Expert sécurité informatique

Appellations similaires

En français

  • Expert en cyber sécurité

  • Expert en sécurité des systèmes informatiques

En anglais

  • IT Security expert

  • Cybersecurity expert

  • Information security expert

Mission principale

Il accompagne l’entreprise à optimiser et à améliorer leur stratégie et leur model de sécurité informatique déployé à travers des projets d’audits et/ou de conseil.

Activités de base

  • Comprendre le contexte et les enjeux liés à la sécurité informatique chez l’entreprise
  • Réaliser des audits d’évaluation de la sécurité des systèmes informatiques de l’entreprise sur la base des standards et des bonnes pratiques
  • Proposer des solutions et des recommandations dans le but de sécuriser le système informatique de l’entreprise
  • Accompagner la mise en place des différents processus et les dispositifs de sécurité informatique
  • Planifier et suivre la mise en place des recommandations proposées

Indicateurs de performance

Indicateur Description
Efficacité du plan d’action de sécurité proposé Analyse cout/bénéfice
Maitrise de la gestion des projets Respect des délais et des budgets communiqués

Connaissances théoriques

  • Les techniques, les environnements et les outils à utiliser dans les processus de test de pénétration
  • Les étapes d’un processus test de pénétration
  • Les spécificités des technologies liées au web, au cloud, aux outils mobiles et aux questions environnementales
  • Les techniques de détection des vulnérabilités de sécurité, y compris celles liées aux objets mobiles et numériques
  • Les techniques de cyber-attaque
  • L’architecture technique des applications informatiques existantes
  • Le lien entre les éléments d’infrastructure de système et l’impact des défaillances sur les processus métiers concernés
  • Les menaces liées à la sécurité de l'information
  • La politique de gestion de la sécurité de l’organisation et son impact dans les échanges avec les clients, les fournisseurs et les sous-traitants
  • Les risques critiques de la gestion de la sécurité de l’information

Connaissances procédurales

  • Les normes nationales et internationales définissant les critères de qualité des tests
  • Les normes appropriées et les bonnes pratiques liées à la sécurité de l'information
  • L’impact des obligations légales en matière de sécurité de l’information
  • Les bonnes pratiques (méthodes), les normes et les standards en matière d’analyse des risques

Aptitudes

  • Elaborer et gérer une campagne de tests de pénétration
  • Gérer et évaluer les processus de test de pénétration
  • Concevoir les tests des systèmes informatiques
  • Préparer et exécuter les tests des systèmes informatiques
  • Consigner et documenter les tests et leurs résultats
  • Anticiper toutes les actions nécessaires pour limiter l’impact des changements (formations, documentation, nouveaux processus...)
  • Identifier les défaillances potentielles des composants critiques et agir pour limiter l’effet des défaillances
  • Conduire des audits de gestion des risques et agir pour en réduire les impacts
  • Analyser les actifs critiques de l’entreprise et identifier leur faiblesse et leur vulnérabilité face aux intrusions ou aux attaques
  • Développer et analyser de manière critique la stratégie de sécurité de l’information de l’entreprise
Diplôme minimum
  • Bac + 5 en informatique
  • Ingénieur en informatique
  • Ingénieur télécoms et réseaux
Expérience minimum
  • De 6 à 10 ans d’expérience

Matrice croisant les métiers TIC et les compétences techniques

Compétences techniques Description de la compétence Niveaux
Gestion des données Gérer les processus dans le but de s'assurer de la sécurité, de l'intégrité, de la fiabilité et de la disponibilité des données qui produisent l'information au sein de l'organisation.
N1 = Suivre

Aider à fournir l'accessibilité, récupérable, sécurité et protection des données d'une manière éthique

N1N2N3N4N5
Conception de l’architecture Définir, détailler et mettre en place une approche formalisée pour implémenter des solutions nécessaires au développement et à l'exploitation de l'architecture des SI.
N2 = Assister

Effectuer des tâches définies dans le but de surveiller le fonctionnement de l'architecture SI, élaborer des rapports de rendement et participer dans l'identification des actions d'amélioration.

N1N2N3N4N5
Veille technologique Assurer la veille technologique dans son domaine d'activités et évaluer la pertinence des technologies émergentes dans le développement des affaires et l'amélioration de la performance des SI.
N4 = Influencer

Suivre le marché dans le but d'avoir une compréhension approfondie des technologies émergentes. Identifier les technologies émergentes dans son domaine d'expertise, évaluer leur pertinence et leurs valeur ajoutée potentielle à l'organisation, participer pendant les présentations sur ces nouvelles technologies au staff et au management

N1N2N3N4N5
Tests de pénétration Concevoir et exécuter les tests de pénétration qui limitent les failles liées à la sécurité du SI.
N5 = Décider

Définir la politique de test et diriger les processus d'appui. Etre responsable de toutes les activités liées à la gestion des vulnérabilités dans l'organisation. Evaluer et conseiller sur l'application des processus de test alternatifs, incluant les tests automatisés. Lancer des améliorations des processus de test de pénétration et s'assurer de leur implémentation. Gérer la relation avec les différentes parties prenantes et ce durant toutes les phases du test de pénétration.

