Save

Privileged Access Management (PAM) Engineer

100% Remote
Further Development
Good connections
Seleccionamos un Privileged Access Management (PAM) Engineer para integrarse directamente en el equipo de ciberseguridad de una compañía del sector tecnológico. Buscamos a un profesional técnico especializado en la implantación, administración y gestión operativa de soluciones PAM (principalmente CyberArk). Tu misión será garantizar la gobernanza, el control de accesos "Just-in-Time" (JIT) y la gestión segura de credenciales y secretos, tanto en entornos locales (on-premises) como en la nube.

Responsabilidades principales

  • Administración de CyberArk: Instalar, configurar y mantener los componentes clave de la plataforma (Vault, PVWA, CPM, PSM, PTA y Conjur).
  • Onboarding y ciclo de vida: Gestionar el ciclo completo de cuentas privilegiadas en entornos Windows, Linux, bases de datos (Oracle, SQL) y cloud, asegurando su correcta clasificación y custodia.
  • Gestión de Secretos y JIT: Implementar controles de acceso Just-in-Time, monitorización de sesiones y la gestión de secretos para aplicaciones utilizando Conjur o soluciones similares.
  • Automatización de procesos: Diseñar scripts e integraciones mediante APIs (PowerShell, Python, REST APIs, psPAS) para automatizar el onboarding masivo y reducir tareas manuales.
  • Integración y Soporte: Servir de soporte técnico L2/3 para incidencias de la plataforma e integrar PAM con sistemas de identidad corporativos (Active Directory, Entra ID, SailPoint o Saviynt) y herramientas ITSM (ServiceNow).
  • Cumplimiento y Auditoría: Participar activamente en la monitorización de políticas de contraseñas, revisiones de salud del sistema y aportar evidencias para procesos de auditoría de seguridad.

Perfil requerido

  • Entre 4 y 8 años de experiencia en seguridad IT, con foco en IAM o ingeniería PAM.
  • Experiencia sólida y directa con la suite CyberArk (Vault, CPM, PSM, PVWA) y herramientas de gestión de secretos (Conjur o equivalentes).
  • Sólidos conocimientos en la gestión de accesos privilegiados en entornos Cloud (Azure, AWS) y sistemas operativos/directorios (Active Directory, Windows, Linux, SQL/Oracle).
  • Capacidad demostrada de scripting y automatización con PowerShell o Python, así como uso de APIs REST.
  • Hábito de trabajo con metodologías de control de cambios e incidentes (ServiceNow).
  • Valorables: Certificaciones de CyberArk (Defender / Sentry), experiencia con Privileged Threat Analytics (PTA), entornos de contenedores (Kubernetes) o arquitecturas Zero Trust.

Condiciones de la oferta

  • Contrato indefinido directamente en plantilla de la empresa final.
  • Modelo de trabajo flexible (Remoto / Híbrido).
  • Entorno tecnológico puntero con proyectos de alta visibilidad en el área de seguridad de la identidad.

If you are interested in this challenging position we are looking forward to receiving your comprehensive application for ref.no. 111.496 preferably through our ISG career portal or via email.

Visit isg.com/jobs/search - here you can find new job offers every day.