BRH19714

CyberArk PAM Consultant - Architect

Location

Brussels

Category:

IT Infrastructure/support

Project description:

Au sein d’I-ICT.32, la division Infrastructure IT, I-ICT.323 Windows est un bureau qui est responsable de l’architecture, du design, de l’installation, de la gestion et du support des différentes technologies basées sur les systèmes x86 WINTEL (Physique ou Virtuel) et essentiellement sur les produits Microsoft et VMWare.

La mission consiste à assister le bureau I-ICT.323 Windows à atteindre ses objectifs dans le cadre de la sécurité et de la gestion des différents accès de type administrateur (Privilege Access Managment) pour les différents projets critiques au sein du client

Responsibilities:

En tant que « CyberArk PAM Consultant/Architect - Privileged Access Management », vous aidez aux tâches suivantes:

  • - Aide au design de la solution PAM avec CyberArk
  • - Mise en place de l’architecture d’infrastructure PAM
  • - Aide au développement des différents API pour l’automatisation (Enrollment / Management)
  • - Réalisation de systèmes tests
  • - Mise en place d'une gouvernance technique
  • - Analyse des dépendances et mise en place de solutions pour intégration optimale avec les modules "On-Premise" ou Hybrid. Aide à la définition d'une Roadmap dans le cadre de la CyberSecurity et de l'évolution des technologies de gestion du trafic ferroviaire.

On vous demande de disposer d'un large background technique dans le monde Windows Server, Linux et VMWare, de disposer d’une certification ou équivalent dans la technologie CyberArk. De connaissances dans le Identity & Access Management

Vous n’avez pas peur de chercher plus loin que le seul stack Microsoft, VMWare ou Linux, pour tirer des enseignements et vous êtes prêt à transmettre vos connaissances, prêt à trouver une bonne solution technique pour tous types de problèmes de sécurité.

Scope

  • - Aide au design de la solution PAM avec CyberArk
  • - Mise en place de l’architecture d’infrastructure PAM
  • - Aide au développement des différents API pour l’automatisation (Enrollment / Management)
  • - Réalisation de systèmes tests
  • - Mise en place d'une gouvernance technique
  • - Analyse des dépendances et mise en place de solutions pour intégration optimale avec les modules "On-Premise" ou Cloud (Microsoft Azure). Aide à la définition d'une Roadmap « PAM » dans le cadre de la Cyber Sécurité et de l'évolution des technologies de gestion du trafic ferroviaire.

Delivrables

  • Blueprint
  • Implémentation des différents composants « Secure Password Vault&Safes/CPM/PSM/PSMP/PVWA »
  • Développement API
  • Mise en place et documentation de la Gouvernance « Privilege Access Management »
  • Mise en place et documentation de la sécurité des Vaults et des Safes, etc..
  • Faire un review des « Privileged Access », Compliance Reporting, Access Control Processes & other associated tasks with Privileged User Management
  • Instructions de travail
  • Knowledge transfer pour le bureau I-ICT.323

Technical skills:

5 years experience with:

  • Identity & Access Management
  • Security Policy and Governance

6 Years experience with:

  • Privileged Access Management & Identity
  • Design-level and hand-on-skills (CyberArk Privileged access Suite / Secure Password Vault and safes / Central Policy Manager / Privileged Session Manager
  • Knowledge of API Development
  • Knowledge of Microsoft Server
  • Knowledge of Linux (For Onboarding, SSH, ....)
  • Knowledge of VMWare (For Onboarding, SSH, ..)

Contact person:

Contact name: Yves De Vocht