Analyste Senior Spécialiste EPM et Contrôle d’Application

Skills

Job Specifications

Description du rôle :

Le titulaire du poste sera responsable de la mise en œuvre, de la gestion et de l’optimisation des politiques de sécurité liées à l’Endpoint Privilege Management (EPM), avec un focus particulier sur le contrôle d’application. Ce rôle vise à renforcer la posture de sécurité en appliquant le principe du moindre privilège et en limitant les risques liés à l’exécution non autorisée d’applications.

Responsabilités principales :

• Définir et maintenir les politiques EPM pour le contrôle d’application et la gestion des privilèges.

• Analyser les besoins métiers afin de créer des règles adaptées pour autoriser les applications légitimes tout en bloquant les menaces.

• Mettre en place des workflows sécurisés pour l’élévation temporaire des privilèges.

• Surveiller et auditer les activités liées à l’exécution des applications et à l’élévation des privilèges pour assurer la conformité.

• Collaborer avec les équipes TI et sécurité pour intégrer EPM dans les processus existants et assurer une adoption fluide.

• Optimiser les configurations pour réduire la surface d’attaque et prévenir les risques liés aux malwares et ransomwares.

• Participer à la veille technologique pour identifier les meilleures pratiques et les évolutions des solutions EPM.

• Former et sensibiliser les utilisateurs aux politiques de contrôle d’application et de gestion des privilèges.

Compétences techniques requises :

• Maîtrise des solutions EPM (Endpoint Privilege Management), idéalement BeyondTrust, CyberArk ou équivalent.

• Connaissance approfondie du contrôle d’application (Allowlisting, Denylisting, règles basées sur éditeur, signature, hash).

• Expérience avec les systèmes d’exploitation Windows et MacOs (gestion des privilèges, politiques de sécurité).

• Bonne compréhension des concepts de sécurité : principe du moindre privilège, Zero Trust, durcissement des endpoints.

• Compétences en scripting (PowerShell, Python) pour automatiser la création et la maintenance des règles.

• Maîtrise des outils de monitoring et d’audit pour la traçabilité et la conformité.

• Capacité à analyser les logs et à résoudre les incidents liés aux privilèges et aux applications.

• Notions de gestion des vulnérabilités et des risques liés aux endpoints.

About the Company

we+ consultants est une firme de services-conseils qui accompagne les organisations publiques et privées dans la réalisation de leurs ambitions technologiques Know more

Related Jobs

Company Name

Astek

Job Title

Expert en Cybersécurité

Montreal, Canada

On site

Freelance

10-12-2025

Company Name

EY

Job Title

Cybersecurity - Access Management - Senior Consultant (Toronto)

Toronto, Canada

On site

Full Time

23-11-2025

Company Name

Tekgence Inc

Job Title

IBM Security access Manager

Toronto, Canada

On site

Freelance

13-11-2025

Company Name

Clinia

Job Title

Senior Security Specialist

Montreal, Canada

Remote

Full Time

09-10-2025