Senior Security Engineer IAM PAM

Niveau dexpérience : 6 à 10 ans

Type de contrat : CDI / Consultant

Langue: Français & Anglais courant (fluent

Missions & Responsabilités

Architecture & Conception

Participer à la définition et à lévolution de larchitecture IAM/PAM de lentreprise en lien avec la stratégie Zéro Trust.

Concevoir des schémas dintégration de CyberArk (EPV PSM PVWA CPM AAM/CCP Conjur) au sein du SI existant.

Produire les dossiers darchitecture les DAT (Dossiers dArchitecture Technique) et contribuer aux revues de sécurité.

Conseiller sur les patterns dintégration des comptes de service pipelines CI/CD et secrets management.

Intégration & Déploiement

Déployer et configurer les composants de la suite CyberArk (sur-site et cloud).

Intégrer les coffres-forts PAM avec les annuaires (Active Directory LDAP) les solutions SIEM ITSM et les outils DevSecOps.

Mettre en œuvre les connecteurs pour lonboarding des comptes à privilèges (serveurs Unix/Windows bases de données équipements réseaux applications SaaS).

Accompagner les équipes projets dans lintégration de la gestion des secrets au sein des chaînes de développement.

Run & Pilotage Opérationnel

Rédiger et maintenir à jour les procédures politiques et runbooks liés à la gestion des accès à privilèges.

Assurer le maintien en conditions opérationnelles (MCO) et en conditions de sécurité (MCS) de la plateforme CyberArk.

Piloter les incidents de niveau 2/3 liés à la PAM et coordonner leur résolution avec les équipes internes et les éditeurs.

Suivre les indicateurs de performance (KPI/KRI) de la plateforme et produire des reportings à destination du RSSI.

Réaliser les revues périodiques des comptes à privilèges des accès et des politiques de rotation de mots de passe.

Encadrer et mentorer les équipes N1/N2 sur les aspects techniques CyberArk.

Profil Recherché

Compétences Techniques

CyberArk : EPV PSM PVWA CPM PSMP AAM / CCP Conjur Cloud.

Solide expérience en IAM : gestion du cycle de vie des identités RBAC gouvernance des habilitations.

Connaissance des protocoles dauthentification : SAML OAuth 2.0 OpenID Connect Kerberos LDAP.

Expérience avec les environnements : Active Directory / Azure AD AWS IAM Azure RBAC PAM on-prem et cloud.

Pratique des environnements hybrides : Windows Server Linux/Unix bases de données (Oracle SQL Server PostgreSQL).

Sensibilité DevSecOps : intégration de la PAM dans les pipelines CI/CD (Jenkins GitLab CI Azure DevOps).

Compétences Transverses

Capacité à rédiger des documents darchitecture et à animer des ateliers techniques en français et en anglais.

Autonomie dans le pilotage de sujets complexes sens de la priorisation et orientation résultats.

Aptitude à communiquer avec des interlocuteurs non-techniques (RSSI Direction Métiers).

Esprit déquipe rigueur et goût pour la transmission des savoirs.

Formation & Certifications

Diplôme Bac5 en informatique cybersécurité ou équivalent.

CyberArk Defender / Sentry CISSP CISM SABSA ou équivalent.

Certification cloud (AWS Security Specialty AZ-500 etc.) est un plus.

Langues

Français : courant.

Anglais : courant échanges techniques et rédactionnels en anglais avec des équipes internationales.