Trouvez votre prochaine offre d’emploi ou de mission freelance cyberark

Nous sommes à la recherche d'un consultant expert en cybersécurité pour accompagner notre équipe dans une phase de transition stratégique majeure. Le prestataire aura la double responsabilité de piloter l'implémentation de notre nouvelle solution CNAPP (Cloud Native Application Protection Platform) tout en assurant la maintenance en conditions opérationnelles (MCO) et l'évolution de nos solutions de détection (EDR) et de gestion des accès (PAM). Contexte technique : Environnement hybride combinant des infrastructures On-premises, Azure et GCP. Objectifs et Missions principales Build : Implémentation du CNAPP Design & Déploiement : Concevoir l'architecture de la solution CNAPP adaptée afin de couvrir un périmètre multi-cloud, intégrant CSPM, CWPP et CIEM. Accompagnement : Assister l'équipe de gouvernance cloud dans la définition des politiques de sécurité (guardrails) ainsi que dans l'établissement des frameworks de conformité. Intégration DevSecOps : Incorporer le scan des vulnérabilités et la gestion des secrets dans les pipelines CI/CD afin d'assurer une sécurité intégrée dès la développement. Run & Évolution : Gestion et développement des solutions PAM (Environnement Hybride) Administration : Gérer le cycle de vie des comptes à privilèges élevés tant sur l'infrastructure On-premises que sur les consoles cloud Azure et GCP. Expansion : Poursuivre l'onboarding des comptes critiques et mettre en place le mode Just-in-Time (JIT) pour les accès privilégiés. Maintenance : Garantir la disponibilité des bastions et assurer la gestion sécurisée des coffres-forts de mots de passe. Run & Évolution : Solutions EDR (Endpoint Detection & Response) Maintien en condition opérationnelle : Superviser le déploiement des agents EDR sur l'ensemble du parc (workstations et serveurs). Optimisation : Affiner les politiques de détection afin de réduire le nombre de faux positifs et améliorer la précision des alertes. Ce poste exige une expertise approfondie en cybersécurité, une capacité à conduire des projets techniques complexes et une bonne compréhension des environnements multi-cloud. Le candidat idéal saura conjuguer technicalité, rigueur et esprit d'équipe pour faire face à ces enjeux cruciaux.

Contexte : Mission auprès de la Direction DIGIT – Département Datacenter, Edge & Cloud du client secteur Energie. Le titulaire interviendra en AMOE avec obligation de résultats pour concevoir et formaliser des architectures SI industrielles, datacenters et infrastructures hybrides. Une forte capacité rédactionnelle, une excellente autonomie et une rigueur documentaire sont requises Environnement technique / compétences clés : Architecture SI & datacenter Virtualisation (VMWare), hyperconvergence (Nutanix AHV) Conteneurisation (Kubernetes, NKP, OpenShift) Conception de solutions bastion sécurisées (CyberArk, Wallix, Rubycat) Documentation de haut niveau (DAT, MDF, cartographies, plans de tests)

Objectifs de la mission : Pilotage de la production éditique quotidienne Participation au suivi du contrat avec le prestataire éditique Suivi des relations entre le prestataire et les clients internes Traitement des plis non distribués Suivi des points de distribution Vérification CyberArk et purges mensuelles Description des missions : Pilotage de la production quotidienne Vérification du statut des files de traitement sur l’outil ScopIOM Contrôle du bon traitement des fichiers métiers Vérification du statut des jobs via l’extranet du prestataire éditique Vérification quotidienne de la bonne réception des fichiers métiers Archivage de documents issus de l’application métier AGIL (Direction de la Fiscalité) Envoi de mailings clients Analyse des rapports de production Participation au traitement des incidents sur les flux applicatifs Relation avec les clients internes Réponses ponctuelles aux sollicitations : devis, questionnements, confirmations d’envoi, suivi de production Gestion des plis non distribués (PND) Renvoi des plis non distribués traités aux clients concernés Suivi des points de distribution (PDD) Création, modification et suppression des points de distribution à la demande du service SIRH Sécurité et conformité Vérification de la copie automatique réalisée par ScopIOM des fichiers transmis par les métiers Purge mensuelle des fichiers dans CyberArk

