• Aucun résultat trouvé

Expert(e) en sécurité informatique

N/A
N/A
Info
Télécharger
Protected

Academic year: 2022

Partager "Expert(e) en sécurité informatique"

Copied!
2
0
0

Chargement.... (Voir le texte intégral maintenant)

Texte intégral

(1)

E x p e r t( e ) e n s é c u r it é i n fo r m a ti q u e

S -S I S T I- G E

Étudier la fiabilité du système d'information d'une entreprise et en assurer la sûreté, telle est la mission de l'expert en sécurité informatique. Un défi pour ce spécialiste, à l'heure où les échanges de données se multiplient.

• Domaines professionnels : Informatique…

• Centres d'intérêt : concevoir, utiliser les technologies modernes, enquêter, rechercher, analyser l'information…

Nature du travail

Traquer les points faibles

Au cours de son diagnostic, l'expert en sécurité informatique étudie le système d'information dans sa globalité. Afin de proposer la sécurité maximale (la protection contre les attaques, mais aussi la confidentialité), il cherche avant tout à identifier les points faibles du système. Il est parfois secondé par des hackers éthiques, des professionnels de l'intrusion.

Protéger les informations

En lien avec les informaticiens et les responsables des services concernés, l'expert définit une stratégie de sécurité adaptée aux besoins et à la culture de l'entreprise. À l'arrivée, c'est un panel de procédures qui va de la gestion des mots de passe à la cryptologie (chiffrer et déchiffrer les messages sortants et entrants), en passant par les pare-feu, les antivirus, la limitation des accès au réseau en cas d'informations stratégiques, etc.

Jouer les interfaces

Pour faire évoluer les solutions, l'expert suit au plus près le droit et les réglementations spécifiques et s'informe sur les nouvelles technologies. Sensibiliser les utilisateurs et les directions aux règles et aux enjeux de sécurité s'avère également primordial.

Conditions de travail

Auprès des entreprises

Salarié dans une SSII, cet expert effectue des missions d'audit (d'évaluation) auprès des entreprises. Il travaille en étroite collaboration avec les différents spécialistes du système d'information : ingénieurs système, ingénieurs réseau, architectes et administrateurs des bases de données. Opérationnel avant tout, il a en charge l'installation des systèmes de protection.

Responsable en interne

Employé dans une société utilisatrice, il porte le nom de responsable de la sécurité des systèmes d'information (RSI). Il a plutôt un rôle de chef de projet, un contrôleur qui définit des procédures et les règles à respecter, qui assure une veille.

Confirmé, certifié

Ce poste, surtout en interne, est en général réservé à des informaticiens confirmés. Certaines grandes sociétés exigent, pour l'expertise de la sécurité de leur système d'information, des informaticiens titulaires du CISA (certificat international d'auditeur des systèmes d'information), délivré par l'Association française de l'audit et du conseil informatiques (Afai) ou du AIC (auditeur interne certifié) attribué par l'Ifaci/Institut de l'audit interne.

Vie professionnelle

Le vent en poupe

Complexification et ouverture toujours plus grandes du système d'information de l'entreprise, multiplication des menaces : la sécurité des applications et des données devient une préoccupation majeure des entreprises, voire un enjeu stratégique. Ce qui explique que les spécialistes de la sécurité soient aujourd'hui fort recherchés, faisant presque figure de perle rare dans le secteur informatique.

Sur tous les fronts

L'expert est employé par les sociétés utilisatrices (notamment dans les banques, les organismes financiers, l'industrie, les biotechnologies, les NTIC, les entreprises de taille importante...), mais aussi par les SSII, avec le recours aux prestations externalisées (l'infogérance).

Toujours plus expert

Après quelques années de terrain, plusieurs évolutions sont possibles pour cet expert en sécurité : prendre la responsabilité d'une équipe d'experts ou encore la direction d'un système d'information.

Rémunération

Salaire du débutant

Très variable selon l'entreprise et la mission. Pour un débutant, de 2 200 euros à 3 000 euros net/mois.

Compétences

Compétences à entretenir

Sécurité, système et réseaux : voilà le trio gagnant pour l'expert en sécurité informatique. De solides connaissances techniques dans le développement système, l'administration des réseaux et les normes de sécurité lui seront en effet demandées. Et bien sûr d'entretenir en permanence ses compétences !

Une vision d'ensemble

Pour arriver à une parfaite étanchéité des réseaux, il doit également posséder une vision synthétique et globale du système d'information, des processus de l'entreprise et des profils utilisateurs, externes ou internes. Une condition pour mieux prendre du recul et anticiper.

Expert(e) en sécurité informatique

Métier accessible après un bac S-SI (Scientifique option Sciences de l’Ingénieur)

Métier accessible après un bac STI-GE et une classe prépa. par exemple (Sciences et Technologies Industrielles spécialité Génie Electronique)

(2)

E x p e r t( e ) e n s é c u r it é i n fo r m a ti q u e

S -S I S T I- G E

Dynamique et diplomate

Disponible et réactif, il est capable d'analyser rapidement les situations, prêt à intervenir en cas de crise. Rigoureux, l'organisation et la gestion de projets font partie de son quotidien. Bon communicant et pédagogue, il sait justifier les règles qu'il impose et les faire passer auprès des utilisateurs, même si elles font parfois figure de contraintes...