N1N2N3N4N5
Support des changements Contrôler et planifier de manière efficace es upgrades, les modifications, les évolutions des différents composantes de la solution TIC.
N3 = Permettre

Evaluer, analyser et élaborer les documents pour l'implémentation de la politique de changement.

N1N2N3N4N5
Gestion des problèmes Etudier et identifier les origines des problèmes et les résoudre.
N4 = Influencer

Veiller à ce que les incidents soient traités selon les procédures convenues. Étudier les incidents, les reporter au responsable de service et chercher la solution adéquate. Faciliter la reprise de l'activité suite à la résolution des incidents. Veiller à ce que les incidents résolus soient correctement documentés et clôturés. Analyser les causes des incidents, informer les responsables de service afin de minimiser la probabilité de récidive et contribuer à l'amélioration des services fournis. Analyser les rapports de performance des processus de gestion des incidents.

N1N2N3N4N5
Développement de la stratégie relative à la sécurité de l’information Définir et rendre applicable une stratégie formalisée dans le but d’assurer l’intégrité et la sécurité de l’information face aux menaces extérieures ou intérieures.
N4 = Influencer

Élaborer et communiquer des informations relative à la sécurité de l'information de l'entreprise (les normes et les lignes directrices). Contribuer à l'élaboration des stratégies organisationnelles qui répondent aux besoins de contrôle de l'information. Identifier et surveiller l'environnement et les tendances du marché. Adopter une démarche proactive pour évaluer l'impact sur les stratégies d'affaires, les bénéfices et les risques

N1N2N3N4N5
Développement des compétences Assurer l'identification, le développement, l'évaluation et le suivi des compétences des collaborateurs
N3 = Permettre

Entretenir le référentiel des compétences, analyser les besoins en formations et en développement en se basant sur les connaissances et les compétences définies et requises dans le référentiel afin de répondre au besoins de développement de l'organisation. Appliquer et communiquer sur le système d'évaluation dans le but d'avoir une définition pertinente des besoins en formation et en développement. Suivre les rapports de développement professionnel des employés et s'assurer que les accomplissements et les compétences développées soient pris en considération et enregistrés.

N1N2N3N4N5
Gestion de l’information Maîtriser les bons outils à déployer pour créer, extraire, maintenir, renouveler et diffuser les connaissances liées à l’activité afin de tirer profit des informations.
N2 = Assister

Surveiller la collecte des données et la tenue de la base des données. Maîtriser les bons outils à déployer pour créer, extraire, maintenir, renouveler et diffuser les connaissances liées à l’activité afin de tirer profit des informations.

N1N2N3N4N5
Gestion de la propriété intellectuelle Définir, appliquer et évaluer le processus de publication des informations et des données liées à la solution TIC en respectant les normes et règles de copyright.
N3 = Permettre

Définir et gérer les processus de gestion de contenu pour répondre aux besoins des utilisateurs. Sélectionner les canaux de publication appropriés. Utiliser des outils et des techniques appropriées pour fournir des interfaces modérément complexes pour les plateformes et les applications nouvelles ou existantes. Identifier les implications du droit d'auteur, la protection des données et d'autres questions juridiques liées à la publication. Appliquer des techniques d'optimisation de moteur de recherche, et faciliter l'utilisation des services numériques délivrées.

N1N2N3N4N5
Identification des besoins Collecter, analyser et synthétiser les besoins du client en appliquant plusieurs solutions de sondage des besoins.
N3 = Permettre

Comprendre les besoins des clients et gérer la relation avec les différentes parties prenantes. Identifier, évaluer, recommander des options et aider à leur implémentation si nécessaire. Répondre aux demandes et aux questions des clients. Améliorer l'efficacité et l'efficience des employés des clients en s'assurant de la compréhension et de la bonne utilisation des solutions.

N1N2N3N4N5
Gestion des risques Définir et mettre en œuvre une approche de gestion des risques dans les solutions TIC.
N4 = Influencer

Faire appliquer la politique de gestion des risques. Analyser et évaluer les risques identifiés et émettre des recommandations liées à des actions de réduction des risques et de contingence. Identifier les actions préventives nécessaires et les mesures correctives à mettre en place.

N1N2N3N4N5
Gestion de la relation client Bâtir et maintenir les relations avec les parties prenantes internes ou externes.
N3 = Permettre

Améliorer la communication entre les parties prenantes en jouant le rôle du point de contact unique afin de développer, maintenir et travailler sur les plans et les stratégies d'engagements des parties prenantes. Veiller à ce que les politiques et les stratégies de l'organisation soient respectées. S'inspirer des retours d'expérience des clients et des parties prenantes afin de mesurer la performance du processus de gestion de la relation client. Etre responsable d'une équipe en charge de la gestion d'un nombre limité de parties prenantes.

