Contexte et objectif de la mission
Assurer la migration sécurisée, complète et documentée de la solution CyberArk on-prem vers la plateforme CyberArk SaaS, en garantissant la continuité des opérations PAM existantes et l'intégration harmonieuse avec les environnements techniques et les processus de la société.
Responsabilités principales
Analyse et cadrage
Évaluation complète de l'environnement CyberArk On-Prem.
Identification des comptes, safes, policies, PSM flows et dépendances.
Analyse des contraintes organisationnelles et opérationnelles.
Définition du périmètre migratoire (comptes privilégiés, systèmes sensibles, applications intégrées).
Architecture cible SaaS
Analyse de l'architecture CyberArk SaaS en place.
Définition des patterns d'intégration (connecteurs, gateways, bastions).
Analyse des écarts fonctionnels entre On-Prem et SaaS (PSM vs Secure Web Sessions, CPM vs SaaS Credential Management).
Stratégie de migration
Élaboration de la feuille de route de migration : lotissement, priorisation, risques, rollback plans.
Sélection et configuration des outils CyberArk :
DNA Scanner (Discovery & Audit)
AIM / ASCP (pour accès applicatif)
Account Migration Tooling ou scripts personnalisés via API
Connector Builder selon les besoins
Définition des workflows d'onboarding dans la plateforme SaaS.
Réalisation de la migration
Mise en place des connecteurs entre l'environnement existant et la plateforme SaaS.
Onboarding progressif des comptes privilégiés dans la plateforme SaaS.
Migration des PSM policies, du session recording et des chemins d'accès.
Migration des mécanismes CPM ou équivalents SaaS pour le renouvellement des mots de passe.
Réalisation de tests complets : accès, sessions, rotation des secrets, audit et reporting.
Documentation et process
Rédaction des documents opérationnels :
Architecture cible
Procédures d'onboarding / offboarding
Guide de migration
Procédures d'accès et traitement des incidents PAM
Runbooks d'exploitation pour la société
Mise à jour documentaire pour les équipes.
Transfert de compétences et support
Animation d'ateliers de formation pour les équipes.
Support post-migration (phase de stabilisation et d'optimisation).
Livrables attendus
Analyse de l'existant.
Stratégie de migration validée.
Scripts, configurations et connecteurs mis en place.
Documentation complète (process, runbooks, procédures).
Rapport final de mission avec recommandations.
Profil recherché et compétences
Soft skills
Communication claire avec les équipes internes et externes.
Capacité d'analyse dans des environnements sensibles.
Maîtrise des contraintes organisationnelles critiques pour des sociétés multi-entités.
Expérience de travail en environnement régulé ou exigeant (finance, pharma, industrie).
Compétences techniques / PAM / CyberArk (Must have)
Expérience en migration PAM : Discovery & Classification, Connector Deployment, Secure Web Sessions, Alero, Conjur, EPM.
Expérience en provisioning et onboarding de comptes à privilèges.
Expérience prouvée avec CyberArk SaaS (Identity Security Platform, PAM-as-a-Service).
Expérience prouvée en analyse des risques, conformité et audits de sécurité.
Expérience prouvée en architecture et exploitation de CyberArk On-Prem (PVWA, PSM, CPM, Vault).
Expérience prouvée en automatisation : REST API CyberArk, scripts PowerShell/Python.
Expérience prouvée en gestion de projet PAM et conduite du changement.
Expérience prouvée en hardening, segmentation, Zero Trust et bastion.
Expérience prouvée en intégration avec Active Directory, Azure AD, SIEM et IAM.
Expérience prouvée en rédaction de documentation technique, runbooks et procédures d'exploitation.