Skip to Main Content

Poste disponible

presentation

Montréal

Analyste Senior Spécialiste EPM et Contrôle d’Application

Durée : 12 mois avec possibilité de renouvellement
Date : Du 13.01.2026 au 19/12/2026
Mode hybride: 1 – 2 fois par semaine au bureau au centre-ville de Montréal

Le titulaire du poste sera responsable de la mise en œuvre, de la gestion et de l’optimisation des politiques de sécurité liées à l’Endpoint Privilege Management (EPM), avec un accent particulier sur le contrôle d’application. Ce rôle vise à renforcer la posture de sécurité en appliquant le principe du moindre privilège et en limitant les risques liés à l’exécution non autorisée d’applications.
 

Responsabilités principales :

  • Définir et maintenir les politiques EPM pour le contrôle d’application et la gestion des privilèges;

  • Analyser les besoins d’affaires afin de créer des règles adaptées permettant d’autoriser les applications légitimes tout en bloquant les menaces;

  • Mettre en place des workflows sécurisés pour l’élévation temporaire des privilèges;

  • Surveiller et auditer les activités liées à l’exécution des applications et à l’élévation des privilèges afin d’assurer la conformité;

  • Collaborer avec les équipes TI et sécurité pour intégrer l’EPM dans les processus existants et en assurer une adoption fluide;

  • Optimiser les configurations pour réduire la surface d’attaque et prévenir les risques liés aux maliciels et rançongiciels;

  • Participer à la veille technologique afin d’identifier les meilleures pratiques et les évolutions des solutions EPM;

  • Former et sensibiliser les utilisateurs aux politiques de contrôle d’application et de gestion des privilèges.

Compétences techniques requises :

  • Maîtrise des solutions EPM (Endpoint Privilege Management), idéalement BeyondTrust, CyberArk ou équivalent;

  • Connaissance approfondie du contrôle d’application (allowlisting, denylisting, règles basées sur l’éditeur, la signature ou le hash);

  • Expérience avec les systèmes d’exploitation Windows et macOS (gestion des privilèges, politiques de sécurité);

  • Bonne compréhension des concepts de sécurité : principe du moindre privilège, Zero Trust, durcissement des postes de travail;

  • Compétences en scripting (PowerShell, Python) pour automatiser la création et la maintenance des règles;

  • Maîtrise des outils de monitoring et d’audit pour la traçabilité et la conformité;

  • Capacité à analyser les logs et à résoudre les incidents liés aux privilèges et aux applications;

  • Notions de gestion des vulnérabilités et des risques liés aux postes de travail.

BH 21675

Postuler

Analyste Senior Spécialiste EPM et Contrôle d’Application