NewJob.ma
DXC - CDG
OffresRabat, Rabat-Salé-Kénitra, MarocIngénieur Sécurité IAM / PAM – CyberArk (H/F)

Ingénieur Sécurité IAM / PAM – CyberArk (H/F)

DXC - CDG- Informatique / Electronique - Internet / Multimédia- Informatique - Internet / Multimédia
Rabat, Rabat-Salé-Kénitra, MarocCDIConfirmé (5 à 10 ans) d'experienceBac +5 et plus Minimum

Creez un compte NewJob.ma avant de continuer sur le site web de l'entreprise.

Description du poste

Architecture & Conception

  • Participer à la définition et à l'évolution de l'architecture IAM/PAM de l'entreprise, en lien avec la stratégie Zéro Trust.
  • Concevoir des schémas d'intégration de CyberArk (EPV, PSM, PVWA, CPM, AAM/CCP, Conjur) au sein du SI existant.
  • Produire les dossiers d'architecture, les DAT (Dossiers d'Architecture Technique) et contribuer aux revues de sécurité.
  • Conseiller sur les patterns d'intégration des comptes de service, pipelines CI/CD et secrets management.


Intégration & Déploiement

  • Déployer et configurer les composants de la suite CyberArk (sur-site et cloud).
  • Intégrer les coffres-forts PAM avec les annuaires (Active Directory, LDAP), les solutions SIEM, ITSM et les outils DevSecOps.
  • Mettre en œuvre les connecteurs pour l'onboarding des comptes à privilèges (serveurs Unix/Windows, bases de données, équipements réseaux, applications SaaS).
  • Accompagner les équipes projets dans l'intégration de la gestion des secrets au sein des chaînes de développement.


Run & Pilotage Opérationnel

  • Rédiger et maintenir à jour les procédures, politiques et runbooks liés à la gestion des accès à privilèges.
  • Assurer le maintien en conditions opérationnelles (MCO) et en conditions de sécurité (MCS) de la plateforme CyberArk.
  • Piloter les incidents de niveau 2/3 liés à la PAM et coordonner leur résolution avec les équipes internes et les éditeurs.
  • Suivre les indicateurs de performance (KPI/KRI) de la plateforme et produire des reportings à destination du RSSI.
  • Réaliser les revues périodiques des comptes à privilèges, des accès et des politiques de rotation de mots de passe.
  • Encadrer et mentorer les équipes N1/N2 sur les aspects techniques CyberArk.

Profil recherche

Compétences Techniques

  • CyberArk : EPV, PSM, PVWA, CPM, PSMP, AAM / CCP, Conjur Cloud.
  • Solide expérience en IAM : gestion du cycle de vie des identités, RBAC, gouvernance des habilitations.
  • Connaissance des protocoles d'authentification : SAML, OAuth 2.0, OpenID Connect, Kerberos, LDAP.
  • Expérience avec les environnements : Active Directory / Azure AD, AWS IAM, Azure RBAC, PAM on-prem et cloud.
  • Pratique des environnements hybrides : Windows Server, Linux/Unix, bases de données (Oracle, SQL Server, PostgreSQL).
  • Sensibilité DevSecOps : intégration de la PAM dans les pipelines CI/CD (Jenkins, GitLab CI, Azure DevOps).


Compétences Transverses

  • Capacité à rédiger des documents d'architecture et à animer des ateliers techniques en français et en anglais.
  • Autonomie dans le pilotage de sujets complexes, sens de la priorisation et orientation résultats.
  • Aptitude à communiquer avec des interlocuteurs non-techniques (RSSI, Direction, Métiers).
  • Esprit d'équipe, rigueur et goût pour la transmission des savoirs.


Formation & Certifications

  • Diplôme Bac+5 en informatique, cybersécurité ou équivalent.
  • CyberArk Defender / Sentry, CISSP, CISM, SABSA ou équivalent.
  • Certification cloud (AWS Security Specialty, AZ-500, etc.) est un plus.

Langues

  • Français : courant.
  • Anglais : courant — échanges techniques et rédactionnels en anglais avec des équipes internationales.

Traits de personnalite souhaites

Recherche de nouveautéBesoin de réflexionBesoin d'autonomieImplication au travailAmbition