Trouvez votre prochaine offre d’emploi ou de mission freelance Gestion des accès privilégiés (PAM)

Contexte : Dans le cadre du renforcement d’une équipe sécurité IT, nous recherchons un Gestionnaire Sécurité IT orienté IAM / PAM. Le consultant interviendra sur la gestion des identités, des droits d’accès et des accès à privilèges, avec un contact régulier avec les utilisateurs. Mission : Le consultant aura pour principales responsabilités : Gérer les identifiants et les droits d’accès au quotidien Traiter les demandes liées aux cycles Joiner / Mover / Leaver Administrer les accès à privilèges dans un contexte PAM Analyser et concevoir les droits d’accès via une approche RBAC Accompagner l’équipe dans la mise en place des accès sur de nouvelles applications Collaborer avec une équipe existante sous la responsabilité d’un coordinateur interne Assurer un contact régulier avec les utilisateurs Profil recherché : Expérience en administration IAM et/ou PAM Bonnes capacités d’analyse et de conception de droits d’accès Connaissance du modèle RBAC Maîtrise d’Active Directory Connaissance d’Entra ID / Azure AD Bonne capacité d’intégration en équipe Aisance relationnelle avec les utilisateurs Français requis Compétences appréciées : Lotus Notes RACF One Identity Manager CyberArk PKI et certificats Langues complémentaires : anglais, allemand ou luxembourgeois Modalités : Démarrage : ASAP Durée : 6 mois renouvelables

Le candidat devra avoir le profil suivant : • Expérience confirmée en gestion de projet et connaissance de l’outil MS Project Online • Capacité organisationnelle, rédactionnelle et rigueur dans le travail sont des prérequis • Capacité de coordination et communication • Une connaissance des solutions PAM/privileged access management et une bonne connaissance de la gestion des risques Cyber • Français et anglais courant Sa mission comprendra les tâches suivantes : • Encadrement des travaux des experts PAM et IT • Planification et suivi des travaux des experts IT: projets en cours et travaux hors-projets • Replanification régulière des travaux des experts IT • Collaboration avec les autres équipes en charge de l’informatique de la banque dans le contexte de travaux communs

Dans le cadre du renforcement de son dispositif de sécurité, notre client – un grand groupe bancaire – recherche un Ingénieur CyberArk pour intervenir en support niveau 2/3 sur son infrastructure de gestion des accès à privilèges (PAM). Vous intégrerez une équipe sécurité dédiée aux environnements critiques et contribuerez activement à l’exploitation et à l’évolution de la solution CyberArk. Vos principales responsabilités : Assurer le support N2/N3 sur la plateforme CyberArk (gestion des incidents, du niveau courant au plus complexe) Analyser et résoudre les problématiques liées aux coffres, safes, policies et comptes privilégiés Gérer les incidents de production et contribuer aux cellules de crise si nécessaire Assurer le maintien en condition opérationnelle (MCO) et participer à l’optimisation de la plateforme Participer aux mises à jour, patching et évolutions de la solution Rédiger la documentation technique et les procédures d’exploitation Collaborer avec les équipes infrastructure, sécurité, IAM et production Participer aux audits de sécurité et aux contrôles réglementaires (contexte bancaire) Être en interaction avec les équipes CyberArk globales (anglais requis)