Dans le cadre d’une transition majeure sur son périmètre de cybersécurité, l’entreprise recherche un consultant expert en sécurité Cloud et en solutions de protection des accès et endpoints . Le consultant interviendra à la fois sur la mise en place d’une nouvelle solution CNAPP couvrant un environnement multi‑cloud (On‑prem / Azure / GCP) et sur le maintien en condition opérationnelle (MCO) des solutions PAM et EDR de l’organisation. Les responsabilités couvrent à la fois des activités BUILD et RUN , incluant la définition de l’architecture, l’intégration DevSecOps, la gestion du cycle de vie des comptes à privilèges et l’optimisation de la détection des menaces sur le parc endpoints.

Le consultant idéal dispose des compétences suivantes : Expérience en administration des identités et des accès (IAM), y compris la gestion des comptes à privilèges (PAM). Forte capacité d’ analyse et de conception des droits d’accès , notamment à travers des modèles RBAC . Maîtrise des environnements Active Directory et Entra ID (Azure AD) indispensable. Des connaissances en Lotus Notes et RACF constituent un avantage. Une expérience avec One Identity Manager est appréciée. La connaissance de solutions PAM telles que CyberArk est un plus. Des notions liées à la PKI et à la gestion des certificats sont également valorisées. La langue française est requise ; la pratique du luxembourgeois, de l’allemand ou de l’anglais représente un atout supplémentaire. Capacité à s’intégrer aisément dans une équipe d’environ 20 personnes . Missions principales Le consultant interviendra notamment sur : La gestion opérationnelle des identités et des accès (processus joiner / mover / leaver). L’administration des comptes et accès à privilèges (PAM). L’accompagnement des équipes projets lors de la mise en œuvre des accès pour de nouvelles applications . Cadre de la mission Durée : mission initiale de 6 mois, avec possibilité de prolongation. Organisation du travail : présence sur site privilégiée ; télétravail possible jusqu’à 2 jours par semaine selon la réglementation fiscale en vigueur et le niveau d’autonomie. Environnement : intégration dans une équipe déjà en place, sous la supervision d’un coordinateur interne. Interactions : échanges réguliers avec les utilisateurs finaux.

Au sein de la DSI de notre client, vous intégrerez l’équipe en charge du maintien en condition opérationnelle et de l’évolution d’un parc serveurs composé à 95 % de Linux Red Hat et 5 % de Windows Server . La mission s’effectue dans un environnement sensible avec accès à des données critiques et aux systèmes de production. Poste basé dans le sud Toulousain avec 2 jours de télétravail/semaine. Vos missions: Maintien en condition opérationnelle Assurer la supervision , les mises à jour et la stabilité des environnements Linux Red Hat. Traiter les tickets de niveau 3 liés aux infrastructures et systèmes. Participer activement à l’ amélioration continue de l’infrastructure. Projets transverses Prendre en charge, en autonomie ou en binôme, des projets liés à l’activité de l’équipe : CMDB Bastion / CyberArk Supervision d’infrastructure Automatisation et industrialisation Documentation Rédiger et maintenir la documentation associée aux actions menées (obligatoire).

Pour le compte de l'un de nos clients dans le milieu bancaire, nous recherchons un·e Administrateur·trice Windows ! En tant qu' Administrateur·trice , vos missions seront : - Maintenir en condition opérationnelle le parc des serveurs Windows (maintenance logicielle, patching, test de résilience ...) - Gérer les incidents et les problèmes sur ce périmètre - Faire évoluer les plateformes en fonction de l'obsolescence Environnement technique : - Microsoft Windows server 2016, 2019 et 2022 - Microsoft Azure - SCCM, PowerShell - Agile, SCRUM, Jira - CyberArk

