Recherche

Expert en cybersécurité

Ingénieur sécurité web, Expert sécurité web



L'expert en cybersécurité est responsable de la sécurité du site Web. Sa mission principale est d'assurer la protection des données. Il doit mettre en échec les tentatives d'intrusion des pirates informatiques (hackers). Pour cela, il évalue le niveau de vulnérabilité du site et établit des solutions pour le sécuriser. Il peut être épaulé dans sa mission par des "hackers éthiques" : ces professionnels de l'intrusion l'aident à déceler les failles. L'expert en sécurité informatique exerce généralement son métier dans une ESN (Entreprise de Services du Numérique)

Familles de métiers : Infrastructures et réseaux

Présentation

L’expert en cybersécurité contribue à la mise en œuvre de la politique de sécurité d'une entreprise. Il doit faire remonter les risques en matière de sécurité informatique. 
Il met en place des contrôles de prévention en amont, de détection en simultané, d’explication et de consolidation en aval, pour contrer des intrusions ou des dysfonctionnements des systèmes informatiques.
A ce titre, l’expert en cybersécurité participe à :

  • La conception, le déploiement et la mise en œuvre des architectures matérielles et logicielles
  • La rédaction des politiques et des standards de sécurité
  • La mise en œuvre et le respect de la sécurité
  • La conformité du réseau par rapport aux attentes des métiers

Ainsi, il œuvre pour :

  • L’intégrité des informations stockées depuis le moment de leur enregistrement 
  • La disponibilité permanente des logiciels et du système informatique 
  • Le respect de la confidentialité des échanges d’information 
  • L’authentification des accès aux documents stockés

 
 

Missions

Responsable au quotidien de la sécurité des systèmes informatiques, l’expert en cybersécurité exerce son métier en véritable chef de projet. Il est soumis à une obligation de résultat. Il contribue par sa mission à la sensibilisation des collaborateurs comme à la formalisation et au respect des règles.

Il contribue, par son expertise, à l'ajustement des niveaux de sécurité aux besoins des différents métiers. Sa mission suppose la compréhension des besoins et des pratiques des différentes typologies d’utilisateurs.

Il donne son aval avant toute modification du réseau ou du système en s’alignant sur la politique de sécurité de l’entreprise. Il contribue à définir et à mettre à jour des processus de sécurité, il est responsable du renouvellement des antivirus systèmes et de la sensibilisation des utilisateurs.

 

Domaine et périmètre d'intervention

L’expert en cybersécurité est rattaché au RSSI (Responsable de la Sécurité des Systèmes Informatiques) qui lui-même est généralement rattaché au Directeur Général ou au directeur informatique, selon la taille de l’entreprise. L’expert en cybersécurité intervient sur l’ensemble du réseau en relation avec les différentes directions ou services.

Ses fonctions s’exercent dans le domaine de la sécurité des réseaux, des serveurs, l’ensemble des domaines des systèmes d’information. 

"Hacker éthique", il cherche et repère les failles du système pour mieux les contrer.

 

Activités & tâches

Activité 1
Administrer les accès au réseau et aux données

Tâches

Analyser :

  • Le fonctionnement de l’ensemble de l’entreprise
  • Les besoins d’accès aux informations et au réseau de chaque service

Qualifier la typologie des contributeurs en fonction des accès autorisés :

  • Contribution
  • Validation
  • Administration
Activité 2
Contrer les intrusions et les virus

Tâches

Eviter piratages, vols, destruction de données :

  • Achat de pare-feux, d’antivirus
  • Mise en place de tunnels sécurisés
  • Utilisation de la cryptographie

S’assurer de l’emploi des logiciels de protection par les salariés :

  • Indicateurs de suivi
  • Mécanismes d’alerte
  • Analyse des logs

Mener des audits :

  • Recensement des points faibles
  • Rédaction des rapports
  • Mise à jour des systèmes de protection
  • Évolution de la structure du réseau
Activité 3
Mettre en place les processus de sécurité

Tâches

Assurer :

  • Efficacité des sauvegardes
  • Bon niveau de sécurité des serveurs
  • Revue et validation des architectures en lien avec les services techniques

Créer des alertes :

  • Notification de mise à jour
  • Programmation d’échéance

Mettre en place les process adaptés :

  • Sauvegarde des données sur plusieurs serveurs
  • Externalisation des données

Lutter contre :

