Trouvez votre prochaine offre d’emploi ou de mission freelance cyberark

Dans le cadre du renforcement de son dispositif de sécurité, notre client – un grand groupe bancaire – recherche un Ingénieur CyberArk pour intervenir en support niveau 2/3 sur son infrastructure de gestion des accès à privilèges (PAM). Vous intégrerez une équipe sécurité dédiée aux environnements critiques et contribuerez activement à l’exploitation et à l’évolution de la solution CyberArk. Vos principales responsabilités : Assurer le support N2/N3 sur la plateforme CyberArk (gestion des incidents, du niveau courant au plus complexe) Analyser et résoudre les problématiques liées aux coffres, safes, policies et comptes privilégiés Gérer les incidents de production et contribuer aux cellules de crise si nécessaire Assurer le maintien en condition opérationnelle (MCO) et participer à l’optimisation de la plateforme Participer aux mises à jour, patching et évolutions de la solution Rédiger la documentation technique et les procédures d’exploitation Collaborer avec les équipes infrastructure, sécurité, IAM et production Participer aux audits de sécurité et aux contrôles réglementaires (contexte bancaire) Être en interaction avec les équipes CyberArk globales (anglais requis)

1. CONTEXTE Le client, acteur majeur du secteur de l'assurance, engage un projet de mise en œuvre et de déploiement de la solution CyberArk dans le cadre de la sécurisation de ses accès à privilèges. La mission s'inscrit dans une démarche d'industrialisation de la gestion des identités et des accès (PAM), avec pour objectif d'accompagner les équipes techniques internes dans la prise en main de la solution et d'assurer l'adoption opérationnelle par les administrateurs. Un premier lot de 100 administrateurs est ciblé pour le onboarding initial. Le prestataire intervient en lien direct avec le chef de projet client, l'éditeur CyberArk et les équipes internes. 2. RÔLE ET RESPONSABILITÉS PRINCIPALES Animer les réunions avec les parties prenantes (éditeur, prestataires, administrateurs) Accompagner le onboarding du premier lot d'administrateurs (cible : 100 administrateurs) Conseiller sur les sujets d'architecture (supervision, sauvegarde, exploitation) Industrialiser l'administration de la solution : habilitations, automatisation de la création des coffres, gestion de l'Active Directory Décrire et valider les procédures d'exploitation : bris de glace, maintenance, montées de version Apporter une expertise technique sur CyberArk : implémentation, fonctionnalités, réponses aux questions des administrateurs Développer des connecteurs CyberArk pour les périmètres Linux/Unix, Windows et SGBD Produire les livrables documentaires attendus 3. LIVRABLES ATTENDUS Procédures d'exploitation (bris de glace, maintenance, montées de version) Documentation technique de la solution Connecteurs CyberArk pour les périmètres Linux/Unix, Windows et SGBD Supports d'accompagnement des administrateurs (onboarding)

Contexte La mission se déroulera dans l'équipe PAM d'une grande organisation IT Le candidat intégrera une équipe CyberArk et assurera des gestes de type N3 / N2 en faisant preuve d'expertise. Missions Assurer les ouvertures et fermetures du service en horaire ouvré (HO) du lundi au vendredi, sur une plage horaire couvrant 8h à 18h. Assurer une à trois gardes hebdomadaires sur les pauses méridiennes (12h-13h ou 13h-14h) selon un planning défini. Intervenir en heures non ouvrées (HNO) sur des opérations planifiées (soirée, week-end). Effectuer les 6 premiers mois en présentiel pour garantir l’intégration et assurer le lien avec les équipes PAM, IAM et autres équipes en interaction. Après 6 mois, possibilité de télétravail 2 jours par semaine immuables, dont un jour fixe imposé par le manager/Team Leader. Assurer des astreintes sur les 6 infrastructures PAM, couvrant un périmètre potentiel de 600 serveurs, à raison d’une fois tous les deux mois. Périmètre d'intervention Run Ignimission : Vérifications quotidiennes des chargements des EVD et fiabilisation des tableaux de bord Ignimission. Automatisation des contrôles relatifs aux chargements EVD. Interaction avec les équipes IAM, Cloud interne, Middleware et PAM pour le suivi des incohérences et la gestion des incidents. Mise en place de supervision et consignes sur le produit. Mise en place et troubleshooting des bons de travail (BT) existants. Run CyberArk : Gestion des indicateurs de rotation des mots de passe. Gestion des incidents. Gestion des certificats. Maintien des infrastructures CyberArk et composants (Vault, DR, PVWA, CPM, PSM, PSMP, PTA). Intervention sur des projets de migrations Vault à Vault. Migration métier à métier dans le cadre de réorganisations internes. Expertise, intégration AIM/AAM - CP/CCP selon le modèle d’offre de service. Conception, modélisation et intégration des solutions techniques dans un contexte hybride Cloud / on-prem et multi-technologique. Amélioration de l’existant : simplification, rationalisation et homogénéisation dans un objectif de transformation à moyen/long terme. Formation et accompagnement des différents niveaux de support (N2, fonctionnels, techniques). Documentation et explication des solutions avec différents niveaux de détails destinés à diverses populations (management, projets, clients, équipes fonctionnelles et techniques). Automatisation des activités récurrentes (patching kernel, installation de produits, etc.). Ignimission.

