Afarax recherche un(e) Expert CyberArk. Nous avons besoin de vos lumières !
La mission
Notre client recherche un(e) Expert CyberArk afin de renforcer son équipe.
Objectifs et responsabilités :
Analyse et cadrage
* Évaluation complète de l’environnement CyberArk On-Prem.
* Identification des comptes, safes, policies, PSM flows et dépendances.
* Analyse des contraintes organisationnelles et opérationnelles.
* Définition du périmètre migratoire (comptes privilégiés, systèmes sensibles, applications intégrées).
Architecture cible SaaS
* Analyse de l’architecture CyberArk SaaS en place.
* Définition des patterns d’intégration (connecteurs, gateways, bastions).
* Analyse des écarts fonctionnels entre On-Prem et SaaS (PSM vs Secure Web Sessions, CPM vs SaaS Credential Management).
Stratégie de migration
* Élaboration de la feuille de route migration : lotissement, priorisation, risques, rollback plans.
* Sélection et configuration des outils CyberArk :
* DNA Scanner (Discovery & Audit)
* AIM / ASCP (pour accès applicatif)
* Account Migration Tooling ou scripts personnalisés via API
* Connector Builder selon les besoins
* Définition des workflows d’onboarding dans SaaS.
Réalisation de la migration
* Mise en place des connecteurs entre l’environnement et la plateforme SaaS.
* Onboarding progressif des comptes privilégiés dans la plateforme SaaS.
* Migration des PSM policies, session recording, chemins d’accès.
* Migration des mechanismes CPM ou équivalents SaaS pour le renouvellement des mots de passe.
* Tests complets : accès, sessions, rotation des secrets, audit et reporting.
Documentation et process
* Rédaction des documents opérationnels :
* Architecture cible
* Procédures d’onboarding / offboarding
* Guide migration
* Procédures d’accès et traitement des incidents PAM
* Runbooks d’exploitation pour la société
* Mise à jour documentaire pour les équipes.
Transfert de compétences et support
* Ateliers de formation pour les équipes.
* Support post-migration (stabilisation et optimisation).
Livrables
* Analyse de l’existant (plateforme)
* Stratégie de migration validée
* Scripts, configurations et connecteurs mis en place
* Documentation complète (process, runbooks, procédures)
* Rapport final + recommandations
Est-ce vous ?
* Expérience en migration PAM : Discovery & Classification, Connector Deployment, Secure Web Sessions, Alero, Conjur, EPM
* Expérience en provisioning et onboarding de comptes à privilèges
* Expérience prouvée avec CyberArk SaaS (Identity Security Platform, PAM-as-a-Service)
* Expérience prouvée en analyse des risques, conformitéet audits de sécurité
* Expérience prouvée en architecture et exploitation de CyberArk On-Prem (PVWA, PSM, CPM, Vault)
* Expérience prouvée en automatisation : REST API CyberArk, scripts PowerShell/Python
* Expérience prouvée en gestion de projet PAM et conduite du changement
* Expérience prouvée en hardening, segmentation, Zero Trust & bastion
* Expérience prouvée en intégration avec Active Directory, Azure AD, SIEM et IAM
* Expérience prouvée en rédaction de documentation technique, runbooks et procédures d’exploitation
Comment nous vous soutenons ?
* Nous aiderons et soutiendrons le projet.
* Vous profiterez de notre réseau et de nos défis.
* Nous offrons la possibilité de créer un partenariat précieux et facile.
* Vous aurez la possibilité d’être entendu et de partager vos connaissances.
* Vous aurez accès à des missions qui correspondent à votre expertise actuelle ou vous pourrez vous mettre au défi d’apprendre de nouvelles choses.
Plus de projets sur: https://afarax.be/jobs/type/freelance/