
Métiers
Responsable Sécurité Informatique
Au coeur de la protection des données de l'entreprise, il-elle joue un rôle important dans la garantie de l’intégrité du système informatique, en s’appuyant sur des compétences techniques de cyber-sécurité.
Mission principale
Le-la Responsable Sécurité Informatique définit la stratégie permettant de protéger les réseaux informatiques de l'entreprise. Il-elle met en oeuvre des solutions pour garantir la sécurité des systèmes d'information et des données.
Activités
- Elaboration des politiques et des procédures de sécurité
- Identification et analyse des risques
- Gestion des données internes et externes à l'entreprise
- Mise en place des mesures de sécurité de l'information
- Gestion des accès et des identités
- Sensibilisation et formation aux enjeux de la sécurité
Compétences
Compétences professionnelles
- Participer à l’administration des réseaux, systèmes informatiques industrielles et bases de données
- Exploiter une analyse des risques
- Mettre en pratique une ou plusieurs méthodologies d'analyse de risques
- Analyser des menaces
- Gérer le traitement des incidents sécurité
- Réaliser des rapports automatisés à partir des bases de données
- Développer des outils, rapports et interfaces selon les besoins
- Aider à répondre à une attaque de grande échelle
- Améliorer la performance globale des processus de l'entreprise
- Rédiger un post mortem
- Créer des scenarii de sensibilisation
Compétences comportementales
- Se montrer agile et proactif dans ses démarches
- S’adapter aux changements, à l’incertitude et à la complexité
- Comprendre les enjeux relationnels et de pouvoir en entreprise
- Prendre en compte plusieurs paramètres à la fois dans ses analyses et ses décisions
- Faire preuve d'ouverture d'esprit et d’impartialité en étant factuel
- Développer l’empathie et l’écoute positive
- Entretenir des relations assertives avec les différents interlocuteurs
- Etre capable de travailler seul ou en équipe interculturelle et pluridsciplinaire, et en réseau
- Identifier ses besoins d'apprentissage et apprendre régulièrement, y compris en auto-apprentissage, dans les domaines associés à sa fonction
- Intégrer l'éco-responsabilité dans toutes les dimensions de son activité
- Transmettre des savoirs et savoir-faire
- Effectuer une veille permanente sur la réglementation et les normes liées à son activité et les risques juridiques encourus
- Expliquer et convaincre avec pédagogie
Compétences transverses
- Conseiller des équipes de développement, de production et des utilisateurs
- Respecter les normes et règles de sécurité informatique et Télécoms
- S'assurer de la protection des données numériques
- Utiliser des outils et différents langages informatiques
- Maîtriser l'anglais
- Rédiger des documents techniques
- Comprendre et utiliser les informations du Big Data, tout en restant attentif à ses limites
- Organiser des actions de formation
Métiers de proximité
Proche
Éloigné / Évolution
Accès au métier
Les CQPM
-
Le (la) Préventeur (trice) en cybersécurité des systèmes d’information occupe une grande variété d’emplois liés à la sécurité des systèmes d’information. Le (la) préventeur (trice) en cybersécurité exerce dans toute structure, entreprise ou organisation sujettes aux menaces d’éventuels incidents de sécurité informatique ou de cyber-attaques, comme expert en test d’intrusion ou de compromission du SI, comme responsable de la sécurité informatique, ou encore comme consultant en organisation de la Sécurité des Systèmes d’Information (SSI).
N° Certification : MQ 2015 04 92 0302 R
Les Diplômes
Ce métier est accessible à partir d'un bac+5 de type Master, Mastère spécialisé et diplôme d'ingénieur et une expérience professionnelle de 5 à 10 ans.
- Master spécialité sécurité des systèmes informatiques
- Master 2 OPSIE : Organisation et Protection des systèmes d'Information pour l'Entreprise
- Ingénieur spécialité cyberdéfense
- Ingénieur systèmes de confiance
- Master mention informatique , spécialité Sécurité des Systèmes d'Information
- Manager en ingénierie informatique option "management de la sécurité des systèmes d'information"