Fiche de Poste : Consultant Senior / Architecte Sécurité (Expertise F5 & Infrastructures) Mission de 10 jours Contexte de la mission Dans le cadre d'une étude de sécurisation critique portant sur les équipements F5, vous intervenez pour analyser, challenger et définir la trajectoire de renforcement d'une architecture exposée. Votre rôle consiste à transformer un périmètre technique (2 équipements F5) en une stratégie de défense globale incluant la résilience, la gouvernance des accès et la réponse aux incidents. Missions et Responsabilités 1. Audit et Analyse de l'Existant (Topologie & Accès) Analyse Réseau : Évaluer la segmentation, les politiques de pare-feu et les ACL pour isoler strictement les plans de contrôle et de données. Hygiène Technique : Étudier la réduction de la surface d'attaque via la désactivation/restriction des interfaces inutilisées (TMUI, iControl REST, SNMP). Identité : Évaluer l'opportunité d'intégrer une solution de PAM (Privileged Access Management) pour tracer et surveiller les sessions d'administration. 2. Ingénierie de la Protection (Trafic & Données) Edge Security : Arbitrer sur le positionnement d'un proxy inverse ou d'un WAF en amont pour contrer les menaces externes. Durcissement : Définir les politiques de géoblocage, de rate-limiting et de rotation des certificats TLS. Back-end & API : Évaluer la mise en œuvre du mTLS , de la micro-segmentation et de la tokenisation des flux entre les F5 et les systèmes applicatifs. 3. Détection et Résilience Opérationnelle Supervision : Garantir l'intégration de la télémétrie F5 dans le SIEM client. Incident Response : Concevoir des règles de détection d'anomalies et élaborer des runbooks d'escalade spécifiques aux incidents F5. 4. Gouvernance et Pilotage Identifier les risques résiduels et les consigner dans un registre structuré. Établir un calendrier de remédiation et une structure de gouvernance pérenne. Livrables attendus Rapport d'étude exhaustif : Incluant l'analyse documentaire, le compte-rendu des interviews et l'analyse des risques/dépendances. Scénarios techniques : Présentation d'au moins deux scénarios distincts avec leurs enveloppes budgétaires respectives (approche coût/bénéfice). Support de restitution : Présentation synthétique pour arbitrage auprès de la direction et des équipes techniques client Indicateurs de Performance (KPIs) Pertinence et faisabilité des scénarios budgétaires proposés. Profondeur de l'analyse des risques identifiés lors de la revue de topologie. Qualité de l'adhésion des équipes client lors de la restitution finale. Localisation : Paris sur site et remote Mission de 10 jours Anglais : Professionnel

👀 Je recherche pour l’un de nos clients basé en Île-de-France (côté Est) un consultant confirmé en PAM CyberArk afin d’intervenir sur des sujets critiques de sécu. opérationnelle autour des accès à privilèges. 🏁 CONTEXTE DE LA MISSION • La mission s’inscrit au sein de l'équipe dédiée aux enjeux de Privileged Access Management (PAM) dans un environnement exigeant & fortement sécurisé ; • Vous interviendrez au cœur de la sécu. opérationnelle avec un rôle clé dans le MCO et l’évolution de la plateforme CyberArk ; • Les enjeux sont élevés : maîtrise des accès à privilèges, sécurisation des comptes sensibles, automatisation et amélioration continue des processus ; • Vous collaborerez étroitement avec les équipes sécurité, Prod. et Archi. 💪 MISSIONS 1. Support opérationnel & XP CyberArk (Niveau 3) • Assurer le support avancé (N3) sur la plateforme CyberArk ; • Analyser et résoudre les incidents complexes liés au PAM ; • Garantir la disponibilité, la performance et la sécurité de la solution ; • Accompagner les équipes internes sur les bonnes pratiques d’utilisation. 2. Contribution aux évolutions de la plateforme • Participer aux tests des nouvelles fonctionnalités et versions CyberArk ; • Contribuer à l’amélioration continue de la plateforme (optimisation, fiabilisation) ; • Être force de proposition sur les évolutions techniques et fonctionnelles ; • Participer à la roadmap et aux projets d’évolution du service PAM. 3. Automatisation & amélioration des processus • Identifier les opportunités d’automatisation des tâches récurrentes ; • Mettre en place des scripts / workflows pour industrialiser les processus ; • Améliorer la digitalisation des usages et des parcours autour du PAM ; • Contribuer à la réduction des tâches manuelles et des risques opérationnels. 4. Vision transverse & optimisation des usages • Apporter une vision globale sur l’utilisation de CyberArk au sein de l’organisation ; • Participer à la définition des standards et bonnes pratiques ; • Accompagner la montée en maturité sur les sujets PAM ; • Assurer un lien entre les équipes techniques et les enjeux sécurité.

