Durée : 12 mois avec possibilité de renouvellement.
Date de début : 13.01.2026 Date de la fin : 19/12/2026
Mode hybride,1- 2 fois par semaine au bureau au centre-ville de Montréal
Le titulaire du poste sera responsable de la mise en œuvre, de la gestion et de l’optimisation des politiques de sécurité liées à l’Endpoint Privilege Management (EPM) , avec un focus particulier sur le contrôle d’application . Ce rôle vise à renforcer la posture de sécurité en appliquant le principe du moindre privilège et en limitant les risques liés à l’exécution non autorisée d’applications.
Responsabilités principales :
- Définir et maintenir les politiques EPM pour le contrôle d’application et la gestion des privilèges.
- Analyser les besoins d’affaires afin de créer des règles adaptées permettant d’autoriser les applications légitimes tout en bloquant les menaces.
- Mettre en place des workflows sécurisés pour l’élévation temporaire des privilèges.
- Surveiller et auditer les activités liées à l’exécution des applications et à l’élévation des privilèges afin d’assurer la conformité.
- Collaborer avec les équipes TI et sécurité pour intégrer l’EPM dans les processus existants et en assurer une adoption fluide.
- Optimiser les configurations pour réduire la surface d’attaque et prévenir les risques liés aux malwares et ransomwares.
- Participer à la veille technologique afin d’identifier les meilleures pratiques et les évolutions des solutions EPM.
- Former et sensibiliser les utilisateurs aux politiques de contrôle d’application et de gestion des privilèges.
Compétences techniques requises :
- Maîtrise des solutions EPM (Endpoint Privilege Management), idéalement BeyondTrust, CyberArk ou équivalent.
- Connaissance approfondie du contrôle d’application (allowlisting, denylisting, règles basées sur l’éditeur, la signature ou le hash).
- Expérience avec les systèmes d’exploitation Windows et macOS (gestion des privilèges, politiques de sécurité).
- Certification AWS Cloud Practitioner.
- Bonne compréhension des concepts de sécurité : principe du moindre privilège, Zero Trust, durcissement des postes de travail.
- Compétences en scripting ( PowerShell, Python ) pour automatiser la création et la maintenance des règles.
- Maîtrise des outils de monitoring et d’audit pour la traçabilité et la conformité.
- Capacité à analyser les logs et à résoudre les incidents liés aux privilèges et aux applications.
- Notions de gestion des vulnérabilités et des risques liés aux postes de travail.
