Senior Security Engineer IAM / PAM

Niveau d'expérience : 6 à 10 ans

Type de contrat : CDI / Consultant

Langue:  Français & Anglais courant (fluent

Missions & Responsabilités

Architecture & Conception

• Participer à la définition et à l'évolution de l'architecture IAM/PAM de l'entreprise, en lien avec la stratégie Zéro Trust.

• Concevoir des schémas d'intégration de CyberArk (EPV, PSM, PVWA, CPM, AAM/CCP, Conjur) au sein du SI existant.

• Produire les dossiers d'architecture, les DAT (Dossiers d'Architecture Technique) et contribuer aux revues de sécurité.

• Conseiller sur les patterns d'intégration des comptes de service, pipelines CI/CD et secrets management.

Intégration & Déploiement

• Déployer et configurer les composants de la suite CyberArk (sur -site et cloud).

• Intégrer les coffres -forts PAM avec les annuaires (Active Directory, LDAP), les solutions SIEM, ITSM et les outils DevSecOps.

• Mettre en œuvre les connecteurs pour l'onboarding des comptes à privilèges (serveurs Unix/Windows, bases de données, équipements réseaux, applications SaaS).

• Accompagner les équipes projets dans l'intégration de la gestion des secrets au sein des chaînes de développement.

Run & Pilotage Opérationnel

• Rédiger et maintenir à jour les procédures, politiques et runbooks liés à la gestion des accès à privilèges.

• Assurer le maintien en conditions opérationnelles (MCO) et en conditions de sécurité (MCS) de la plateforme CyberArk.

• Piloter les incidents de niveau 2/3 liés à la PAM et coordonner leur résolution avec les équipes internes et les éditeurs.

• Suivre les indicateurs de performance (KPI/KRI) de la plateforme et produire des reportings à destination du RSSI.

• Réaliser les revues périodiques des comptes à privilèges, des accès et des politiques de rotation de mots de passe.

• Encadrer et mentorer les équipes N1/N2 sur les aspects techniques CyberArk.

Profil Recherché

Compétences Techniques

• CyberArk : EPV, PSM, PVWA, CPM, PSMP, AAM / CCP, Conjur Cloud.

• Solide expérience en IAM : gestion du cycle de vie des identités, RBAC, gouvernance des habilitations.

• Connaissance des protocoles d'authentification : SAML, OAuth 2.0, OpenID Connect, Kerberos, LDAP.

• Expérience avec les environnements : Active Directory / Azure AD, AWS IAM, Azure RBAC, PAM on -prem et cloud.

• Pratique des environnements hybrides : Windows Server, Linux/Unix, bases de données (Oracle, SQL Server, PostgreSQL).

• Sensibilité DevSecOps : intégration de la PAM dans les pipelines CI/CD (Jenkins, GitLab CI, Azure DevOps).

Compétences Transverses

• Capacité à rédiger des documents d'architecture et à animer des ateliers techniques en français et en anglais.

• Autonomie dans le pilotage de sujets complexes, sens de la priorisation et orientation résultats.

• Aptitude à communiquer avec des interlocuteurs non -techniques (RSSI, Direction, Métiers).

• Esprit d'équipe, rigueur et goût pour la transmission des savoirs.

Formation & Certifications

• Diplôme Bac+5 en informatique, cybersécurité ou équivalent.

• CyberArk Defender / Sentry, CISSP, CISM, SABSA ou équivalent.

• Certification cloud (AWS Security Specialty, AZ -500, etc.) est un plus.

Langues

• Français : courant.

• Anglais : courant — échanges techniques et rédactionnels en anglais avec des équipes internationales.