🎯 Contexte de la mission Dans un contexte de renforcement fort de la sécurité des identités et de mise en conformité avec les exigences réglementaires (DORA, NIS2), notre client – un acteur majeur du secteur de l’assurance – déploie et industrialise sa stratégie Privileged Access Management . Vous interviendrez sur des environnements critiques , à forts enjeux métiers et réglementaires, aux côtés d’équipes cyber expérimentées. 🚀 Vos responsabilités En tant qu’expert(e) CyberArk , vous serez au cœur de la sécurisation des accès à privilèges : Conception, déploiement et évolution de la solution CyberArk PAM Intégration des comptes à privilèges (humains & techniques) Mise en œuvre de Vault / PSM / PSMSession / CPM Gestion et sécurisation des comptes applicatifs & comptes techniques Contribution à la stratégie Zero Trust / Identity Security Participation à la réduction des risques cyber et à la conformité réglementaire Collaboration avec les équipes IAM, Infrastructure, Cloud & Sécurité Selon votre séniorité : ➡️ rôle de référent technique , contribution aux choix d’architecture ou accompagnement des équipes internes.

Le candidat devra avoir le profil suivant : • Administrateur de la gestion des identifiants et accès (IAM) et des accès à privilège (PAM). • Capacités poussées en analyse et en conception de droits d’accès via modèle RBAC • Des connaissances d’AD et d’EntraID (AzureAD) sont un prérequis. • Des connaissances sur Lotus Notes et RACF sont un atout, mais pas un prérequis • Une connaissance de One Identity Manager est un atout, mais pas un prérequis. • Une connaissance de Cyberark est un atout, mais pas un prérequis. • Une connaissance des sujets PKI et certificats est un atout, mais pas un prérequis. • La maitrise de la langue française est un prérequis, toute autre langue courante du pays (lux, ger, ang) est un atout. • Facilité à intégrer une équipe de 20 personnes Sa mission comprendra les tâches suivantes : • Gestion des identifiants et des droits d’accès au quotidien (joiner/mover/leaver) (IAM). • Gestion des identités à privilège (PAM) • Soutien de l’équipe dans la mise en place des accès dans les nouvelles applications.

Le candidat devra avoir le profil suivant : • Administrateur de la gestion des identifiants et accès (IAM) et des accès à · privilège (PAM). • Capacités poussées en analyse et en conception de droits d’accès via modèle · RBAC • Des connaissances d’AD et d’EntraID (AzureAD) sont un prérequis. • Des connaissances sur Lotus Notes et RACF sont un atout, mais pas un prérequis • Une connaissance de One Identity Manager est un atout, mais pas un prérequis. • Une connaissance de Cyberark est un atout, mais pas un prérequis. • Une connaissance des sujets PKI et certificats est un atout, mais pas un · prérequis. • La maitrise de la langue française est un prérequis, toute autre langue courante · du pays (lux, ger, ang) est un atout. • Facilité à intégrer une équipe de 20 personnes Sa mission comprendra les tâches suivantes : • Gestion des identifiants et des droits d’accès au quotidien (joiner/mover/leaver) • (IAM). • Gestion des identités à privilège (PAM) • Soutien de l’équipe dans la mise en place des accès dans les nouvelles • applications.

