Ingénieur sécurité iam / pam – cyberark h/f rabat rabat salé - Casablanca

Architecture & Conception

Participer à la définition et à l'évolution de l'architecture IAM/PAM de l'entreprise, en lien avec la stratégie Zéro Trust. Concevoir des schémas d'intégration de CyberArk (EPV, PSM, PVWA, CPM, AAM/CCP, Conjur) au sein du SI existant. Produire les dossiers d'architecture, les DAT (Dossiers d'Architecture Technique) et contribuer aux revues de sécurité. Conseiller sur les patterns d'intégration des comptes de service, pipelines CI/CD et secrets management.

Intégration & Déploiement

Déployer et configurer les composants de la suite CyberArk (sur-site et cloud). Intégrer les coffres-forts PAM avec les annuaires (Active Directory, LDAP), les solutions SIEM, ITSM et les outils DevSecOps. Mettre en œuvre les connecteurs pour l'onboarding des comptes à privilèges (serveurs Unix/Windows, bases de données, équipements réseaux, applications SaaS). Accompagner les équipes projets dans l'intégration de la gestion des secrets au sein des chaînes de développement.

Run & Pilotage Opérationnel

Rédiger et maintenir à jour les procédures, politiques et runbooks liés à la gestion des accès à privilèges. Assurer le maintien en conditions opérationnelles (MCO) et en conditions de sécurité (MCS) de la plateforme CyberArk. Piloter les incidents de niveau 2/3 liés à la PAM et coordonner leur résolution avec les équipes internes et les éditeurs. Suivre les indicateurs de performance (KPI/KRI) de la plateforme et produire des reportings à destination du RSSI. Réaliser les revues périodiques des comptes à privilèges, des accès et des politiques de rotation de mots de passe. Encadrer et mentorer les équipes N1/N2 sur les aspects techniques CyberArk.
Compétences Techniques

CyberArk : EPV, PSM, PVWA, CPM, PSMP, AAM / CCP, Conjur Cloud. Solide expérience en IAM : gestion du cycle de vie des identités, RBAC, gouvernance des habilitations. Connaissance des protocoles d'authentification : SAML, OAuth 2.0, OpenID Connect, Kerberos, LDAP. Expérience avec les environnements : Active Directory / Azure AD, AWS IAM, Azure RBAC, PAM on-prem et cloud. Pratique des environnements hybrides : Windows Server, Linux/Unix, bases de données (Oracle, SQL Server, PostgreSQL). Sensibilité DevSecOps : intégration de la PAM dans les pipelines CI/CD (Jenkins, GitLab CI, Azure DevOps).

Compétences Transverses

Capacité à rédiger des documents d'architecture et à animer des ateliers techniques en français et en anglais. Autonomie dans le pilotage de sujets complexes, sens de la priorisation et orientation résultats. Aptitude à communiquer avec des interlocuteurs non-techniques (RSSI, Direction, Métiers). Esprit d'équipe, rigueur et goût pour la transmission des savoirs.

Formation & Certifications

Diplôme Bac+5 en informatique, cybersécurité ou équivalent. CyberArk Defender / Sentry, CISSP, CISM, SABSA ou équivalent. Certification cloud (AWS Security Specialty, AZ-500, etc.) est un plus.

Langues

Français : courant. Anglais : courant — échanges techniques et rédactionnels en anglais avec des équipes internationales.