiples équipes techniques. Responsabilités principales Assurer l’expertise complète sur la plateforme CyberArk , en tant que point de référence technique et fonctionnelle. Prendre en main et exécuter le backlog PAM : évolutions, durcissements, intégrations, onboarding de nouvelles entités et de nouvelles applications critiques. Garantir la qualité de service de la plateforme : analyse des incidents, remédiation avancée, optimisation continue et maintien en conditions opérationnelles. Conduire et piloter la montée de version CyberArk vers 14.2 , incluant la préparation, la coordination, l’exécution et la validation finale. Fournir un support d’expert lors de l'intégration de nouveaux environnements, applications et systèmes sensibles. Participer activement aux chantiers d’automatisation , d’industrialisation et d’amélioration continue du produit PAM. Assurer le rôle de SME auprès des équipes internes : conseils, bonnes pratiques, alignement sécurité et gouvernance. Documenter, structurer et maintenir les guides techniques, procédures et standards PAM.

VOS RESPONSABILITES PRINCIPALES : 1. Upgrade CyberArk vers 14.2 Analyse d’impact, prérequis, sécurisation de l’architecture. Pilotage et exécution de l’upgrade. Correction post-upgrade, validation UAT, documentation complète. 2. Onboarding & intégration PAM Collecte des besoins applicatifs. Conception & mise en œuvre des intégrations (serveurs, devices, apps). Gestion des coffres, comptes, credentials et secrets. Développement / adaptation de connecteurs et plateformes d’intégration. 3. Automatisation & amélioration continue Automatisation des flux via PowerShell . Création de connecteurs custom. Contribution au backlog PAM / recommandations techniques. 4. Support avancé & rôle d’expert Accompagnement des équipes Sécurité / Infra / Réseau. Résolution d’incidents complexes CyberArk. Transfert de connaissances (workshops, documentation). Participation aux décisions d’architecture PAM.

La certification CyberArk Guardian est indispensable. VOS RESPONSABILITES PRINCIPALES : 1. Standardisation et gouvernance des politiques PAM (mission centrale) Refonte et harmonisation des PAM Policies à l’échelle du groupe. Définition et documentation des standards, conventions, règles de sécurité. Alignement sur les frameworks sécurité (NIST, ISO27001, EBIOS…). Définition des stratégies d’accès just-in-time, élévation, session security, rotation. Animation des comités sécurité / validation avec les stakeholders. Mise en place d’un modèle opérationnel PAM cohérent, industrialisé et audit-ready. 2. Amélioration continue & product enhancement Contribution au backlog PAM (améliorations, évolutions, corrections). Recommandations sur l’architecture globale (Vault, PVWA, CPM, PSM, PTA). Participation aux ateliers produits et à la roadmap PAM. 3. Intégrations & onboardings Intégration de nouvelles entités / serveurs / applications. Gestion des safes, comptes, secrets, connectors. Design des intégrations : HLD / LLD. Support avancé auprès des équipes Sécurité / Infra / Applicatif. 4. Automatisation & industrialisation Automatisation via PowerShell et APIs CyberArk . Création / adaptation de connecteurs custom. Standardisation des pipelines d’onboarding. 5. Documentation & transfert Rédaction des documents HLD/LLD, runbooks, procédures. Animation des UAT. Formation et transfert de connaissances aux équipes internes.

I. Contexte : Au sein de l'équipe CISO d'un acteur majeur du secteur bancaire, vous interviendrez en tant qu'Architecte Sécurité et Expert Risk Management dans un environnement Cloud Hybride (IBM Cloud, Oracle Cloud, Cloud privé On-Premise). II. Missions : · Risk Management o Réaliser des analyses de risques (méthodologie EBIOS-RM) sur les infrastructures critiques et services Cloud o Évaluer les risques Cyber et assurer leur suivi o Définir les scénarios de détection SOC/SIEM o Accompagner les projets dans l'identification et le traitement des risques · Architecture Sécurité o Définir les architectures de sécurité conformes aux référentiels ANSSI (PAMS, PDIS) o Piloter les projets de Cyber résilience (DORA) o Sécuriser les infrastructures de sauvegarde (stratégie Air Gap, chiffrement, KMS/HSM) o Accompagner l'évolution des infrastructures d'administration (AD Tiering, CyberArk, bastions) o Contribuer aux études sécurité sur les environnements containerisés (OpenShift, Kubernetes)

Contexte de la mission Dans le cadre de la sécurisation de son écosystème, Bouygues Telecom a lancé un programme de renforcement de la sécurité du SI de ses filiales depuis plusieurs années. Dans le cadre du programme, des audits ont été réalisés afin de mesurer le niveau de risque des différentes filiales et un plan de sécurisation est en cours avec des premiers résultats (EDR, CTI et gestion des vulnérabilités). Toutefois, les moyens des filiales ne permettent pas la mise en œuvre suffisamment rapidement des solutions de cybersécurité indispensables pour protéger les SI des filiales et donc le SI de Bouygues Telecom alors que les menaces augmentent. Aussi, il a été décidé par Bouygues Telecom de mettre en œuvre des solutions existantes déjà chez Bouygues Telecom (Mail, ZTNA, Protection API…) en finançant un accompagnement des filiales par un intégrateur qui sera chargé de mettre en œuvre les différentes solutions dans chaque filiale. La Direction Cybersécurité et Résilience (DCR) de Bouygues Telecom est chargée d’organiser et de piloter ce programme de sécurisation. Pour cela, DCR a décidé de se faire accompagner afin de définir la prestation de l’intégrateur et piloter sa mise en œuvre jusqu’au démarrage de la MCO des solutions dans les filiales.

