Consultant CyberArk

Société dans le domaine bancaire

​Le Centre Opérationnel de Cyberdéfense a la charge de concevoir les dispositifs de sécurité de notre client pour faire face aux menaces cyber.

​Le socle Cyberdéfense :

• ​Conçoit et opère les dispositifs de sécurité, prévention, surveillance, secours et remédiation
• ​Donne la vision sécurité opérationnelle globale
• ​Dispose des expertises sécurité sur toutes les technologies
• ​Travaille au renforcement continu des dispositifs de sécurité du client.

​

​Le Centre Opérationnel de Cyberdéfense propose une offre de services construite autour des 5 lignes de produits suivantes :

• ​SOC, pour la détection, l'analyse et la remédiation des incidents de cybersécurité sur le SI du client et des entités opérées par le client.
• ​Gestion des identités et des accès, pour la sécurisation de l'ensemble des identités et des accès, la sécurisation des comptes à privilèges et la gestion des moyens cryptographiques
• ​Résilience IT, qui permet de répondre aux scénarios de risques définis dans la politique de continuité d'activité du client, avec l'organisation des tests permettant d'éprouver les solutions et de donner un état des lieux de la résilience
• ​Security By Design des plateformes, dont les objectifs sont de prendre en compte les aspects sécurité d'un produit dès sa conception afin de le protéger de potentielles menaces en réduisant le risque de faille, et d'apporter une expertise sécurité en accompagnant les projets des autres socles
• ​Sécurité du SI, qui est responsable du suivi de la détection et de la correction des vulnérabilités et des non-conformités, afin de la protéger de potentielles menaces en réduisant le risque de failles, et en assurant le maintien en conditions opérationnelles et de sécurité des outils internes au centre cyberdéfense

​ ​Chacune des lignes de produits est sous la responsabilité respective des équipes ci-dessous :

• ​SOC
• ​Habilitations et Moyens de Cryptologie
• ​Résilience
• ​Ingénierie, Architecture et Normes
• ​Sécurité du SI et Outillage Cyberdéfense

​ ​Associées à l'équipe Projet de Sécurité, pour la mise à disposition de chefs de projet.

Complétées depuis janvier 2024 par l'équipe Risques IT, qui a rejoint le Centre Opérationnel de Cyberdéfense, avec les missions CISO et management des risques IT.

Vous intégrerez l'équipe « Habilitation et Moyens de Cryptologie » qui assure au quotidien :

• La gestion des identités et des habilitations à l'aide des solutions d'IAM (Identity Access Management) qui sont leaders dans ce domaine
• La gestion des comptes à forts privilèges via les principales technologies de bastions et de coffres forts numériques
• Un pôle de compétence cryptographique, qui a la responsabilité opérationnelle de toutes les infrastructures de délivrance des certificats (PKI) du client, et de tous les boitiers cryptographiques (HSM), ainsi que de toutes les technologies cryptographiques, utilisés au sein des différentes entités du Groupe.

Objectifs de la mission :

Vous intégrerez l'équipe en charge du recueil des besoins des équipes d'administration du SI et vous devrez les challenger pour vous assurer de la pertinence de leurs demandes par rapports aux bonnes pratiques PAM, puis décliner leurs demandes de manière opérationnelle dans Cyberark.

Vous devrez assurer le suivi auprès des équipes du bon fonctionnement des cas d'utilisations couverts par Cyberark et vous assurer du respect des bonnes pratiques par ces équipes.

Vous devrez être proactif, en proposant des axes d'améliorations sur les processus et procédures existantes, en rédigeant ou en complétant systématiquement la documentation si nécessaire.

A ce titre, les sujets principaux à traiter seront les suivants :

- Embarquement des usages des équipes d'administration dans Cyberark

- Développements Cyberark (powershell, python)

- Challenger les équipes sur le respect des exigences de sécurité (LPM, PSSI, …)

- Accompagnement des administrateurs sur leurs nouveaux usages Cyberark

- Tests, résolution d'incidents

- Industrialisation via Ansible

- Montée de version Cyberark et patch management

- Corrections de vulnérabilités

- Documentation et transfert de compétences

Livrables attendus

L'accompagnement devra fournir les livrables suivants :

- Fiches de taches et documents d'exploitation pour l'équipe N1/N2

- Documentation sur les évolutions de processus, procédures proposées

- Documentation sur les développements effectués

- Supports de présentation et comptes rendus de réunions

Compétences requises

• Bac + 5 / M2 avec spécialisation en sécurité IT



• Compétences techniques :

o Certifications CYBERARK

o Connaissances IGNIMISSION

o Connaissances WALLIX

• Compétences comportementales :

o Pédagogue ;

o Bon relationnel ;

o Rigueur ;

o Autonomie ;

o Capacité à gérer plusieurs dossiers techniques en parallèle ;

o Esprit d'équipe ;

o Bonne communication orale et écrite, esprit d'analyse et de synthèse.

• Langue : bon niveau d'anglais

Astreinte hebdomadaire prévue dans le cadre de la mission (1 par mois en moyenne)

Nous sommes SThree. Le partenaire mondial des talents spécialisés dans les STEM. Nous mettons en relation des spécialistes recherchés en sciences, technologies, ingénierie et mathématiques avec des organisations dynamiques grâce à nos différentes marques (Computer Futures, Huxley et Real Staffing) Nous recrutons des professionnels hautement qualifiés - contractuels ou permanents - quand et où ils sont nécessaires. En réunissant des personnes compétentes, nous élevons le niveau d'expertise et accélérons le progrès pour tous. C'est ainsi que nous construisons l'avenir.