Analyste Senior Spécialiste EPM et Contrôle d’Application

Description du rôle :

Le titulaire du poste sera responsable de la mise en œuvre, de la gestion et de l’optimisation des politiques de sécurité liées à l’Endpoint Privilege Management (EPM), avec un focus particulier sur le contrôle d’application. Ce rôle vise à renforcer la posture de sécurité en appliquant le principe du moindre privilège et en limitant les risques liés à l’exécution non autorisée d’applications.

Responsabilités principales :

• Définir et maintenir les politiques EPM pour le contrôle d’application et la gestion des privilèges.

• Analyser les besoins métiers afin de créer des règles adaptées pour autoriser les applications légitimes tout en bloquant les menaces.

• Mettre en place des workflows sécurisés pour l’élévation temporaire des privilèges.

• Surveiller et auditer les activités liées à l’exécution des applications et à l’élévation des privilèges pour assurer la conformité.

• Collaborer avec les équipes TI et sécurité pour intégrer EPM dans les processus existants et assurer une adoption fluide.

• Optimiser les configurations pour réduire la surface d’attaque et prévenir les risques liés aux malwares et ransomwares.

• Participer à la veille technologique pour identifier les meilleures pratiques et les évolutions des solutions EPM.

• Former et sensibiliser les utilisateurs aux politiques de contrôle d’application et de gestion des privilèges.

Compétences techniques requises :

• Maîtrise des solutions EPM (Endpoint Privilege Management), idéalement BeyondTrust, CyberArk ou équivalent.

• Connaissance approfondie du contrôle d’application (Allowlisting, Denylisting, règles basées sur éditeur, signature, hash).

• Expérience avec les systèmes d’exploitation Windows et MacOs (gestion des privilèges, politiques de sécurité).

• Bonne compréhension des concepts de sécurité : principe du moindre privilège, Zero Trust, durcissement des endpoints.

• Compétences en scripting (PowerShell, Python) pour automatiser la création et la maintenance des règles.

• Maîtrise des outils de monitoring et d’audit pour la traçabilité et la conformité.

• Capacité à analyser les logs et à résoudre les incidents liés aux privilèges et aux applications.

• Notions de gestion des vulnérabilités et des risques liés aux endpoints.