DXC Technology Morocco
infogéranceRabat, CasablancaPubliée il y a 5 jours
Ingénieur Sécurité IAM / PAM – CyberArk (H/F)
Type de contratCDI
Lieu de travailHybride
Expérience5+ ans
LanguesFrançais, Anglais
Niveau d'étudeBAC +5
Ingénieur Sécurité IAM / PAM – CyberArk (H/F)
Architecture & Conception
Participer à la définition et à l'évolution de l'architecture IAM/PAM de l'entreprise, en lien avec la stratégie Zéro Trust.
Concevoir des schémas d'intégration de CyberArk (EPV, PSM, PVWA, CPM, AAM/CCP, Conjur) au sein du SI existant.
Produire les dossiers d'architecture, les DAT (Dossiers d'Architecture Technique) et contribuer aux revues de sécurité.
Conseiller sur les patterns d'intégration des comptes de service, pipelines CI/CD et secrets management.
Intégration & Déploiement
Déployer et configurer les composants de la suite CyberArk (sur-site et cloud).
Intégrer les coffres-forts PAM avec les annuaires (Active Directory, LDAP), les solutions SIEM, ITSM et les outils DevSecOps.
Mettre en œuvre les connecteurs pour l'onboarding des comptes à privilèges (serveurs Unix/Windows, bases de données, équipements réseaux, applications SaaS).
Accompagner les équipes projets dans l'intégration de la gestion des secrets au sein des chaînes de développement.
Run & Pilotage Opérationnel
Rédiger et maintenir à jour les procédures, politiques et runbooks liés à la gestion des accès à privilèges.
Assurer le maintien en conditions opérationnelles (MCO) et en conditions de sécurité (MCS) de la plateforme CyberArk.
Piloter les incidents de niveau 2/3 liés à la PAM et coordonner leur résolution avec les équipes internes et les éditeurs.
Suivre les indicateurs de performance (KPI/KRI) de la plateforme et produire des reportings à destination du RSSI.
Réaliser les revues périodiques des comptes à privilèges, des accès et des politiques de rotation de mots de passe.
Encadrer et mentorer les équipes N1/N2 sur les aspects techniques CyberArk.
Compétences Techniques
CyberArk : EPV, PSM, PVWA, CPM, PSMP, AAM / CCP, Conjur Cloud.
Solide expérience en IAM : gestion du cycle de vie des identités, RBAC, gouvernance des habilitations.
Connaissance des protocoles d'authentification : SAML, OAuth 2.0, OpenID Connect, Kerberos, LDAP.
Expérience avec les environnements : Active Directory / Azure AD, AWS IAM, Azure RBAC, PAM on-prem et cloud.
Pratique des environnements hybrides : Windows Server, Linux/Unix, bases de données (Oracle, SQL Server, PostgreSQL).
Sensibilité DevSecOps : intégration de la PAM dans les pipelines CI/CD (Jenkins, GitLab CI, Azure DevOps).
Compétences Transverses
Capacité à rédiger des documents d'architecture et à animer des ateliers techniques en français et en anglais.
Autonomie dans le pilotage de sujets complexes, sens de la priorisation et orientation résultats.
Aptitude à communiquer avec des interlocuteurs non-techniques (RSSI, Direction, Métiers).
Esprit d'équipe, rigueur et goût pour la transmission des savoirs.
Formation & Certifications
Diplôme Bac+5 en informatique, cybersécurité ou équivalent.
CyberArk Defender / Sentry, CISSP, CISM, SABSA ou équivalent.
Certification cloud (AWS Security Specialty, AZ-500, etc.) est un plus.
Langues
Français : courant.
Anglais : courant — échanges techniques et rédactionnels en anglais avec des équipes internationales.