securite informatique

Métiers

Date de publication : 04.04.2018

Responsable Sécurité Informatique

Au coeur de la protection des données de l'entreprise, il-elle joue un rôle important dans la garantie de l’intégrité du système informatique, en s’appuyant sur des compétences techniques de cyber-sécurité.

Ajouter à ma sélection
Télécharger la page

Mission principale

Le-la Responsable Sécurité Informatique définit la stratégie permettant de protéger les réseaux informatiques de l'entreprise. Il-elle met en oeuvre des solutions pour garantir la sécurité des systèmes d'information et des données.

Activités

  • Elaboration des politiques et des procédures de sécurité
  • Identification et analyse des risques
  • Gestion des données internes et externes à l'entreprise
  • Mise en place des mesures de sécurité de l'information
  • Gestion des accès et des identités
  • Sensibilisation et formation aux enjeux de la sécurité

Compétences

Compétences professionnelles

  • Participer à l’administration des réseaux, systèmes informatiques industrielles et bases de données
  • Exploiter une analyse des risques
  • Mettre en pratique une ou plusieurs méthodologies d'analyse de risques
  • Analyser des menaces
  • Gérer le traitement des incidents sécurité
  • Réaliser des rapports automatisés à partir des bases de données
  • Développer des outils, rapports et interfaces selon les besoins
  • Aider à répondre à une attaque de grande échelle
  • Améliorer la performance globale des processus de l'entreprise
  • Rédiger un post mortem
  • Créer des scenarii de sensibilisation

Compétences comportementales

  • Se montrer agile et proactif dans ses démarches
  • S’adapter aux changements, à l’incertitude et à la complexité
  • Comprendre les enjeux relationnels et de pouvoir en entreprise
  • Prendre en compte plusieurs paramètres à la fois dans ses analyses et ses décisions
  • Faire preuve d'ouverture d'esprit et d’impartialité en étant factuel
  • Développer l’empathie et l’écoute positive
  • Entretenir des relations assertives avec les différents interlocuteurs
  • Etre capable de travailler seul ou en équipe interculturelle et pluridsciplinaire, et en réseau
  • Identifier ses besoins d'apprentissage et apprendre régulièrement, y compris en auto-apprentissage, dans les domaines associés à sa fonction
  • Intégrer l'éco-responsabilité dans toutes les dimensions de son activité
  • Transmettre des savoirs et savoir-faire
  • Effectuer une veille permanente sur la réglementation et les normes liées à son activité et les risques juridiques encourus
  • Expliquer et convaincre avec pédagogie

Compétences transverses

  • Conseiller des équipes de développement, de production et des utilisateurs
  • Respecter les normes et règles de sécurité informatique et Télécoms
  • S'assurer de la protection des données numériques
  • Utiliser des outils et différents langages informatiques
  • Maîtriser l'anglais
  • Rédiger des documents techniques
  • Comprendre et utiliser les informations du Big Data, tout en restant attentif à ses limites
  • Organiser des actions de formation

Métiers de proximité

Proche

Éloigné / Évolution

Accès au métier

Les CQPM

  • Le vocable cybersécurité est employé fréquemment dans les entreprises et les organisations, il peut présenter certaines variantes : sécurité des systèmes d’information ou encore sécurité du numérique. Ces notions ont un sens équivalent. La cybersécurité englobe plus largement les aspects juridiques, techniques et administratifs liés à la sécurité dans le monde de l’informatique, des réseaux et des Systèmes d’Information (SI). La cybersécurité consiste à garantir la sécurité informatique des infrastructures techniques du SI de l’entreprise ou de l’organisation.

    Le préventeur en cybersécurité des systèmes d’Information occupe une grande variété d’emplois liés à la sécurité des SI. Le préventeur en cybersécurité exerce dans toute structure, entreprise ou organisation sujettes aux menaces d’éventuels incidents de sécurité informatique ou de cyber-attaques, comme expert en test d’intrusion ou de compromission du SI, comme responsable de la sécurité informatique, ou encore comme consultant en organisation de la Sécurité des Systèmes d’Information (SSI).

     

    Le périmètre d’intervention du préventeur en cybersécurité des systèmes d’information comprend notamment :

    • L’architecture technique sécurité, afin de structurer les choix techniques, technologiques et méthodologiques d’un système ou d’un logiciel répondant à des exigences de sécurité ;
    • L’audit, qui permet de mettre en avant les éventuelles failles de sécurité tant d’un point de vue utilisation que déploiement ou paramétrage, et ainsi de préconiser des solutions de contournement ou de correction des failles mises en exergue ;
    • Le droit des technologies de l’information et de la communication ainsi que des données personnelles ;
    • Le hacking social, afin de permettre l’identification des divers chemins d’intrusions et de tracer le profil des attaquants ainsi que leurs méthodes de travail.