Pour l'un de nos clients dans le secteur bancaire, nous recherchons un Renfort pour l'équipe PKI, étant en mesure d'intégrer le plus rapidement possible l'architecture de la solution afin d'en assurer son MCO (des astreintes seront à prévoir), ainsi que d'accompagner les métiers souhaitant accoster sur nos offres de service. Objectifs de la prestation - Infrastructure de gestion de clé en PKI, certification de machines, d'utilisateurs - Crypto (Signature, Chiffrement, et authentification) - X509 (format de certificats) - Idéalement des outils VENAFI et KeyFactor EJBCA - HSM et KMS Entrust - Cryptographie post quantique

Nous recherchons pour un de nos clients, spécialisé dans le domaine bancaire un Gestionnaire en sécurité IT H/F pour compléter l’équipe Identity and Access Management (IAM) dans le cadre d’une mission à pourvoir dès que possible sur le secteur du Luxembourg ville. Vos missions : Gestion des identifiants et des droits d’accès au quotidien (joiner/mover/leaver) (IAM). Gestion des identités à privilège (PAM) Soutien de l’équipe dans la mise en place des accès dans les nouvelles applications. Nous vous offrons : un package salarial attrayant, assorti de nombreux avantages complémentaires (ticket restaurant, mutuelle...), un environnement de travail professionnel et stimulant. Si vous vous reconnaissez dans ce descriptif, ce poste est fait pour vous alors n'hésitez pas à postuler.

CONTEXTE La mission s'inscrit au sein de la Direction Technique d'une filiale bancaire commune à deux grands établissements financiers français. L'équipe Infrastructure assure la fiabilité, la disponibilité et la qualité d'exploitation des applications dont elle a la charge : supervision, diagnostic, résolution d'incidents et automatisation des activités récurrentes. Elle coordonne ses travaux avec les équipes Platform Engineering, la Maîtrise d'Œuvre et les équipes techniques du fournisseur IT. Dans le cadre d'une évolution vers un modèle SRE / DevOps, la direction souhaite renforcer la fiabilité opérationnelle (RUN), standardiser et automatiser les processus d'exploitation, et accélérer la montée en maturité vers le Platform Engineering. La ressource exercera 60 % de son activité au sein du Bureau Technique et 40 % en contributions transverses (documentation, automatisation, amélioration continue, outillage). RÔLE ET RESPONSABILITÉS PRINCIPALES ▸Préparer, coordonner et suivre les mises en production ; valider les livrables techniques associés. ▸Intégrer et paramétrer les solutions logicielles ; installer les nouveaux modules et évolutions applicatives. ▸ Réaliser les tests techniques (unitaires, intégration, exploitabilité) et contribuer aux analyses d'impact et d'évaluation des risques. ▸Vérifier la conformité aux normes de sécurité, d'architecture et d'exploitation ; appliquer les standards Run Ready. ▸ Déployer et maintenir des automatisations (scripts, pipelines CI/CD, supervision, IaC) ; standardiser les outils et patterns. ▸Contribuer aux services opérés par l'équipe Platform Engineering et participer à l'évolution des standards TechOps. ▸Produire et maintenir la documentation technique (DEX, référentiels, procédures) ; assurer un reporting régulier auprès du responsable Infrastructure et des ISM. ▸Accompagner les équipes internes dans la montée en compétences DevOps/SRE ; être force de proposition sur les axes d'amélioration. LIVRABLES ATTENDUS Réduction mesurable des incidents récurrents ou liés à une mauvaise intégration. Environnements stabilisés conformes aux critères Run Ready (supervision, logs, dépendances, API…). Suivi complet des incidents sur les périmètres confiés : root cause documentée et plans d'action pour chaque incident majeur. Aucune mise en production bloquée pour défaut de validation TechOps. Modèles standardisés : DEX, normes d'intégration, patterns d'infrastructure, supervision, logs, CI/CD. Contribution à au moins 3 chantiers de modernisation (automatisation, logs, observabilité, pipelines, inventaires…). Documentation TechOps (DEX, procédures, référentiels) : à jour, validée, réutilisable et conforme aux règles internes. Reporting structuré et régulier (indicateurs, risques, dépendances, problèmes) vers les managers et ISM.

