Expert Sécurité CyberArk

Assurer au sein de l’équipe Réseaux, Télécom et Sécurité, le déploiement, l’exploitation ainsi que les évolutions de la solution PAM CyberArk (self-hosted donc On-prem) au sein de l’infrastructure.

L’objectif étant le déploiement à l’ensemble des utilisateurs de la DSI de la solution CyberArk de sécurisation des comptes à privilèges dans le cadre du projet de segmentation et de cloisonnement du système d’information.

Exploitation de l’infrastructure PAM CyberArk (Vault, DR, PSM, PSMP, CPM, CP, CCP/AAM...)

• Gestion des coffres, des comptes, des plates-formes et des connecteurs

• Gestion des CPM (correction d’erreurs)

• Gestion des incidents et des changements

• Supervision de l’infrastructure et des sauvegardes

• Gestion du plan de reprise informatique de l’infrastructure CyberArk

• Gestion des API CyberArk

• Implémentation de la rotation des mots de passe et de la découverte de comptes

• Implémentation du composant de sécurité PTA et de l’enregistrement des sessions

• Sécurisation des applications et des scripts (AAM)

• Support de niveau 3

Accompagner les projets s'interfaçant avec le PAM CyberArk

• Contribution au projet Kubernetes : Mise en œuvre de Conjur (CyberArk)

• Participation à la mise en œuvre de la solution de reporting Ignimission

• Accompagnement des utilisateurs dans la bascule vers la solution PAM (Cut-off)

• Contribution au projet de refonte des annuaires : Bascule de configuration et optimisation des traitements

• Contribution au projet de réaménagement de fournisseur d’identité.

Assurer au sein de l’équipe Réseaux, Télécom et Sécurité, le déploiement, l’exploitation ainsi que les évolutions de la solution PAM CyberArk (self-hosted donc On-prem) au sein de l’infrastructure.

L’objectif étant le déploiement à l’ensemble des utilisateurs de la DSI de la solution CyberArk de sécurisation des comptes à privilèges dans le cadre du projet de segmentation et de cloisonnement du système d’information.

Exploitation de l’infrastructure PAM CyberArk (Vault, DR, PSM, PSMP, CPM, CP, CCP/AAM...)

• Gestion des coffres, des comptes, des plates-formes et des connecteurs

• Gestion des CPM (correction d’erreurs)

• Gestion des incidents et des changements

• Supervision de l’infrastructure et des sauvegardes

• Gestion du plan de reprise informatique de l’infrastructure CyberArk

• Gestion des API CyberArk

• Implémentation de la rotation des mots de passe et de la découverte de comptes

• Implémentation du composant de sécurité PTA et de l’enregistrement des sessions

• Sécurisation des applications et des scripts (AAM)

• Support de niveau 3

Accompagner les projets s'interfaçant avec le PAM CyberArk

• Contribution au projet Kubernetes : Mise en œuvre de Conjur (CyberArk)

• Participation à la mise en œuvre de la solution de reporting Ignimission

• Accompagnement des utilisateurs dans la bascule vers la solution PAM (Cut-off)

• Contribution au projet de refonte des annuaires : Bascule de configuration et optimisation des traitements

• Contribution au projet de réaménagement de fournisseur d’identité.

L'environnement technique est le suivant :

• Infrastructures réseaux LAN, MAN, WAN, Internet, etc…

• Infrastructures sécurité, pare-feu, proxy, sonde d’intrusion, PKI, etc…

• Infrastructures de téléphonie sur IP Cisco

• Services IP : que les DNS, DHCP, Radius, TACACS, etc…

• Outillage de supervision, statistiques, métrologie, etc…

Description de l'infrastructure existante :

Périmètre existant

• 700 utilisateurs

• 1000 Coffres

• 40 000 comptes

Infrastructure de Production

• 1 Serveur Vault

• 2 serveurs DR

• 3 serveurs PSM