Dans le cadre du renforcement de son dispositif de sécurité, notre client – un grand groupe bancaire – recherche un Ingénieur CyberArk expérimenté pour intervenir en support niveau 3 sur son infrastructure de gestion des accès à privilèges (PAM). Vous intégrerez une équipe sécurité dédiée aux environnements critiques et serez le référent technique sur la solution CyberArk. Vos principales responsabilités : Assurer le support N3 sur la plateforme CyberArk (gestion des incidents complexes et critiques) Analyser et résoudre les problématiques avancées liées aux coffres, safes, policies et comptes privilégiés Gérer les incidents de production et contribuer aux cellules de crise si nécessaire Assurer le maintien en condition opérationnelle (MCO) et l’optimisation de la plateforme Participer aux mises à jour, patching et évolutions de la solution Rédiger la documentation technique et les procédures d’exploitation Collaborer avec les équipes infrastructure, sécurité, IAM et production Participer aux audits de sécurité et aux contrôles réglementaires (contexte bancaire) Être l’interlocuteur privilégié des équipes CyberArk globales (anglais requis)

En tant qu’ Ingénieur.e Gouvernance Sécurité du SI , vous intégrerez le pôle gouvernance sécurité SI au sein de la Direction Cyber et Résilience. Vous serez en charge de garantir la sécurité des systèmes d’information en participant à l’intégration de la sécurité dans les projets, en validant les choix d’architectures et en apportant votre expertise sur la virtualisation, la conteneurisation et les environnements réseau. Vos missions incluront : Accompagner les équipes projet dans la prise en compte des exigences de sécurité (CLOUD, SAAS, ONPREM) Réaliser des analyses de risques et avis de sécurité Contrôler la mise en œuvre des exigences de sécurité tout au long des projets Valider et rédiger les demandes de dérogations Fournir une expertise technique sur la virtualisation (vCF), conteneurisation (Openshift), solutions PAM, PKI, AD/AAD, firewall et autres composants de sécurité Participer à l’animation des comités sécurité et à la rédaction ou mise à jour des politiques de sécurité

Nous recherchons pour un de nos clients, spécialisé dans le domaine bancaire un Gestionnaire en sécurité IT H/F pour compléter l’équipe Identity and Access Management (IAM) dans le cadre d’une mission à pourvoir dès que possible sur le secteur du Luxembourg ville. Vos missions : Gestion des identifiants et des droits d’accès au quotidien (joiner/mover/leaver) (IAM). Gestion des identités à privilège (PAM) Soutien de l’équipe dans la mise en place des accès dans les nouvelles applications. Nous vous offrons : un package salarial attrayant, assorti de nombreux avantages complémentaires (ticket restaurant, mutuelle...), un environnement de travail professionnel et stimulant. Si vous vous reconnaissez dans ce descriptif, ce poste est fait pour vous alors n'hésitez pas à postuler.

Notre client, secteur des marchés financiers, recherche un IT Security Officer (H/F) dans le d'une longue mission. Renforcement de la posture de cybersécurité opérationnelle (analyse de risque, protection des accès, tests de sécurité) et accompagnement à la migration vers le cloud en conformité avec les exigences réglementaires. - Réaliser des analyses de risques cyber sur les projets IT et métiers (CIAT) - Participer à la mise en œuvre des mesures de sécurité opérationnelle (pentest, IAM, PAM, secret management, KMS...) - Suivre et coordonner les projets de migration vers le cloud (AWS et OVH), en lien étroit avec l’architecte sécurité -Intégrer les exigences réglementaires (LPM, DORA, NIST) dans les processus et projets - Produire la documentation sécurité attendue (politiques, procédures, rapports de risques) - Collaborer avec la deuxième ligne de défense pour assurer une gouvernance conforme aux standards en vigueur - Challenger les pratiques existantes et sensibiliser les parties prenantes aux enjeux de cybersécurité

