Expert CyberArk – Architecte IAM (H/F)

Le Groupe Alliance, acteur majeur du secteur industriel et des services numériques, recherche un Expert CyberArk pour renforcer son équipe d’ingénierie sécurité à son siège du Mans. Vous serez le garant de la conception, du déploiement et de l’optimisation des solutions d’Identity & Access Management (IAM) dans un environnement multi‑cloud et hybride, afin de protéger les accès critiques aux applications et aux données de l’entreprise. **Missions principales** - Concevoir des architectures IAM robustes, évolutives et alignées avec les exigences de conformité (RGPD, ISO 27001, NIST). - Piloter le déploiement de la suite CyberArk (Vault, Privileged Access Security, Conjur) sur des infrastructures on‑premise, cloud (AWS, Azure, GCP) et hybrides. - Définir les architectures fonctionnelles et techniques IAM : IGA (Identity Governance & Administration), SSO, MFA, RBAC, PAM, gestion des identités fédérées et des accès hybrides. - Analyser les besoins métiers, cadrer les exigences, concevoir les flux d’authentification et d’autorisation, et choisir les solutions les plus adaptées. - Participer activement aux comités d’architecture, aux revues de sécurité et aux ateliers de conception avec les équipes d’infrastructure, de développement et de conformité. - Assurer le support technique de haut niveau lors de l’intégration des applications, la migration des identités et la résolution des incidents liés aux accès privilégiés. - Mettre en place une veille technologique continue sur les évolutions de CyberArk, des standards IAM (OAuth2, OpenID Connect, SAML) et des meilleures pratiques de cybersécurité. - Rédiger la documentation technique, les guides d’exploitation et les procédures de reprise d’activité. **Profil recherché** Vous justifiez d’au moins 5 ans d’expérience confirmée sur des projets IAM complexes, dont 3 ans d’expertise sur la plateforme CyberArk. Vous avez déjà conduit des projets de sécurisation d’accès privilégiés dans des environnements critiques et multi‑cloud, et vous maîtrisez les concepts d’authentification forte, de gestion des identités fédérées et de gouvernance des accès. Vous êtes reconnu(e) pour votre capacité à traduire les exigences métiers en architectures techniques, à travailler en équipe pluridisciplinaire et à communiquer clairement avec les parties prenantes. **Compétences techniques** - CyberArk Privileged Access Security (Vault, CPM, PSM, Conjur) - Solutions IAM/IGA : SailPoint, Saviynt, ForgeRock, Okta, Azure AD - Protocoles d’authentification : SAML, OAuth2, OpenID Connect, Kerberos - Environnements cloud : AWS, Azure, GCP - Systèmes d’exploitation : Windows Server, Linux (Red Hat, Ubuntu) - Scripting/Automation : PowerShell, Python, Bash - Méthodologies : ITIL, DevSecOps, Agile/Scrum - Normes et référentiels : ISO 27001, NIST, RGPD, PCI‑DSS **Ce que nous offrons** - Un poste à responsabilité au sein d’une équipe dynamique et innovante. - Un environnement de travail hybride (3 jours sur site, 2 jours en remote) favorisant l’équilibre vie professionnelle / vie personnelle. - Un package salarial attractif, complété par des avantages (mutuelle, tickets restaurant, plan d’épargne entreprise, formation continue). - Des projets d’envergure nationale et internationale, avec des technologies de pointe. Rejoignez le Groupe Alliance et participez à la sécurisation de l’avenir numérique de nos clients. Vous êtes prêt(e) à relever le défi ? Postulez dès maintenant !