Consultant Cyberark - IDF

Opportunité Freelance - Consultant Cyberark - IDF

Je recherche un Consultant Cyberark

Démarrage ASAP

Localisé en IDF 75 - 3 jours/semaine sur site

MINIMUM 6ans d'expérience.

Contexte de la mission :

Le client a un consultant Cyberark qui est plus un profil junior Administrateur/Support/run et le client a besoin d’un profil qui ai un minimum d’autonomie (anticiper, gérer ses tâches dans les délais sans être relancé, capable de gérer ses priorité, force de proposition, conseil, …) et capable de gérer des projets.

Objectifs de la mission :

La mission ne porte pas sur l’implémentation d’une solution CyberArk from scratch.

Il s’agit plutôt de la reprise d’une infrastructure existante qui a été laissée à l’abandon depuis un certain temps. Le consultant actuellement en place est très junior et n’a pas la maturité nécessaire pour structurer l’environnement ni porter une vision d’architecture.

L’objectif est donc de réaliser un audit complet de l’existant (architecture, usages, pratiques, sécurité), de revoir l’architecture de bout en bout et de remettre la plateforme dans un état propre, cohérent et sécurisé.

Compétences techniques nécessaires :

Gestion des accès à privilèges (PAM) :

•        Concepts PAM / IAM / Zero Trust

•        Comptes à privilèges (humains & applicatifs)

•        Principe du least privilege

Systèmes & scripting:

•        PowerShell (indispensable), (Bash et Python pour automatisation et API sont un plus)

•        Gestion des logs & troubleshooting

Concepts et notions (il n’est pas nécessaire de maîtriser mais savoir de quoi on parle)

•        Architecture CyberArk (on-prem, hybrid, EPM, SaaS)

•        Sécurité des systèmes :

o        Windows (AD, GPO, services, tâches planifiées)

o        Linux / Unix (sudo, SSH, PAM modules)

•        Réseaux :

o        Flux, ports, firewall, segmentation

o        Bastion, jump server

•        PKI, certificats, TLS

Idéalement si le profil a des certifications c’est un plus :

•        CyberArk Defender PAM, CyberArk Sentry PAM, CyberArk EPM

•        Extra plus: ITIL, ISO 27001, AZ-900 / AWS Security

Compétences, savoir-faire et tâches attendues

•        Analyse de l’existant (comptes, usages, risques)

•        Cartographie des comptes à privilèges

•        Ateliers de cadrage de besoin

•        Définition de la cible PAM

•        Installation & configuration des composants CyberArk

•        Hardening des serveurs

Anglais lu, écrit et parlé (certains interlocuteurs sont dans d’autres pays donc des échanges en anglais sont à prévoir)

Je suis disponible pour discuter avec vous et échanger sur cette proposition,

Sandro Curcio.