STHREE SAS pour HUXLEY

Mission freelance Consultant CyberArk

Annecy (74)

STHREE SAS pour HUXLEY

Le poste

Freelance
27/11/2024
2 à 5 ans d’expérience
Annecy, Auvergne-Rhône-Alpes
Publiée le 02/12/2024

Partager cette offre

Société dans le domaine bancaire

​Le Centre Opérationnel de Cyberdéfense a la charge de concevoir les dispositifs de sécurité de notre client pour faire face aux menaces cyber.

​Le socle Cyberdéfense :

  • ​Conçoit et opère les dispositifs de sécurité, prévention, surveillance, secours et remédiation
  • ​Donne la vision sécurité opérationnelle globale
  • ​Dispose des expertises sécurité sur toutes les technologies
  • ​Travaille au renforcement continu des dispositifs de sécurité du client.

​Le Centre Opérationnel de Cyberdéfense propose une offre de services construite autour des 5 lignes de produits suivantes :

  • SOC, pour la détection, l'analyse et la remédiation des incidents de cybersécurité sur le SI du client et des entités opérées par le client.
  • Gestion des identités et des accès, pour la sécurisation de l'ensemble des identités et des accès, la sécurisation des comptes à privilèges et la gestion des moyens cryptographiques
  • Résilience IT, qui permet de répondre aux scénarios de risques définis dans la politique de continuité d'activité du client, avec l'organisation des tests permettant d'éprouver les solutions et de donner un état des lieux de la résilience
  • Security By Design des plateformes, dont les objectifs sont de prendre en compte les aspects sécurité d'un produit dès sa conception afin de le protéger de potentielles menaces en réduisant le risque de faille, et d'apporter une expertise sécurité en accompagnant les projets des autres socles
  • ​Sécurité du SI, qui est responsable du suivi de la détection et de la correction des vulnérabilités et des non-conformités, afin de la protéger de potentielles menaces en réduisant le risque de failles, et en assurant le maintien en conditions opérationnelles et de sécurité des outils internes au centre cyberdéfense

​ ​Chacune des lignes de produits est sous la responsabilité respective des équipes ci-dessous :

  • ​SOC
  • ​Habilitations et Moyens de Cryptologie
  • ​Résilience
  • ​Ingénierie, Architecture et Normes
  • ​Sécurité du SI et Outillage Cyberdéfense

​ ​Associées à l'équipe Projet de Sécurité, pour la mise à disposition de chefs de projet.

Complétées depuis janvier 2024 par l'équipe Risques IT, qui a rejoint le Centre Opérationnel de Cyberdéfense, avec les missions CISO et management des risques IT.

Vous intégrerez l'équipe « Habilitation et Moyens de Cryptologie » qui assure au quotidien :

  • La gestion des identités et des habilitations à l'aide des solutions d'IAM (Identity Access Management) qui sont leaders dans ce domaine
  • La gestion des comptes à forts privilèges via les principales technologies de bastions et de coffres forts numériques
  • Un pôle de compétence cryptographique, qui a la responsabilité opérationnelle de toutes les infrastructures de délivrance des certificats (PKI) du client, et de tous les boitiers cryptographiques (HSM), ainsi que de toutes les technologies cryptographiques, utilisés au sein des différentes entités du Groupe.

Objectifs de la mission :

Vous intégrerez l'équipe en charge du recueil des besoins des équipes d'administration du SI et vous devrez les challenger pour vous assurer de la pertinence de leurs demandes par rapports aux bonnes pratiques PAM, puis décliner leurs demandes de manière opérationnelle dans Cyberark.

Vous devrez assurer le suivi auprès des équipes du bon fonctionnement des cas d'utilisations couverts par Cyberark et vous assurer du respect des bonnes pratiques par ces équipes.

Vous devrez être proactif, en proposant des axes d'améliorations sur les processus et procédures existantes, en rédigeant ou en complétant systématiquement la documentation si nécessaire.

A ce titre, les sujets principaux à traiter seront les suivants :

- Embarquement des usages des équipes d'administration dans Cyberark

- Développements Cyberark (powershell, python)

- Challenger les équipes sur le respect des exigences de sécurité (LPM, PSSI, …)

- Accompagnement des administrateurs sur leurs nouveaux usages Cyberark

- Tests, résolution d'incidents

- Industrialisation via Ansible

- Montée de version Cyberark et patch management

- Corrections de vulnérabilités

- Documentation et transfert de compétences

Livrables attendus

L'accompagnement devra fournir les livrables suivants :

- Fiches de taches et documents d'exploitation pour l'équipe N1/N2

- Documentation sur les évolutions de processus, procédures proposées

- Documentation sur les développements effectués

- Supports de présentation et comptes rendus de réunions

Profil recherché



Compétences requises





  • Bac + 5 / M2 avec spécialisation en sécurité IT


  • Compétences techniques :




o Certifications CYBERARK



o Connaissances IGNIMISSION



o Connaissances WALLIX





  • Compétences comportementales :




o Pédagogue ;



o Bon relationnel ;



o Rigueur ;



o Autonomie ;



o Capacité à gérer plusieurs dossiers techniques en parallèle ;



o Esprit d'équipe ;



o Bonne communication orale et écrite, esprit d'analyse et de synthèse.





  • Langue : bon niveau d'anglais






Astreinte hebdomadaire prévue dans le cadre de la mission (1 par mois en moyenne)



Environnement de travail

Nous sommes SThree. Le partenaire mondial des talents spécialisés dans les STEM. Nous mettons en relation des spécialistes recherchés en sciences, technologies, ingénierie et mathématiques avec des organisations dynamiques grâce à nos différentes marques (Computer Futures, Huxley et Real Staffing) Nous recrutons des professionnels hautement qualifiés - contractuels ou permanents - quand et où ils sont nécessaires. En réunissant des personnes compétentes, nous élevons le niveau d'expertise et accélérons le progrès pour tous. C'est ainsi que nous construisons l'avenir.

Découvrir STHREE SAS pour HUXLEY

Paris, Île-de-France
100 - 249 salariés
Cabinet de recrutement / placement
Huxley est une société experte en recrutement pour les secteurs IT et Banque, Finance et Assurance reconnue comme l’un des leaders du marché dans ces branches. Nous travaillons avec des entreprises de toutes tailles opérant dans divers domaines d’activités. Nos équipes offrent des solutions de recrutement pour des emplois en CDI, CDD, en assistance technique et prestation de services, de dirigeants et le conseil en gestion de talents. En effet, nous mettons en contact les professionnels avec les meilleures opportunités de l'industrie pour leur permettre d'atteindre leurs objectifs. Notre vaste réseau donne accès aux meilleurs professionnels et nos consultants spécialisés offrent une solution sur mesure en s’adaptant à vos besoins.

Postulez à cette offre !

Trouvez votre prochaine mission parmi +7 000 offres !

  • Fixez vos conditions

    Rémunération, télétravail... Définissez tous les critères importants pour vous.

  • Faites-vous chasser

    Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.

  • 100% gratuit

    Aucune commission prélevée sur votre mission freelance.

Consultant CyberArk

STHREE SAS pour HUXLEY

Au service des talents IT

Free-Work est une plateforme qui s'adresse à tous les professionnels des métiers de l'informatique.

Ses contenus et son jobboard IT sont mis à disposition 100% gratuitement pour les indépendants et les salariés du secteur.

Free-workers
Ressources
A propos
Espace recruteurs
2024 © Free-Work / AGSI SAS
Suivez-nous