Accès au métier

Une spécialisation encore rare

En général, ce poste d'ingénieur est réservé à des informaticiens confirmés. Certains étudiants de niveau bac + 5 (diplôme d'ingénieur ou master) possédant une spécialisation en sécurité des systèmes d'information accèdent à des postes d'auditeur ou de consultant sécurité. Les formations en la matière restent relativement peu nombreuses.

• Quelques grandes écoles d'ingénieurs généralistes proposent une spécialisation en informatique. Elles sont accessibles sur concours après le bac, une classe prépa ou en admission parallèle (avec une licence ou une 1re année de master). Parmi celles qui offrent une option sécurité, citons : les ENSI de Bourges et Caen, l'UTT de Troyes, l'ESIEA de Paris, l'ENST de Bretagne, Télécom ENST de Paris... Au nombre des écoles spécialisées en informatique, mentionnons l'EPITA à Villejuif (94) et 3IL à Limoges.

• À l'université, après un diplôme de niveau bac + 3 du domaine informatique, poursuivre avec un master professionnel ou recherche, en deux ans. Exemples : le master pro mention informatique : cryptologie et sécurité informatique (Bordeaux 1) ; sécurité des systèmes informatiques, évaluation du risque (Rouen) ; management de la sécurité des systèmes industriels et des systèmes d'information (Poitiers) ; cryptologie, sécurité et codage de l'information (Grenoble 1)...

Des formations menant au métier :

• Diplôme d'ingénieur de l'Ecole nationale supérieure des télécommunications

• Diplôme d'ingénieur de l'Ecole nationale supérieure des télécommunications de Bretagne

• Diplôme d'ingénieur de l'Ecole nationale supérieure des télécommunications de Bretagne spécialité réseaux et télécommunications en partenariat avec l'ITII Bretagne

• Diplôme d'ingénieur de l'Ecole nationale supérieure d'ingénieurs de Bourges spécialité sciences et technologies de l'information

• Diplôme d'ingénieur de l'Ecole nationale supérieure d'ingénieurs de Caen spécialité informatique

• Diplôme d'ingénieur de l'Ecole supérieure d'informatique électronique automatique

• Diplôme d'ingénieur de l'Institut d'ingénierie informatique de Limoges

• Diplôme d'ingénieur de l'université de technologie de Troyes spécialité systèmes d'information et télécommunications

• Master of computer engineering option sécurité informatique

• Master pro Sciences et technologies mention informatique spécialité cryptologie et sécurité informatique

• Master pro Sciences et technologies mention management, qualité, sécurité, environnement spécialité management de la sécurité des systèmes industriels et des systèmes d'information

• Master pro Sciences, technologies, santé mention informatique, génie de l'information et des systèmes spécialité sécurité des systèmes informatiques, évaluation risque

• Master pro Sciences, technologies, santé mention mathématiques et informatique spécialité cryptologie, sécurité et codage de l'information

• Master pro Sciences, technologies, santé mention sciences de l'information et de la communication spécialité sécurité de l'information, cryptographie, Internet

Références

Télécharger maintenant ( PDF - 2 Page - 81.63 KB )

Documents relatifs

Installateur-trice Dépanneur-e en Informatique

L’installateur dépanneur en informatique met en service, dépanne et reconditionne les équipements informatiques fixes ou mobiles en atelier, sur site ou dans environnement

Expert(e) en cyberdéfense

Au sein de la sous-direction du socle numérique, et du bureau de la sécurité numérique (DNE Socle 4), le centre opérationnel de la sécurité des systèmes

Sécurité informatique : peut-on se fier au numérique ? par Hélène Kirchner et Claude Kirchner. Le sens des mots, entretien avec Isabelle de Lamberterie, propos recueillis par Dominique Chouchan.

Claude Kirchner, directeur du centre inria Bordeaux- sud-ouest, a présidé de 2003 à 2007 les comités scientifiques des actions de recherche sur sécurité et informatique du

Master. Master 1 / Master 2. Mention. formation accessible en alternance INFORMATIQUE GENIE LOGICIEL. Accessible en contrat de professionnalisation

Le master mention Informatique de l’Université de Lille propose une formation de pointe pour les étu- diants qui ciblent un poste de cadre dans le secteur des sciences de

Evaluation du cursus Bachelier en Informatique et systèmes (finalité réseaux et télécommunications) 2011-2012 Calendrier et plan de suivi des recommandations du comité des experts

Durant l’année académique 2010-2011, la réalisation de l’auto-évaluation du cursus Bachelier en Informatique et systèmes de la Haute Ecole en Hainaut fut une expérience

UPEC Master Droit du numérique en apprentissage Parcours Informatique et Droit

Le parcours « Informatique et Droit », de la mention « Droit du numérique » du master « Droit » s'adresse aux candidats titulaires d'une licence de Droit, d'une part,

HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet

Sélection des objectifs et mesures de sécurité pour réduire le risque Refus, transfert ou conservation du risque. Acceptation du risque