Description et localisation Démarrage : ASAP | Localisation : Présence sur site + télétravail possible Localisation : Choisy Le Roi (RER Créteil Pompadour) Contexte : Assurer la continuité, la maintenance et l’évolution du périmètre SI opérationnel dans le cadre d’une collaboration avec les équipes du Client, notamment via des activités d’administration technique, provisionning de VM, support et gestion des environnements. Missions : Administration Systèmes • Création, configuration et montée de machines virtuelles (VM) • Suivi des environnements, supervision et interventions techniques • Gestion des ressources et optimisation des performances • Gestion des sauvegardes (Netbackup) Gestion des accès & Sécurité • Provisionnement des comptes Active Directory (AD) • Gestion des droits et habilitations • Administration des accès au bastion (Cyberark) • Administration Anti-virus (Trend Micro) Support opérationnel & Assistance métiers • Support de niveau 2 pour les équipes métiers • Diagnostic et résolution des incidents liés aux environnements SI • Assistance lors des phases critiques (déploiements, migrations, bascules) Coordination • Travail en interface directe avec les équipes techniques du Client • Suivi des demandes, synchronisation des changements, reporting • Participation active à la continuité opérationnelle dans un contexte de transition Compétences techniques requises • Maîtrise des environnements NUTANIX • Solides compétences en Active Directory, GPO, WSUS, CyberArk, • Connaissance des environnements Windows Server / Linux • Compréhension des mécaniques de bastion et accès sécurisés • Expérience en support de niveau 2/3 • Compétences en scripting (PowerShell appréciées) Compétences transverses • Capacité à travailler dans un contexte de reprise et de co‑construction • Bon relationnel avec les métiers et les équipes techniques externes • Autonomie, rigueur, sens du service • Communication claire et fiable Choisy-le-Roi, France | Télétravail possible • Type de projet (support / maintenance / implementation /…) : Administration système • Type de prestation (Client / Hybrid / Remote) : Hydrid • Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 2 à 3 jours par semaine sur site. • Les astreintes (HNO, etc.) : N.A • La possibilité de renouvellement (oui/non) : Oui

Dans le cadre d'une mission de longue durée pour un grand compte ferroviaire national, nous recherchons 2 Architectes Réseau expérimentés pour renforcer la DSI et accompagner la transformation de son modèle d'exploitation réseau. Au sein de la Direction du Numérique, vous prenez en charge : * La gestion opérationnelle des services réseau : règles firewall, adressage IP (IPAM), VLAN, VIP, accès externes * L'analyse de performance des flux applicatifs et la résolution d'incidents N3 * La modernisation des infrastructures : gestion de l'obsolescence, renouvellement des équipements, intégration datacenter * La relation avec les équipes métier : participation aux Comités d'Architecture, accompagnement des déploiements applicatifs * Le transfert de compétences : formation des équipes internes, définition des processus ITIL, documentation et REX Environnement technique Palo Alto · Juniper SRX · F5 LTM · Cisco Nexus/Catalyst · HPE FlexFabric · EfficientIP DDI · CyberArk PAM · ServiceNow · Wireshark

Contexte : Dans le cadre du renforcement d’une équipe sécurité IT, nous recherchons un Gestionnaire Sécurité IT orienté IAM / PAM. Le consultant interviendra sur la gestion des identités, des droits d’accès et des accès à privilèges, avec un contact régulier avec les utilisateurs. Mission : Le consultant aura pour principales responsabilités : Gérer les identifiants et les droits d’accès au quotidien Traiter les demandes liées aux cycles Joiner / Mover / Leaver Administrer les accès à privilèges dans un contexte PAM Analyser et concevoir les droits d’accès via une approche RBAC Accompagner l’équipe dans la mise en place des accès sur de nouvelles applications Collaborer avec une équipe existante sous la responsabilité d’un coordinateur interne Assurer un contact régulier avec les utilisateurs Profil recherché : Expérience en administration IAM et/ou PAM Bonnes capacités d’analyse et de conception de droits d’accès Connaissance du modèle RBAC Maîtrise d’Active Directory Connaissance d’Entra ID / Azure AD Bonne capacité d’intégration en équipe Aisance relationnelle avec les utilisateurs Français requis Compétences appréciées : Lotus Notes RACF One Identity Manager CyberArk PKI et certificats Langues complémentaires : anglais, allemand ou luxembourgeois Modalités : Démarrage : ASAP Durée : 6 mois renouvelables