  • La sortie d’information de l’entreprise
  • Les importations de données potentiellement dangereuses
Activité 4
Assurer la continuité de l’activité

Tâches

Définir avec les différents services le plan de reprise d’activité en cas de :

  • Sinistre (incendie, inondation)
  • Mouvement social (grèves des transports, occupation des locaux)
  • Acte malveillant (sabotage, terrorisme)

Assurer la continuité de l’activité d’un point de vue technique :

  • Back up des serveurs
  • Accès aux logiciels clés pour l’activité
  • Locaux adaptés

Assurer la continuité de l’activité d’un point de vue humain :

  • Recenser les métiers et les postes clés
  • Mettre en place des back up
  • Informer les personnes
Activité 5
Sensibiliser les utilisateurs aux risques

Tâches

Intervenir dans les groupes de travail et les réseaux métiers :

  • Affichage
  • Mailing
  • Rafraichissement et renouvellement de l’information
  • Définir les publics cibles
  • Sessions de sensibilisation
  • Anticipation des négligences et erreurs lourdes

Se tenir à jour de l’environnement juridique de l’entreprise en matière de :

  • Protection de la vie privée
  • Propriété intellectuelle
 

 

Activité 6
Effectuer une veille technologique

Tâches

Identifier les évolutions nécessaires des réseaux et des systèmes de sécurité :

  • Adaptations et ajustements
  • Modifications
  • Sécurité
  • Fonctionnalités et services

Anticiper les risques :

  • Adaptation et formation
  • Renouvellement

« Benchmarker » les réseaux :

  • Bonnes pratiques
  • Références

Compétences

Savoirs

Connaissance de :

  • L’entreprise
  • Ses services/produits
  • Sa structure
  • Son organisation
  • Son environnement juridique 

Vision globale et complète des systèmes d’information  

  • De l’entreprise
  • Des organisations similaires

Connaissance technique approfondie des :

  • Concepts et techniques d’architecture des systèmes et réseaux
  • Procédures d’exploitation et des standards d’échange des données employées
  • Procédures de Sécurité Informatique
  • Systèmes d’exploitation et langages de programmation  associés
  • Bases de données

Savoir-faire

Pratique et expérience rédactionnelle :

  • Actualités/brèves
  • Articles de fond
  • Dossiers

Maîtrise expérimentée « terrain » de l’outil informatique :

  • Architecture des systèmes et réseaux
  • Procédures d’exploitation et des standards d’échange des données employées
  • Procédures de Sécurité Informatique
  • Systèmes d’exploitation (Solaris, Linux) et des langages de programmation associés

Maîtriser les outils bureautiques : traitement de texte, tableur, outil de présentation.

Utilisation de logiciels spécifiques :

  • Outils de chiffrement de disques durs ou de serveurs
  • Pare feu (Firewalls
  • Outils d’identification

Maîtrise de l’anglais courant :

  • Ecrit
  • Oral

Savoir-être

Sens de la communication vis-à-vis de différents publics :

  • Diplomatie
  • Adaptabilité
  • Souplesse
  • Force de persuasion
  • Curiosité d’esprit 
  • Vif intérêt pour les nouvelles technologies et leurs enjeux

Sens pédagogique :

  • Goût pour l’échange
  • Aptitude à la communication vis à vis des utilisateurs variés
  • Capacité de vulgarisation des enjeux et des risques

Gestion du Stress :

  • Excellente gestion des situations d’urgence
  • Hiérarchisation pertinente des priorités

Intégrité prouvée :

  • "Hacker éthique"
  • Respect de la confidentialité
  • Rigueur

Sens de l’engagement :

  • Implication et motivation
  • Goût pour le travail en équipe
  • Charisme et entraînement
  • Force de proposition

 


Licence Creative Commons
Cette fiche métier est mise à disposition selon les termes de la Licence Creative Commons Attribution 2.0 France.

Dernière mise à jour : 24 juin 2014.

Retour au sommaire

Le métier d'expert en sécurité informatique nécessite une formation de niveau bac + 5 (école d'ingénieurs ou université) dans le domaine de l'informatique et des réseaux.

