Postée il y a 12 jours
Durée globale du besoin : 3 ans
2 jours de TT/semaine
Contexte du besoin :
La mission se déroule au sein de l?équipe « Réseaux Télécoms et Sécurité » du Pôle « Gestion des infrastructures » de la Direction Technique Informatique du client. La présente consultation a pour objet une prestation de type « Expert Sécurité ».
Les missions principales de l'équipe sont les suivantes :
?Définir, mettre en ?uvre et faire évoluer les infrastructures réseaux, télécoms et sécurité
?Assurer le maintien en conditions opérationnelles (MCO) des infrastructures réseaux, télécoms et sécurité
?Répondre aux nouveaux besoins fonctionnels et aux projets liés à l?évolution du SI et du schéma directeur
?Assurer le support technique N3 et l?administration des solutions en production
?Assurer l?accompagnement auprès des autres directions et des chefs de projets
?Définir le cadre et les procédures d?utilisation associées, d?administration récurrente et d?exploitation
?Assurer la cohérence des contrats en relation avec le service Achats et le contrôle de Gestion
Description du besoin :
Assurer au sein de l?équipe Réseaux, Télécom et Sécurité, le déploiement, l?exploitation ainsi que les évolutions de la solution PAM CyberArk (self-hosted donc On-prem) au sein de l?infrastructure du client.
L?objectif étant le déploiement à l?ensemble des utilisateurs de la DSI de la solution CyberArk de sécurisation des comptes à privilèges dans le cadre du projet de segmentation et de cloisonnement du système d?information.
--> Exploitation de l?infrastructure PAM CyberArk (Vault, DR, PSM, PSMP, CPM, CP, CCP/AAM...)
?Gestion des coffres, des comptes, des plates-formes et des connecteurs
?Gestion des CPM (correction d?erreurs)
?Gestion des incidents et des changements
?Supervision de l?infrastructure et des sauvegardes
?Gestion du plan de reprise informatique de l?infrastructure CyberArk
?Gestion des API CyberArk
?Implémentation de la rotation des mots de passe et de la découverte de comptes
?Implémentation du composant de sécurité PTA et de l?enregistrement des sessions
?Sécurisation des applications et des scripts (AAM)
?Support de niveau 3
--> Accompagner les projets s'interfaçant avec le PAM CyberArk
?Contribution au projet Kubernetes : Mise en ?uvre de Conjur (CyberArk)
?Participation à la mise en ?uvre de la solution de reporting Ignimission
?Accompagnement des utilisateurs dans la bascule vers la solution PAM (Cut-off)
?Contribution au projet de refonte des annuaires : Bascule de configuration et optimisation des traitements
?Contribution au projet de réaménagement de fournisseur d?identité.
--> MCO (Maintien en conditions opérationnelles)
?Mise à jour des version (avec l?aide de l?intégrateur en charge du support)
?Gestion des vulnérabilités : application des patchs
?Mise en application des recommandations des audits de sécurité
Profil candidat:
Compétences demandées :
PAM CyberArk (Vault, CPM, PVWA, PSM, PSMP, AAM, DR)
Automatisation : Scripting PowerShell, Rest API (outil de type Postman)
Sécurité Système et Réseaux
Administration et sécurisation de systèmes Windows et Linux
Annuaires LDAP, Active Directory, Authentification SAML
Connaissances des schémas offensifs et défensifs : expérience Pentest appréciée
Analyse de logs : utilisation d?un SIEM, lecture des logs et filtrage
Scripting (Python, PowerShell)
Protocole de fédération d'identité (SAML, WS-Fed, OpenID)
Compétences complémentaires : Kubernetes
?Conjur
?Ignimission
?Gestion de règles de filtrage (Firewall)