Expert(e) Conjur

EXPERT(E) CONJUR / SECRETS MANAGEMENT (CyberArk)

Toulouse ou Paris

Ouvert en Freelance ou en CDI

Secteur Aéronautique

1. Contexte du besoin

Dans le cadre du renforcement des activités de protection des identités applicatives et du développement de notre capacité "Secrets Management", l'équipe Protect Identity recherche un(e) Expert(e) Conjur (CyberArk) confirmé(e).

Le poste s'inscrit dans nos activités Build & Run auprès de clients majeurs (Grands comptes), ainsi que dans l'industrialisation de nos services internes.

2. Objectifs du poste

• Déployer, administrer et optimiser CyberArk Conjur Secrets Manager Enterprise (v13.x) pour les environnements applicatifs et DevSecOps.

• Assurer la gouvernance, l'automatisation et la sécurité du cycle de vie des secrets.

• Renforcer les capacités de résilience, observabilité, disponibilité et compliance de la plateforme.

• Accompagner les équipes Dev/Ops/Sec dans l'intégration et l'industrialisation Conjur.

3. Missions principales

A. Build & Architecture

Conception d'architectures Conjur (appliance/k8s, followers, Postgres replication, TLS/Nginx).

• Définition et modélisation des policies Conjur (policy-as-code, RBAC, segmentation).

• Configuration avancée :

• Authentificateurs Kubernetes / Openshift / JWT

• Vault Synchronizer (synchronisation safes Core PAS → Conjur)

• Dynamic configuration )

• Intégration ESO (External Secrets Operator)

B. Run / MCO / Sécurité

• Administration quotidienne, supervision santé, capacité, durcissement.

• Patching, upgrades, application des bulletins sécurité CyberArk (PSIRT-like).

• Gestion des incidents niveau 3, analyse RCA, amélioration continue.

• Mise en place ou exécution de PRA / tests de résilience Conjur.

C. Intégration DevSecOps

• Intégration Conjur dans les chaînes CI/CD (GitLab CI, Jenkins).

• Automatisation onboarding/rotation via Ansible, Terraform, GitOps.

• Modèles d'usage, pipelines, modules Summon, pratiques Zero-Trust.

D. Documentation & Support

• Rédaction de runbooks, KB, dossiers d'architecture, procédures.

• Support et accompagnement des équipes internes et des clients.

• Participation aux communautés internes Protect Identity.

4. Livrables attendus

• Dossier d'architecture & matrice de risques.

• Policies Conjur (YAML) + exports "effective policy".

• Pipelines CI/CD + playbooks d'onboarding/rotation.

• Runbooks (incident, change, PRA/DRP).

• Tableaux de bord de conformité et observabilité (Grafana/Elastic/Kibana).

5. Compétences requises

Techniques (Must-Have)

• Maîtrise complète de Conjur Enterprise (≥3 ans).

• Excellente connaissance Core PAS : PVWA, PSM, CPM, PTA.

• Kubernetes / Openshift (production-grade).

• DevOps : GitLab/Jenkins, Ansible, Terraform, GitOps.

• Sécurité : PKI/TLS, authN/authZ, Zero-Trust.

Techniques (Nice-to-Have)

• ESO, modules Summon, sidecar patterns.

• IGA (Saviynt/Brainwave/Ping).

• SIEM & cas d'usage privilégiés (PTA / Analytics).

Certifications

• CyberArk Defender / Sentry fortement appréciées.

• CDE secret manager de CyberArk

Soft skills

• Excellent relationnel, pédagogie, autonomie.

• Capacité à embarquer et vulgariser auprès d'équipes Dev/Ops.

• Rigueur, sens de la sécurité, esprit d'analyse.

6. Profil recherché

• Expérience confirmée (≥5 ans) en Secrets Management / PAM.

• Expertise démontrée sur CyberArk Conjur et Core PAS.

• Capacité à travailler en environnement critique (grands comptes).

• Français courant, anglais professionnel.