     

    Les postes occupés peuvent être classés en trois grands domaines :

    • L’exploitation des infrastructures techniques de sécurité, avec un engagement sur la qualité des services délivrés. Il assure dans ce cas la responsabilité de l’exploitation en menant un ensemble d’actions visant à offrir une qualité de service en termes de sécurité. Les activités de nature technique et celles liées au management sont menées seul ou au sein d’un groupe ou d’un service ;
    • L’évolution de ces infrastructures en termes technologiques. Il participe alors à l’évolution de l’infrastructure sécurité de l’entreprise dans un souci d’amélioration de la sécurité. Il réalise, en totalité ou partiellement, l’étude et la conception des évolutions des solutions techniques répondant aux besoins nouveaux exprimés. Les activités sont essentiellement de nature technique et celles liées à l’évolution du système sont menées la plupart du temps dans un mode projet.
    • L’expertise technique, réglementaire et de jurisprudence, ou organisationnelle et des processus de gestion lié à la cybersécurité.

    Les activités menées s’inscrivent dans le cycle de vie des opérations de l’exploitation des infrastructures informatiques et dans l’évolution de celles-ci. Dans ce cadre, elles couvrent toutes les phases depuis l’analyse du cahier des charges à la conception du système sécurité, jusqu’à la mise en production, puis son exploitation.

    A partir de directives précises, le préventeur en cybersécurité doit réaliser diverses opérations telles que :

    • La traduction des besoins des entreprises à partir du cahier des charges et élaborer l’architecture sécurité du SI correspondant ;
    • Le maquettage du SI sécurisé à partir des exigences de l’entreprise ou de l’organisation ;
    • Le déploiement du SI sécurité au sein de l’entreprise en prenant en compte la Politique de Sécurité des Systèmes d’Information (PSSI) ;
    • L’élaboration des scénarios d’optimisation à partir de procédures, d’instruction, de patch de sécurité ;
    • L’administration et l’exploitation de la sécurité du SI à partir des procédures et des instructions ;
    • L’audit d’un SI afin de décliner des scénarios argumentés de mise à niveau et de sécurisation de celui-ci.

    A partir de directives générales, le préventeur en cybersécurité doit également décliner la PSSI de l’entreprise, qu’elle soit stratégique, tactique, ou dite éthique (ou de « bonne conduite »).

    N° Certification : 2015 0302

    Ajouter à ma sélection

Les Diplômes

Ce métier est accessible à partir d'un bac+5 de type Master, Mastère spécialisé et diplôme d'ingénieur et une expérience professionnelle de 5 à 10 ans.

  • Master spécialité sécurité des systèmes informatiques
  • Master 2 OPSIE : Organisation et Protection des systèmes d'Information pour l'Entreprise
  • Ingénieur spécialité cyberdéfense
  • Ingénieur systèmes de confiance
  • Master mention informatique , spécialité Sécurité des Systèmes d'Information
  • Manager en ingénierie informatique option "management de la sécurité des systèmes d'information"

Inscrivez-vous à la Newsletter

Ma sélection

Sauvegardez votre contenu en créant votre espace !

© 2022 - Observatoire de la Métallurgie

Notre site utilise des cookies pour mesurer l’audience et vous proposer des services personnalisés. Consulter la politique cookies

Gestion de mes cookies

Notre site utilise des cookies pour mesurer l’audience et vous proposer des services personnalisés.
Consulter la politique cookies

Préférences d'utilisation

Ce cookie unique nous permet de sauvegarder vos préférences en matière de gestion de cookies. Il est requis pour l'utilisation du site et ne peut être désactivé. Il expire après six mois. Vous pouvez le supprimer en supprimant votre historique de navigation.

  • Gestion des cookies

Fonctionnalités du site

Ces cookies nous permettent le bon fonctionnement de la sélection sur le site lorsque l'utilisateur n'est pas connecté à son compte.

  • Ma sélection

Mesures statistiques

Ces cookies nous permettent d'obtenir des mesures sur la fréquentation de notre site (ex. : nombre de visites, pages les plus consultées). L'Observatoire Prospectif et Analytique des Métiers et Qualifications de la Métallurgie utilise ces données pour identifier les dysfonctionnements éventuels du site, et les améliorations à apporter.

  • Google Analytics

Médias

Les cookies déposés via les services de partage de médias ont pour finalité de permettre à l’utilisateur de visionner directement sur le site le contenu multimédia.

  • Vidéos YouTube
  • Vidéos Vimeo

Réseaux sociaux

Les cookies qui sont déposés via les boutons réseaux sociaux ont pour finalité de permettre aux utilisateurs du site de faciliter le partage de contenu et d’améliorer la convivialité.

  • AddToAny

Protection du spam

Les cookies déposés via les services de protection du spam.

  • Recaptcha