Ingénieur SecOps PAM / IGA

Au sein de la DSI d'un big four et dans le cadre du renforcement de la sécurité des accès, l’ingénieur SecOps IGA & PAM est garant du maintien en conditions opérationnelles (MCO) et de sécurité (MCS) des solutions de gestion des identités. Il/Elle assure le pont entre la gestion des habilitations métiers et la protection des comptes à hauts privilèges.

Missions principales :

• Administration et Intégration (CyberArk & SailPoint) :

  • Configurer et intégrer les cas d'usage, utilisateurs et cibles (targets) dans la solution CyberArk PrivilegeCloud.

  • Concevoir, développer et tester les connecteurs (JDBC, SCIM, Web Services) et les workflows sur SailPoint IdentityNow.

  • Mettre en place les politiques de sécurité, les rapports de conformité et les automatisations liées au cycle de vie des identités.

• Support et Maintenance :

  • Assurer le support de niveau 3 (N3) pour l'ensemble des outils IAM du cabinet.

  • Gérer l’exploitation quotidienne et valider les nouvelles fonctionnalités lors des montées de version.

• Accompagnement et Gouvernance :

  • Accompagner les utilisateurs métiers et les administrateurs IT dans l’adoption des solutions.

  • Rédiger et mettre à jour les documentations techniques (architectures, procédures d'exploitation, guides utilisateurs).

  • Veiller au respect des politiques locales et globales de sécurité du groupe.

• Interactions : Collaboration étroite avec les équipes d'architecture, de production, les RSSI et les Business Relation Managers.

Formation et Expérience :

• Diplôme : Bac +5, issu d'une école d'ingénieur ou d'un Master spécialisé en Cybersécurité/Informatique.

• Certifications : Une certification sur CyberArk (PAM/PCloud) ou SailPoint (IdentityNow) serait fortement appréciée.

Compétences Techniques :

• Solutions IAM/PAM : Maîtrise impérative de SailPoint IdentityNow et de CyberArk (PAM/PCloud).

• Développement et Scripting : Maîtrise de PowerShell et Java BeanShell (indispensable pour SailPoint).

• Annuaires et Cloud : Expertise sur Active Directory (AD), Azure AD / Entra ID et protocoles LDAP.

• Protocoles d'Authentification : Solides connaissances en SSO, fédération d'identités et MFA.

• Environnement Systèmes : Bonne culture des systèmes Windows/Linux et des infrastructures réseaux (Firewalls, Switchs).

Compétences Relationnelles et Langues :

• Soft Skills : Rigueur, sens de l'organisation et forte capacité d'analyse. Esprit d'équipe et flexibilité face aux contraintes opérationnelles.

• Communication : Excellente aisance rédactionnelle et orale.