Catégories
Fiches métiers Infra

Ingénieur Administrateur Sécurité : Fiche métier

Le rôle de l’Ingénieur Administrateur Sécurité est de mettre en place les politiques de sécurité qui ont été au préalable définies par les RSSI. Il se charge aussi de veiller au respect et à la bonne utilisation du système informatique et traite toute potentielle faille de sécurité.

La sécurité informatique prenant une dimension majeure au sein des entreprises, trouver les bons experts sécurité est devenu un défi de taille. 80% des entreprises européennes ont été attaquées au moins une fois par des cybercriminels.

Le métier d’Ingénieur Administrateur Sécurité

Nature du travail

Mise en œuvre de la politique de sécurité informatique
A partir de la politique de sécurité informatique définie par le DSI, l’Ingénieur Administrateur Sécurité est responsable de sa bonne mise en œuvre. Il convient pour cela de faciliter le processus de circulation et de contrôle de d’information, de mettre en place une charte ainsi que des règles d‘utilisation.
Veille informatique et sécuritaire
En constante augmentation, les menaces cybercriminelles ne cessent de se renouveler et des nouveaux dangers apparaissent régulièrement auxquels l’Ingénieur Administrateur Sécurité doit faire face. Pour cela, il devra connaitre suffisamment les différents logiciels et autres méthodes utilisés par les pirates informatiques.
Sensibilisation des employés
Comme vu précédemment, la mise en place d’une politique de sécurité comprend l’élaboration de règles d’utilisation. Celles-ci seront adressées à l’attention des utilisateurs et de ce fait, devrons être assez claires pour que les enjeux de sécurité informatique de l’entreprise soit compris de tous.

Compétences requises

Rigueur
Les problématiques sécuritaires imposent une rigueur de tout instant ! Dans ces conditions, l’Ingénieur Administrateur Sécurité ne peut se permettre de laisser passer certaines faiblesses et failles.
Anticipation et disponibilité
La sécurité des systèmes passe aussi par une bonne anticipation de potentielles failles ou problèmes de sorte à assurer la disponibilité en continu, chose essentielle, des systèmes d’information auprès des utilisateurs.
Bonne communication
En temps que responsable de la mise en œuvre de la politique de sécurité, il doit informer de façon la plus claire possible les différents utilisateurs aux différentes règles à respecter pour éviter tout problème de sécurité.

Carrières et Salaire

A mesure qu’il gagne en compétence, l’Ingénieur Administrateur Sécurité tend vers des responsabilités de plus en plus importantes. Concernant sa rémunération, cela dépend de son niveau d’expertise. Selon que l’Ingénieur Administrateur Sécurité est plus ou moins expérimenté, le TJM varie entre 400 et 600 euros.

Formation d’Ingénieur Administrateur Sécurité

L’ingénieur devra obtenir son BTS ou IUT en informatique. Il doit ensuite compléter sa formation avec un master en école d’ingénieur ou avec un diplôme universitaire en informatique. A cela, la formation continue lui permettra d’acquérir des compétences et qualifications supplémentaires tout au long de sa carrière. 

Trouver une mission d’Ingénieur Administrateur Sécurité


Et téléchargez votre fiche métier :

Catégories
Fiches métiers Infra

Responsable de la sécurité des SI : Fiche métier

Du fait de la digitalisation du monde de l’entreprise, la sécurité des réseaux et des systèmes d’information est devenue primordiale. Le rôle du responsable de la sécurité des systèmes d’informations est, comme son nom l’indique, d’évaluer la vulnérabilité de l’entreprise en terme de cybersécurité. Compte tenu de ses analyses, il va mettre en place des solutions afin garantir la disponibilité, la sécurité et l’intégrité des systèmes d’information et des données.

Le métier de Responsable de la sécurité des SI

Nature du travail :

Analyse des risques et définition de la politique de sécurité
Dans un premier temps, le responsable de la sécurité des systèmes d’information va réaliser des audits des systèmes de sécurité, aidé par des prestataires, afin de mettre en lumière les différents risques et dysfonctionnement qu’il aura analysé. Il définit ensuite la politique de sécurité adéquate, comprenant les mesures et normes, et façonnée selon la nature de l’entreprise et son exposition aux risques. Son rôle sera également d’accompagner l’évolution de cette politique de sécurité.

Mise en place et suivi du dispositif
Une des tâches importantes du responsable de la sécurité des systèmes d’information est l’applications des normes et standards de sécurité. Pour cela, il met en place des méthodes et des outils adéquats, élabore des tableaux de bord des incidents sécurité et gère ces derniers. En cas de dommages, il définit les actions de réparations à mener.

Encadrement managérial
Ce poste implique également de posséder des compétences managériales : en effet, il gère une équipe d’ingénieurs et de techniciens d’exploitations. Il définit également les plannings et les participations aux projets transverses. Enfin, son poste lui apporte une dimension budgétaire pour la sécurité, notamment dans le choix des sous-traitants.

Compétences requises

Capacité d’analyse et d’anticipation
Il doit avoir une rigueur dans l’analyse des risques puisque ce sera à partir de celle-ci que découlera sa politique de sécurité. Il mettra ensuite à profit sa capacité d’anticipation dans le choix de programmes de sécurité efficaces.

Sang froid
Sa résistance face au stress sera mise à rude épreuve lors de situations de crises : virus, intrusion dans le système, défaillance d’équipement. Il devra se montrer également disponible et faire preuve de réactivité dans ces moments.

Pédagogie
En tant que responsable d’une équipe, celui-ci doit savoir être à l’écoute et posséder le sens du dialogue. Etre persuasif sera nécessaire lorsqu’il devra convaincre les utilisateurs des risques auxquels ils peuvent être confrontés.