Contexte Dans le cadre d’un programme de sécurisation des systèmes industriels, notre client, un grand groupe du secteur énergétique lance une étude visant à faire évoluer son système de contrôle industriel (SCI). Cette étude s’inscrit dans un contexte d’exigences accrues en matière de cybersécurité, de résilience et de cloisonnement des environnements IT et OT. Missions Intervention sur une phase de cadrage visant à définir une architecture cible pour un environnement industriel sécurisé Structurer les différents chantiers d’infrastructure Proposer une trajectoire de transformation cohérente et sécurisée Périmètre : Segmentation réseau des environnements industriels Mise en place d’un Active Directory isolé Sécurisation des accès (bastion, accès distants) Gestion des vulnérabilités et patch management Centralisation des logs et supervision des environnements OT Responsabilités : Définition de l’architecture technique cible (IT/OT) Cadrage des chantiers d’infrastructure associés Rédaction de dossiers d’architecture Construction du macro-planning Estimation des coûts (CAPEX / OPEX) Analyse des risques et des dépendances Définition de la trajectoire de migration Élaboration de la roadmap globale Environnement technique Réseau : Cisco, segmentation réseau, firewalls (Palo Alto, Fortinet) Systèmes : Windows Server, Windows IoT, Red Hat Linux Virtualisation : VMware (vSphere, ESXi) Cloud : AWS Sécurité : Active Directory, PKI, bastion, PAM (CyberArk) Supervision / logs : ELK OT : automates, PLC, Architecture Purdue..

Je recherche pour l’un de mes clients dans le secteur financier un Manager Identity & Access Management (IAM) pour remplacer temporairement un manager interne et piloter une équipe d’une vingtaine de personnes (ressources internes et externes). Missions principales : Manager et coordonner l’équipe IAM Garantir le bon fonctionnement de la gestion opérationnelle des identités et des accès Prioriser et piloter les projets et activités récurrentes Optimiser l’utilisation des ressources de l’équipe Planifier, suivre les tâches et les livrables Accompagner les équipes IT dans la mise en place des accès pour les nouvelles applications Assurer la gestion des risques , définir et suivre les plans de remédiation Profil recherché : Expérience confirmée en management d’équipe , pilotage de projets et organisation d’activités récurrentes Expérience en gestion des risques Bonnes connaissances des solutions IAM : SSO, MFA, OIDC, Lotus Notes, RACF La connaissance de One Identity Manager, CyberArk ou PKI / certificats est un plus Excellentes capacités de communication, organisation, analyse et synthèse Français requis , toute autre langue (LU / DE / EN) est un atout

Mission au sein d’une Cellule d’Architecture Transverse (4 architectes) en charge de définir et faire évoluer les architectures réseaux / télécom / sécurité, puis de les qualifier et intégrer avant mise en production via un laboratoire (maquettes de référence proches de la prod, tests en conditions réelles et sous charge). Mission : -Réaliser des études d’opportunité et études de faisabilité (infra réseaux & sécurité). -Proposer des scénarios de réalisation / migration et argumenter les choix en comité. -Concevoir et faire évoluer les architectures (design réseau & sécurité), puis conduire la qualification technique en labo : installation, configuration, tests, tests de charge. -Collaborer avec les équipes ingénierie et production pour intégrer les contraintes d’exploitation. -Rédiger les dossiers d’architecture (HLD/LLD), demandes de qualification/intégration, et assurer une veille technologique. Profil attendu : -Architecte capable de prendre de la hauteur et d’accompagner la MOA (vulgarisation, cadrage). -Très bon niveau en routage/commutation IP et design réseau. -Maîtrise des technos firewalling/routage : Stormshield et/ou Juniper et/ou Fortinet. -Connaissance des modèles d’administration sécurisée + bastion CyberArk. -À l’aise avec les services DNS/DHCP/IPAM EfficientIP. -Exposition Azure (environnement cloud) + culture exploitation/process (ITIL). -Capacité à produire des livrables HLD/LLD et à présenter en Comité d’Architecture.