Expert Sécurité CYBERARK H/F

Les missions principales de l'équipe sont les suivantes : 
•  Définir, mettre en œuvre et faire évoluer les infrastructures réseaux, télécoms et sécurité
•  Assurer le maintien en conditions opérationnelles (MCO) des infrastructures réseaux, télécoms et sécurité
•  Répondre aux nouveaux besoins fonctionnels et aux projets liés à l’évolution du SI et du schéma directeur
•  Assurer le support technique N3 et l’administration des solutions en production 
•  Assurer l’accompagnement auprès des autres directions et des chefs de projets
•  Définir le cadre et les procédures d’utilisation associées, d’administration récurrente et d’exploitation
•  Assurer la cohérence des contrats en relation avec le service Achats et le contrôle de Gestion

Description du besoin :

Assurer au sein de l’équipe Réseaux, Télécom et Sécurité, le déploiement, l’exploitation ainsi que les évolutions de la solution PAM CyberArk (self-hosted donc On-prem)

L’objectif étant le déploiement à l’ensemble des utilisateurs de la DSI de la solution CyberArk de sécurisation des comptes à privilèges dans le cadre du projet de segmentation et de cloisonnement du système d’information.

Exploitation de l’infrastructure PAM CyberArk (Vault, DR, PSM, PSMP, CPM, CP, CCP/AAM...) 
•  Gestion des coffres, des comptes, des plates-formes et des connecteurs
•  Gestion des CPM (correction d’erreurs)
•  Gestion des incidents et des changements
•  Supervision de l’infrastructure et des sauvegardes
•  Gestion du plan de reprise informatique de l’infrastructure CyberArk
•  Gestion des API CyberArk
•  Implémentation de la rotation des mots de passe et de la découverte de comptes
•  Implémentation du composant de sécurité PTA et de l’enregistrement des sessions
•  Sécurisation des applications et des scripts (AAM)
•  Support de niveau 3

 Accompagner les projets s'interfaçant avec le PAM CyberArk
•  Contribution au projet Kubernetes : Mise en œuvre de Conjur (CyberArk)
•  Participation à la mise en œuvre de la solution de reporting Ignimission
•  Accompagnement des utilisateurs dans la bascule vers la solution PAM (Cut-off)
•  Contribution au projet de refonte des annuaires : Bascule de configuration et optimisation des traitements
•  Contribution au projet de réaménagement de fournisseur d’identité.

MCO (Maintien en conditions opérationnelles)
•  Mise à jour des version (avec l’aide de l’intégrateur en charge du support)
•  Gestion des vulnérabilités : application des patchs
•  Mise en application des recommandations des audits de sécurité

Environnement Technique :

Infrastructures réseaux LAN, MAN, WAN, Internet, etc…
•  Infrastructures sécurité, pare-feu, proxy, sonde d’intrusion, PKI, etc…
•  Infrastructures de téléphonie sur IP Cisco
•  Services IP : que les DNS, DHCP, Radius, TACACS, etc…
•  Outillage de supervision, statistiques, métrologie, etc…

Description de l'infrastructure existante :
Périmètre existant
•  700 utilisateurs
•  1000 Coffres
•  40 000 comptes

Infrastructure de Production
•  1 Serveur Vault
•  2 serveurs DR
•  3 serveurs PSM
 •  3 serveurs PSMP
•  2 serveurs PVWA
•  2 Serveurs AAM
•4 serveurs CCP

Infrastructure de Test
•  1 serveur Vault
•  1 serveur DR
•  1 serveur PSM
•  1 serveur PSMP
•  1 serveur PVWA
•  1 Serveur AAM

Niveau de la qualification attendue : 
•  4/6 ans d’expérience dans l’exécution d’une mission similaire
•  Certification CyberArk : Sentry à minima ou Guardian.
•  Confirmé et rapidement opérationnel