Voici la fiche de poste sans le nom du client : Contexte de la mission Dans le cadre de la sécurisation de son écosystème, un grand groupe a lancé un programme de renforcement de la sécurité du SI de ses filiales depuis plusieurs années. Dans le cadre du programme, des audits ont été réalisés afin de mesurer le niveau de risque des différentes filiales et un plan de sécurisation est en cours avec des premiers résultats (EDR, CTI et gestion des vulnérabilités). Toutefois, les moyens des filiales ne permettent pas la mise en œuvre suffisamment rapidement des solutions de cybersécurité indispensables pour protéger les SI des filiales et donc le SI du groupe alors que les menaces augmentent. Aussi, il a été décidé de mettre en œuvre des solutions existantes déjà chez le groupe (Mail, ZTNA, Protection API…) en finançant un accompagnement des filiales par un intégrateur qui sera chargé de mettre en œuvre les différentes solutions dans chaque filiale. La Direction Cybersécurité et Résilience (DCR) est chargée d’organiser et de piloter ce programme de sécurisation. Pour cela, la DCR a décidé de se faire accompagner afin de définir la prestation de l’intégrateur et piloter sa mise en œuvre jusqu’au démarrage de la MCO des solutions dans les filiales. Ce cahier des charges concerne la prestation d’accompagnement à la maîtrise d’ouvrage (AMOA). Objectifs et livrables Le profil attendu pour cette prestation est celui d’un CTO (Chief Technical Officer) ou Directeur technique expérimenté en cybersécurité, capable de piloter des projets stratégiques multi-filiales, avec une forte capacité de coordination et de communication. Les missions à remplir par le prestataire sont : Réaliser des ateliers avec les intervenants internes et filiales afin de définir les stratégies d’architecture et de solutions, Cadrer et rédiger le cahier des charges de la prestation d’intégration et de MCO, Diriger l’appel d’offres et préparer les éléments permettant aux acteurs de choisir l’intégrateur et l’entité responsable du contrôle du Maintien en Conditions de Sécurité (MCS) des solutions, Piloter l’intégrateur retenu pour la mise en œuvre des solutions en assurant la cohérence technique des architectures et solutions au sein des différentes filiales, Valider les architectures proposées par l’intégrateur pour chaque filiale en tenant compte des potentielles évolutions de solution en central, Assurer la fonction d’architecte transverse tout au long du projet, Coordonner les équipes intervenant pour aider la mise en œuvre des solutions, Mettre en œuvre et suivre les indicateurs de performance de la prestation d’intégration, Piloter la mise en place du MCO des solutions en cohérence avec les rôles et responsabilités définis, S’assurer que la documentation d’architecture, d’implémentation et d’exploitation est produite selon les standards, Suivre la validation du bon fonctionnement des solutions installées et du MCO associé et émettre les PV de recette, Reporter l’avancement et les points de décision/action vers le management et les filiales.

Nous recherchons un Ingénieur Sécurité IAM pour intervenir chez l’un de nos clients grands comptes basé au Luxembourg . Vous intégrerez l’équipe Sécurité et participerez à la mise en œuvre, l’optimisation et la gouvernance des identités et des accès au sein d’un environnement hybride. Votre rôle consistera à administrer et faire évoluer les solutions IAM , assurer la cohérence des droits, appliquer les modèles RBAC/ABAC , participer au durcissement des accès et garantir la sécurité des processus d’authentification. Vous travaillerez sur différentes technologies IAM telles que Entra ID, CyberArk, SailPoint, Evidian IGA ou Okta. La mission se déroule en contracting (freelance ou portage salarial) , pour une durée initiale de 6 mois, renouvelable jusqu’à la fin du projet avec de réelles perspectives d’internalisation . Le télétravail est possible à raison de 2 jours par semaine après l’onboarding.

Pour le compte de l'un de nos clients dans le milieu bancaire, nous recherchons un·e Administrateur·trice Windows ! En tant qu' Administrateur·trice , vos missions seront : - Maintenir en condition opérationnelle le parc des serveurs Windows (maintenance logicielle, patching, test de résilience ...) - Gérer les incidents et les problèmes sur ce périmètre - Faire évoluer les plateformes en fonction de l'obsolescence Environnement technique : - Microsoft Windows server 2016, 2019 et 2022 - Microsoft Azure - SCCM, PowerShell - Agile, SCRUM, Jira - CyberArk