Expert CyberArk - Gestion et Administration des Systèmes de Sécurité

Dans le cadre de la gestion de la sécurité des accès et de la protection des identifiants sensibles, nous recherchons un(e) Expert CyberArk pour administrer, maintenir et faire évoluer les composants clés de la plateforme CyberArk.

• Administration des composants CyberArk : Gérer et administrer les composants essentiels tels que le Vault, PSM (Privileged Session Manager), PVWA (Password Vault Web Access), CPM (Central Policy Manager), et PSMP (Privileged Session Manager Proxy).

• Support de niveau 3 : Assurer le support et le maintien en condition opérationnelle (run) de la solution, en garantissant une gestion efficace et sécurisée.

• Gestion des safes et permissions : Créer et administrer les safes et ACL (Access Control Lists) pour garantir un accès sécurisé et contrôlé aux secrets.

• Évolution de la solution : Participer activement à la mise à jour des versions de CyberArk, à la migration des systèmes d'exploitation, et à l'intégration de nouvelles briques fonctionnelles.

• Participation aux projets IAM : Collaborer à l’intégration de CyberArk dans les outils IAM (Identity Access Management) du groupe et participer aux projets d'extension et d'amélioration du produit.

• Mise en place de connecteurs et automatisation : Développer des connecteurs et automatiser les processus grâce à des scripts (PACLI, API) pour optimiser les flux de gestion.

• Documentation technique : Rédiger, mettre en place et maintenir les procédures techniques et opérationnelles (cérémonie de clés, installation et remplacement des HSM, etc.).

• Revue des habilitations : Effectuer la revue régulière des habilitations pour garantir une conformité aux politiques de sécurité en vigueur.

• Expérience avec CyberArk : Une connaissance approfondie des composants CyberArk (version actuelle 12.2), y compris des mises à jour vers de nouvelles versions (version cible 14), et des systèmes d’exploitation associés (migration de Windows Server 2016 à 2022).

• Capacité à configurer des connecteurs et automatisation : Savoir développer et configurer des connecteurs CyberArk, et automatiser les processus via scripting (PACLI/API).

• Anglais professionnel : Maîtrise de l’anglais pour travailler dans un contexte international.

• Mécanismes de sécurité avancés : Connaissance approfondie des méthodes de chiffrement AES-256, des politiques de contrôle d'accès (RBAC), de l'authentification forte (MFA), de l'isolement et de la segmentation des données, ainsi que des techniques de sécurité des communications (TLS).

• Gestion de la rotation des secrets : Maîtrise des fonctionnalités de rotation automatique des secrets, permettant de réduire l'exposition des informations sensibles.

• Audit et traçabilité : Expérience en audit de sécurité, gestion des journaux d'accès (logs), et intégration avec les outils SIEM pour une traçabilité complète des activités.

• Protection contre les attaques : Familiarité avec les mécanismes de protection contre les attaques brute force, les attaques par déni de service (DoS), et les meilleures pratiques pour sécuriser les accès privilégiés.