D
Ingénieur Sécurité IAM / PAM – CyberArk (H/F)
DXC - CDG
CDISenior (5-10 ans)📍 Rabat, Rabat-Salé-Kénitra, Maroc
🏢
A propos de l'entreprise
Entreprise :
DXC Technology est le fruit d'un partenariat stratégique entre Enterprise Services de Hewlett Packard Enterprise et l'investisseur n°1 au Maroc : la Caisse de Dépôt et de Gestion.
DXC Technology Monde a été créée le 3 Avril 2017, suite à la fusion entre deux grands géants du secteur IT ; HPE (Hewlett Packard Enterprise) et CSC (Computer Sciences Corporation).
Cette fusion ayant donné naissance à l'un des plus gros acteurs de services aux entreprises au monde : DXC Technology, ce nouveau Groupe dispose d'un portefeuille de plus de 5 900 clients répartis dans plus de 70 pays, dont le Maroc.
DXC Technology a été créée sur des fondations solides de confiance et de transformation et sur l'ambition renouvelée d'aider les clients à prospérer par le changement Digital. Ainsi, nous sommes reconnu comme un multiplicateur de forces avec l'objectif principal d'apporter plus de valeur aux clients, aux partenaires et aux actionnaires de la société, et d'offrir davantage d'opportunités aux collaborateurs du groupe
DXC Technology est le fruit d'un partenariat stratégique entre Enterprise Services de Hewlett Packard Enterprise et l'investisseur n°1 au Maroc : la Caisse de Dépôt et de Gestion.
DXC Technology Monde a été créée le 3 Avril 2017, suite à la fusion entre deux grands géants du secteur IT ; HPE (Hewlett Packard Enterprise) et CSC (Computer Sciences Corporation).
Cette fusion ayant donné naissance à l'un des plus gros acteurs de services aux entreprises au monde : DXC Technology, ce nouveau Groupe dispose d'un portefeuille de plus de 5 900 clients répartis dans plus de 70 pays, dont le Maroc.
DXC Technology a été créée sur des fondations solides de confiance et de transformation et sur l'ambition renouvelée d'aider les clients à prospérer par le changement Digital. Ainsi, nous sommes reconnu comme un multiplicateur de forces avec l'objectif principal d'apporter plus de valeur aux clients, aux partenaires et aux actionnaires de la société, et d'offrir davantage d'opportunités aux collaborateurs du groupe
🎯
Vos missions
Architecture & Conception
- Participer à la définition et à l'évolution de l'architecture IAM/PAM de l'entreprise, en lien avec la stratégie Zéro Trust.
- Concevoir des schémas d'intégration de CyberArk (EPV, PSM, PVWA, CPM, AAM/CCP, Conjur) au sein du SI existant.
- Produire les dossiers d'architecture, les DAT (Dossiers d'Architecture Technique) et contribuer aux revues de sécurité.
- Conseiller sur les patterns d'intégration des comptes de service, pipelines CI/CD et secrets management.
Intégration & Déploiement
- Déployer et configurer les composants de la suite CyberArk (sur-site et cloud).
- Intégrer les coffres-forts PAM avec les annuaires (Active Directory, LDAP), les solutions SIEM, ITSM et les outils DevSecOps.
- Mettre en œuvre les connecteurs pour l'onboarding des comptes à privilèges (serveurs Unix/Windows, bases de données, équipements réseaux, applications SaaS).
- Accompagner les équipes projets dans l'intégration de la gestion des secrets au sein des chaînes de développement.
Run & Pilotage Opérationnel
- Rédiger et maintenir à jour les procédures, politiques et runbooks liés à la gestion des accès à privilèges.
- Assurer le maintien en conditions opérationnelles (MCO) et en conditions de sécurité (MCS) de la plateforme CyberArk.
- Piloter les incidents de niveau 2/3 liés à la PAM et coordonner leur résolution avec les équipes internes et les éditeurs.
- Suivre les indicateurs de performance (KPI/KRI) de la plateforme et produire des reportings à destination du RSSI.
- Réaliser les revues périodiques des comptes à privilèges, des accès et des politiques de rotation de mots de passe.
- Encadrer et mentorer les équipes N1/N2 sur les aspects techniques CyberArk.
Profil recherché
Compétences Techniques
- CyberArk : EPV, PSM, PVWA, CPM, PSMP, AAM / CCP, Conjur Cloud.
- Solide expérience en IAM : gestion du cycle de vie des identités, RBAC, gouvernance des habilitations.
- Connaissance des protocoles d'authentification : SAML, OAuth 2.0, OpenID Connect, Kerberos, LDAP.
- Expérience avec les environnements : Active Directory / Azure AD, AWS IAM, Azure RBAC, PAM on-prem et cloud.
- Pratique des environnements hybrides : Windows Server, Linux/Unix, bases de données (Oracle, SQL Server, PostgreSQL).
- Sensibilité DevSecOps : intégration de la PAM dans les pipelines CI/CD (Jenkins, GitLab CI, Azure DevOps).
Compétences Transverses
- Capacité à rédiger des documents d'architecture et à animer des ateliers techniques en français et en anglais.
- Autonomie dans le pilotage de sujets complexes, sens de la priorisation et orientation résultats.
- Aptitude à communiquer avec des interlocuteurs non-techniques (RSSI, Direction, Métiers).
- Esprit d'équipe, rigueur et goût pour la transmission des savoirs.
Formation & Certifications
- Diplôme Bac+5 en informatique, cybersécurité ou équivalent.
- CyberArk Defender / Sentry, CISSP, CISM, SABSA ou équivalent.
- Certification cloud (AWS Security Specialty, AZ-500, etc.) est un plus.
Langues
- Français : courant.
- Anglais : courant — échanges techniques et rédactionnels en anglais avec des équipes internationales.