Description du poste

L’Expert Accès Priviliégiés accompagne le RIA dans la définition, la mise en œuvre, l'exploitation et l' amélioration continue des solutions CyberArk et Wallix

A ce titre, il effectue les contrôles journaliers des comptes à privilèges, opère le RUN et veille au respect des bonnes pratiques cybersécurité de la Compagnie.

Activités Opérées

1) Gouvernance et stratégie

=>Fournir son expertise sur la stratégie PAM et contribuer à la feuille de route des produits.

=> Maintenir la politique de gestion des comptes à privilèges.

=>Identifier et cartographier les comptes sensibles (applications, serveurs,...).

=>Accompagner le client lors des audits de sécurité et/ou durant les analyses de risques.

2)Implémentation et administration

=>Administrer les plateformes PAM (CyberArk et Wallix).

=>Assurer les nouveaux embarquements des équipes et le support des équipes déjà intégrées.

=>Mettre en place les coffres-forts, implémenter les politiques de gestion de mots de passe et de protection des essions utilisateurs.

=>Implémentation et migration des environnements nécessaires au bon fonctionnement des solutions.

3)Supervision, analyse et amélioration continue

=>Superviser l’usage des accès privilégiés et analyser les logs/sessions.

=>Détecter et investiguer les comportements anormaux ou à risque.

=>Optimiser la couverture PAM et assurer le maintien en conditions opérationnelles (MCO).

=>Proposer des évolutions et contribuer à l’amélioration de la posture cybersécurité.

4) Support, expertise et projets

=>Assurer le support niveau 3 ( analyse et traitement des incidents).

=>Accompagner les équipes techniques et applicatives dans l’adoption des bonnes pratiques.

=>Rédiger et mettre à jour la documentation technique et opérationnelle.

=>Construire et améliorer l'offre de services utilisateurs.

Compétences indispensables

1)Maîtrise et certification des solutions PAM utilisées aux sein de la Compagnie (CyberArk & Wallix) :

       =>Certification Wallix : Minimum  Niveau 2 Wallix Certified Professional

       =>Certification PAM : Minimum Niveau 3 SENTRY

2)Très bonne connaissance de l’administration systèmes Windows/Linux.

3)Compréhension des architectures techniques (réseaux, AD/Centrify/GPO/PowerShell/Automatisation avec les API REST…).

4)Compétences en sécurité des infrastructures, audits et SIEM (Notamment Sentinel)

5)Connaissance et mise en place des protocoles d’authentification : LDAP, Kerberos, MFA RADIUS, SAML, OAuth.

6) Connaissance minimum JIRA/ServiceNow

Compétences optionnelles

1)Connaissance en sécurité des projets de Cloud Computing en IAAS, PAAS, SAAS avec AWS

2)OSINT

3)Test d'intrusion (Injections SQL, Scan et exploitation des vulnérabilités , Buffer over

flow…..)

Profil recherché

1)Bac+5 en informatique, cybersécurité ou domaine équivalent.

2)3 à 5 ans d’expérience sur des rôles d'administrations PAM.

3)Certifications ci-dessus cités minimum Wallix & CyberArk

4)Certifications appréciées CISSP, CISM, ISO 27001, Microsoft Security

5)Anglais opérationnel