vorstone recherche un Administrateur Systèmes Windows et Linux & Sécurité pour un client basé en région Provence-Alpes-Côte d'Azur, France (PACA) Contexte général Dans le cadre d’une prestation réalisée pour un grand acteur industriel du secteur défense, il est recherché un administrateurs systèmes et sécurité confirmés , disposant de 5 à 10 ans d’expérience sur des environnements multi‑technologies Windows et Linux . La mission s’inscrit dans un contexte nécessitant un haut niveau d’exigence en matière de sécurité des systèmes d’information , sur des environnements à accès restreint. Périmètre de la prestation Le consultants interviendra sur environ une cinquantaine de systèmes d’information / plateformes / postes isolés , représentant environ 140 postes et serveurs . Les activités principales incluent notamment : Sécurisation des environnements Administration systèmes MCO / MCS Création et gestion de comptes à privilèges Sauvegardes Activités associées à l’exploitation de SI sensibles Organisation de la mission Phase de démarrage (2 semaines) : Prise de connaissance des environnements Organisation de la mission Mise en place des premiers livrables Rythme : 5 jours par semaine Charge : la répartition des efforts entre les différents SI sera ajustée progressivement avec le responsable fonctionnel Localisation La prestation se déroulera majoritairement sur un site principal jusqu’au début de l’automne (sous réserve de l’avancement nominal des actions). Les derniers mois d’intervention seront répartis sur plusieurs sites du même client , situés dans le sud de la France. Contraintes et prérequis Intervention sur des systèmes classifiés et non classifiés Accès à des comptes à privilèges Habilitation de sécurité requise : Niveau SECRET indispensable Niveau TRES SECRET souhaité Nationalité française obligatoire Le matériel de travail sécurisé est fourni par le client

Objectif principal de la mission Au sein de la Direction des Systèmes d’Information, le profil intègre l’équipe Infrastructure en charge de la conception, de l’exploitation et de la sécurisation de notre Active Directory on- premise et Entra ID. Projets adressés : • Fusion Entra de 2 entités et rationalisation des AD (fusion) • Traiter à la transition de services des projets Wallix / Tiering AD / Remédiations AD

Au sein de la Direction Cyber et Résilience, le département Gouvernance CyberSécurité a comme mission principale de garantir le niveau de sécurité délivré par les systèmes d’information au client final ou en interne de Bouygues Telecom. Vous intégrerez le pôle gouvernance sécurité SI, en charge de définir, contrôler les exigences sécurité et d’accompagner les projets pour leurs mises en œuvre. Objectifs et livrables A ce titre, vous interviendrez sur différents types de missions : Intégration de la sécurité dans les projets (ISP) :

Contexte Vous intervenez sur les infrastructures réseau et sécurité supportant les systèmes de diffusion et de supply chain média, dans des environnements critiques à très forte exigence de disponibilité. Objectif Assurer la conception, l’exploitation et la sécurisation des réseaux, des accès et des infrastructures SAN dans un contexte broadcast. Responsabilités principales 1. Réseaux & SAN Administration des infrastructures réseau complexes (LAN/WAN) Gestion des équipements Cisco, HP, Avaya Exploitation des SAN Brocade (Gen5 / Gen7) Gestion des flux critiques de diffusion 2. Sécurité des infrastructures Administration des pare-feu (Palo Alto, JetNexus) Mise en œuvre de la segmentation réseau Gestion des architectures sécurisées (3 tiers) 3. Gestion des accès & identités Administration des bastions Wallix Gestion des accès privilégiés (PAM) Gestion des accès distants (VPN ISA) Administration Active Directory (mode 3 tiers) Gestion PKI et certificats 4. Gestion des vulnérabilités Veille CVE sur composants critiques (réseau, sécurité, virtualisation) Analyse d’impact Déploiement des correctifs en production sensible 5. Exploitation & incidents Gestion d’incidents réseau et sécurité critiques Analyse et résolution de problématiques complexes Coordination avec les éditeurs (Cisco, Palo Alto, Brocade…) 6. Projets & évolutions Remplacement et upgrade d’infrastructures (ex : switch SAN) Sécurisation des flux et des accès Mise en conformité sécurité 7. Supervision & monitoring Contribution à la supervision (Centreon, Prometheus) Mise en place d’alertes sur flux critiques 8. Documentation Rédaction des procédures réseau & sécurité Documentation des flux (IPAM) Comptes rendus techniques