Contexte

Compte tenu de l’évolution du monde de l’entreprise et de l’accroissement des risques liés à la sécurité, le responsable de la sécurité des systèmes d’information peut cumuler les fonctions : responsable système réseaux télécoms ou administrateur système réseau. Généralement, les grandes entreprises, notamment les banques et les opérateurs télécoms ont recours à leurs services.

Carrières et Salaire

Pour ce type de poste, il est nécessaire d’avoir au minimum 5 à 10 ans d’expérience afin d’acquérir dans un premier temps une bonne connaissance des systèmes d’information.
Le TJM pour ce type de poste est d’environ 600e.

Formation du Responsable de la sécurité des SI

Pour ce type de poste, en plus d’une expérience au préalable, il faut généralement une formation de niveau Bac+5 avec un diplôme en sécurité des systèmes informatique et réseaux d’une école d’ingénieur.

Trouver une mission de Responsable de la sécurité des systèmes
d’information

Et téléchargez votre fiche métier :

Découvrez notre fiche métier : Chef de Projet SI

Catégories
Fiches métiers Infra

Consultant en sécurité informatique : fiche métier

Avec internet et les évolutions technologiques, il est devenu important pour les entreprises de protéger leurs informations privées de la cybercriminalité. Pour cela, elles font appel aux consultants en sécurité informatique, chargés d’améliorer leurs systèmes de protection.

Le métier de consultant en sécurité informatique

Nature du travail

Le rôle de ce consultant s’apparente à celui d’un conseiller. C’est-à-dire, qu’il aide les entreprises à réduire la vulnérabilité de leurs systèmes. Après plusieurs audits et études il propose des solutions à mettre en place par les entreprises afin d’améliorer leur sécurité.

Etude des systèmes existants et réalisation d’un diagnostic

La première tâche du consultant en sécurité informatique est d’étudier le système d’information de l’entreprise dans sa globalité afin d’y trouver des failles, dysfonctionnements, risques… Ainsi, pour trouver ces problèmes il peut être accompagné de professionnels de l’intrusion et de hackers volontaires.

Recommandations et protection des informations

L’objectif principal de ce consultant est de réduire la vulnérabilité du système informatique de l’entreprise dans laquelle il effectue sa mission. Après avoir trouvé les failles du système de l’entreprise , il émet des recommandations adaptées aux besoins et à la culture de l’entreprise. Pour cela, il rédige un rapport détaillé contenant toute la stratégie de sécurité à mettre en place pour améliorer la sécurité informatique de l’entreprise.

Mise en place des solutions de sécurité

Il aide ensuite les entreprises dans la mise en place des solutions. Cette étape peut parfois être contraignante pour les employés car elle nécessite parfois de faire passer des règles contraignantes. Le rôle de ce consultant est donc de sensibiliser les employés aux enjeux de sécurité informatique.

Compétences requises

Curiosité

Un bon consultant en sécurité informatique se doit d’être curieux et de mettre à jour ses connaissances en permanence. En effet, les technologies évoluant rapidement, se tenir informé et effectuer une veille permanente sur les dernières tendances technologiques et l’évolution de la cyber menace est essentiel. En effectuant cette veille le consultant est capable d’anticiper les risques éventuels.

Pédagogie et facilité de communication

Ce professionnel doit également avoir de bonnes capacités de communication et être pédagogue. Il doit en effet être capable d’expliquer et de faire passer les règles à mettre en place pour améliorer la sécurité informatique d’une entreprise, même si elles sont contraignantes.

Compétences techniques
Il doit également avoir une connaissance approfondie des systèmes de sécurité informatique. La connaissance des systèmes et réseaux est également une connaissance indispensable dans ce métier.

Rigueur

Lors de ses missions en entreprise le consultant est souvent au contact d’informations confidentielles. Il est important qu’il sache faire preuve de rigueur afin de les manier avec précaution pour ne pas les mettre en danger.

Contexte

Le consultant en sécurité informatique intervient dès qu’une entreprise souhaite améliorer sa sécurité contre les hackers (pirates informatiques) ou contre la cybercriminalité. Ainsi, il travaille en collaboration avec des ingénieurs systèmes et réseaux, des architectes et des administrateurs de bases de données.

Il est hiérarchiquement rattaché à la direction informatique et financière et parfois à la direction générale.

Carrière et Salaire

Tarif journalier moyen : 450 € – 540 € en fonction de l’expérience et de l’entreprise dans laquelle se déroule la mission du consultant.

Ses perspectives de recrutement sont élevées. En effet, la sécurité des systèmes d’information est un enjeu majeur dans les entreprises. La cybercriminalité, l’augmentation du volume des données qu’ont les entreprises ou encore les multi-accès d’usagers aux systèmes informatiques sont autant de facteurs à risque, qui font de ce consultant un expert très recherché.

Après quelques années d’expérience ce professionnel peut prendre en charge une équipe. Il peut également évoluer au poste de responsable de la sécurité des systèmes d’information dans de grandes entreprises.

Formation pour devenir consultant en sécurité informatique

Pour devenir consultant en sécurité informatique il faut au minimum justifier d’un niveau bac +5 dans le secteur de l’informatique. Ainsi, plusieurs options s’offrent aux futurs consultants en sécurité informatique. Ils peuvent prétendre à un diplôme d’ingénieur avec une spécialisation en sécurité informatique ou passer un master avec une mention en informatique.

Téléchargez votre fiche métier

Trouver une mission de Consultant en sécurité informatique

Rejoignez notre communauté de Talents IT & Tech

Découvrez également notre fiche métier : Expert Cybersécurité