Formations diplômantes/certifiantes

Ressources utiles

MÉTIER et FORMATION

EMPLOI

 

Contributeurs

Laisser un commentaire
19.
04/09/2014 à 14h46
Par Marc J

Bonjour, L'expert en cybersécurité n'est pas seulement responsable de la sécurité du site web. Il doit penser à l'ensemble de la sécurité informatique de manière transversale et exhaustive. Par exemple, une grande partie de la sécurité d'une entreprise réside dans la protection de son flux de messagerie, il est donc impératif de le protéger correctement contre les virus, les spams et autres phishing. De même tous les aspects concernant les postes itinérants ou l'utilisation d'équipements personnels (moins sécurisés) pour l'entreprise, le BYOD. Bref, une vision globale doit être adoptée et une connaissance technique globale est un plus pour ce métier. Cordialement, Marc.

18.
26/07/2014 à 18h36
Par Marc J

La sécurité informatique est une composante transversale de l'informatique. Toutes les formations informatiques et ce quelque soit la matière devrait prendre en compte la composante sécurité, notamment en algorithme, réseaux, bdd, langages, etc... Des bases devraient systématiquement être dispensées dans ce sens. L'état via la ANSSI propose gratuitement pour former les professeurs à la sécurité, c'est une très bonne démarche. Marc

17.
14/06/2014 à 07h59
Par Sylvie Bertrand

Pour répondre à Fabien, il est nécessaire en France d'avoir des diplômes pour entrer dans les grandes organisations. L'expérience en sécurité informatique compte évidemment mais tu peux aussi effectuer des certifications en sécurité informatique qui prouvent ton expertise en sécurité. Salutation.

16.
14/05/2014 à 18h54
Par fabien

Bonjour, la sécurité sur Internet est une des mes passions, est-ce que vous sauriez si les grandes entreprises accordent plus d'importance aux diplômes ou bien à l'expérience lors de l'embauche ? Merci.

15.
29/04/2014 à 19h21
Par moussa diouf

bonjour ,est ce quelqu'un pourrait me dire , si c'est nécessaire d'étre bon en maths pour étre un un expert en sécurité informtique, j'ai un bac l et voila je suis intéressé par ce métier. merci d'avance

14.
25/11/2012 à 15h16
Par Maxime Charlès

La sécurité informatique est un thème transversal c'est pourquoi il me parait interressant de le positionner dans la catégorie infrastructure et réseaux. Toutefois, en tant que professionnel et dirigeant d'une pme spécialisée notamment dans la sécurité, il est opportun que le candidat se spécialise dans un des domaines de la sécurité informatique. Par exemple, les aptitudes techniques ne sont pas les mêmes que l'on parle de - Sécurité des données confidentielles, - Du point d'accès (Endpoint), - Du filtrage de flux (sécurité web ou mail), - De la sécurité interne au réseau (Network access Control) ou encore de la - Sécurité dans l'interconnexion (de sites ou de nomades: VPN). A ne surtout pas négliger non plus, la sécurité des - Périphériques (Device Management) tels que les copieurs ou les périphériques de stockage et la - Sécurité des mobiles et autres tablettes (Mobile Device Management) et chiffrement des données (Encryption). Une bonne stratégie de mot de passe et beaucoup de bon sens sont parfois une des clés incontournable de la sécurité.

13.
21/11/2012 à 16h56
Par Marc

Bonjour, Vous avez mis le métier de la sécurité sur Internet dans la partie "Infrastructure & Réseaux" or la sécurité doit impérativement être un élément transversale. Actuellement les plus gros problèmes de sécurité sont plutôt applicatif que réseau d'ailleurs. Marc

12.
10/09/2011 à 15h39
Par Mentaliste

Article vraiment super

11.
04/08/2011 à 10h36
Par Alexis Garnier

Quelques qualités requises pour ce métier : - Savoir prendre la direction de projet - Mélanger innovation et création - Organiser le management de fournisseurs - Et bien sûr se créer une assurance qualité en matière de sécurisation. Il est sûr qu'en matière de sécurité beaucoup de E-shop ont encore beaucoup de progrès à faire, l'obtention de données sécurisées et/ou bancaires n'est maintenant plus réservé à l'élite des pirates informatiques.

10.
06/07/2011 à 14h51
Par admin

@Regis Bellande Bonjour, l'AFPA possède bien une fiche http://www.metiers.internet.gouv.fr/entreprise-institution/afpa et est référencée pour ce métier.

Poster un nouveau commentaire

Le contenu de ce champ sera maintenu privé et ne sera pas affiché publiquement.
  • Les adresses de pages web et de messagerie électronique sont transformées en liens automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Plus d'informations sur les options de formatage

By submitting this form, you accept the Mollom privacy policy.