Description du poste
Salaire: 61K - 65K
VOTRE MISSION Au sein de l'équipe Privileged Access Management (PAM) d'un grand groupe vous assurez le maintien en condition opérationnelle (MCO) et l'évolution d'une infrastructure critique composée de 6 environnements CyberArk (environ 600 serveurs).
Expertise & Run CyberArk : Résolution d'incidents complexes (N3), gestion des certificats, suivi des indicateurs de rotation de mots de passe et maintien complet des composants (Vault, DR, PVWA, CPM, PSM, PSMP, PTA).
Projets & Intégration : Pilotage technique des migrations "Vault à Vault" et accompagnement des réorganisations internes. Intégration avancée AIM/AAM - CP/CCP dans un contexte hybride (Cloud / On-Premise).
Automatisation & Outillage : Création de scripts (Ansible, PowerShell, Bash, Python...) pour automatiser les tâches récurrentes (Patching, déploiements) et maintien des tableaux de bord (DataViz, ELK) pour le suivi de l'activité.
Support & Accompagnement : Formation des équipes de support N2 et rédaction de documentations techniques et fonctionnelles adaptées à différentes audiences.
Conditions d'intervention spécifiques : Couverture du service de 8h à 18h avec des gardes méridiennes. Astreintes (1 fois tous les 2 mois environ) et interventions ponctuelles en Heures Non Ouvrées (HNO). Présentiel obligatoire à 100% les 6 premiers mois pour garantir l'intégration, puis passage à 2 jours de télétravail par semaine.
LE PROFIL IDÉAL EN UN CLIN D'ŒIL
Séniorité CyberArk : Vous justifiez de 6 à 10 ans d'expérience globale en IT, avec une expertise forte et éprouvée sur les infrastructures CyberArk (Niveau 3).
L'Expertise Système (Maîtrise attendue) : Le périmètre exige une parfaite maîtrise des environnements Linux RedHat (indispensable pour les composants comme le PSMP ou le Vault). Vous avez également une pratique opérationnelle de SQL Server pour requêter les bases et préparer les réponses aux audits.
Capacité de Pilotage (Maîtrise attendue) : Vous avez une bonne maîtrise en Gestion de projets pour mener à bien les migrations complexes (Vault to Vault) et coordonner les actions avec les autres équipes (IAM, Production).
Posture et Langue : Vous êtes ponctuel(le), doté(e) d'un fort esprit d'équipe, et possédez un niveau d'Anglais suffisant (Maîtrise) pour interagir dans un contexte technique exigeant.
LA STACK TECHNIQUE & OUTILS
PAM : CyberArk (Vault, PVWA, CPM, PSM, PSMP, PTA, AIM/AAM).
Systèmes & BDD : Linux RedHat (Maîtrise), SQL Server (Pratique), Windows.
Automatisation & Scripting : Ansible, PowerShell, Bash, Java, API REST.
Outils ITSM & Data : ServiceNow, ELK, DataViz, Ignimission.
Profil recherché
Nous cherchons un technicien de 6 à 10 ans d'expérience sur la gestion des accès à privilèges, qui accepte les fortes contraintes d'un environnement de production bancaire critique.
* L'Expert PAM "Mains dans le cambouis" (Niveau 3) : C'est un véritable spécialiste de l'infrastructure CyberArk sous toutes ses coutures (Vault, PSM, CPM, PSMP, AIM/AAM). Il ne se contente pas de cliquer dans une interface web : il comprend l'OS sous-jacent, avec une véritable maîtrise de Linux RedHat, et possède une approche très pratique de SQL Server pour les audits.
* L'Ingénieur "Build & Automate" : Il déteste faire deux fois la même tâche manuellement. Il maîtrise le scripting et l'automatisation (Ansible, PowerShell, Bash, API REST) pour déployer, patcher et simplifier l'existant. Grâce à sa maîtrise de la Gestion de projets, il est aussi capable de piloter des migrations d'infrastructures complexes (Vault to Vault).
* Le "Gardien du Temple" (Opérationnel & Engagé) : Engagement fort : 6 mois en présentiel à 100% à Montreuil pour s'intégrer, une couverture horaire large (8h-18h), des gardes le midi, et des astreintes régulières. Il est ponctuel, rigoureux, et doté d'un fort esprit d'équipe pour soutenir les niveaux 2.
En résumé, c'est un profil à la fois très "Run/Production" (incidents complexes, astreintes) et "Ingénierie/Architecture" (automatisation, migrations), doté d'un bon niveau d'Anglais.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.