N1N2N3N4N5
Gestion de la sécurité de l'information Mettre en œuvre la politique de sécurité de l’information de l'organisation.
N4 = Influencer

Se charger de l’intégrité, de la confidentialité et de la disponibilité des données stockées dans le système d’information et répondre à toutes les obligations juridiques liées à la sécurité digitale.  Identifier et surveiller l'environnement et les tendances en termes de sécurité informatique sur le marché et évaluer l'impact sur les stratégies, les bénéfices et les risques de l'organisation. Conseiller et orienter sur les exigences en matière de contrôles de sécurité en collaboration avec des experts dans d'autres fonctions. Analyser les principales lacunes dans le système de sécurité, et recommander les améliorations adéquates. S'assurer que les principes architecturaux soient appliqués lors de la conception afin de réduire les risques. Orienter la stratégie de sécurité afin de gérer les risques identifiés et de s'assurer du respect des normes.

N1N2N3N4N5
Production de la documentation

Produire des documents décrivant les produits, les services, les composants et les applications liées à la solution TIC.

N4 = Influencer

Définir la charte graphique de l'organisation. Sensibiliser sur l'importance de l'identité de l'organisation à travers sa charte. Conseiller les clients sur la mise en forme et sur le style approprié pour les documents. Participer dans l'élaboration des modèles pour le système de gestion de documents.

N1N2N3N4N5

Matrice croisant les métiers TIC et les softs skills

Soft Skills Description du Soft Skills Niveaux
Gestion des problèmes Etudier et identifier les origines des problèmes et les résoudre.
N4 = Influencer

Veiller à ce que les incidents soient traités selon les procédures convenues. Étudier les incidents, les reporter au responsable de service et chercher la solution adéquate. Faciliter la reprise de l'activité suite à la résolution des incidents. Veiller à ce que les incidents résolus soient correctement documentés et clôturés. Analyser les causes des incidents, informer les responsables de service afin de minimiser la probabilité de récidive et contribuer à l'amélioration des services fournis. Analyser les rapports de performance des processus de gestion des incidents.

N1N2N3N4N5
Vision stratégique

Comprendre l'évolution des scénarios business en identifiant des lignes directrices nécessaires dans le but de développer des actions à long terme tout en adressant les actions à court terme.

N4 = Influencer

Savoir interpréter les stratégies de l'entreprise et pouvoir les traduire en directives / propositions opérationnelles pour ses employés / partenaires, en transmettant la confiance et en obtenant la motivation et le consentement.

N1N2N3N4N5
Gestion du changement

Gérer de manière efficace les situations de grande instabilité et la variabilité du contexte de référence, en utilisant les mesures appropriées pour la réorientation de l'organisation et de son comportement, en générant la création de nouveaux mécanismes d'apprentissage.

N3 = Permettre

Réagir positivement aux changements, en profitant de nouvelles sources d'amélioration. Aider les autres à faire face aux changements, en anticipant et en gérant les facteurs de résistance et en limitant les impacts négatifs

N1N2N3N4N5
Orientation client

Mettre en place les actions nécessaires dans le but d'identifier de manière pertinente les besoins et les exigences des clients internes et externes. Identifier proactivement les besoins et manifester une attention constante pour surveiller les niveaux de satisfaction.

N4 = Influencer

Suivre le client avec rapidité et efficacité au-delà des attentes. Anticiper les facteurs de satisfaction et gérer ses ressources dans une logique d'excellence pour le client.

N1N2N3N4N5
Leadership

Prendre un rôle de référence et de responsabilité auprès les autres (employés, collègues, supérieurs), en mobilisant avec son influence les énergies intellectuelles et émotionnelles du groupe vers ses objectifs et l'amélioration continue des standards de travail.

N3 = Permettre

Travailler avec une vision claire de l'objectif final et avoir la notion de partage avec l'équipe. Définir ce qui est attendu des autres et orienter vers le but final. Transmettre de l'énergie et inspirer confiance, même face aux obstacles ou aux échecs grâce à ses compétences.

N1N2N3N4N5
Prise de décision

Faire des choix efficaces en temps opportun, selon les vraies priorités, même dans des conditions d'incertitude, en assumant les conséquences.

N4 = Influencer

Prendre des décisions au moment opportun en assumant les risques, même dans un cadre complexe ou différent de la normale. Être conscient(e) des conséquences possibles de ses actions, agir pour trouver les ressources nécessaires et défendre ses idées fondées sur des faits et des preuves objectives.

N1N2N3N4N5
Orientation résultats

Diriger constamment ses activités et celles des autres jusqu'à l'atteinte des objectifs, en donnant un niveau de performance cohérent avec la nature et l'importance des objectifs. Agir en se donnant des objectifs toujours plus hauts, en utilisant des méthodes de travail appropriées pour atteindre de nouveaux standards de rendement.

N5 = Décider

Définir et atteindre des objectifs ambitieux à travers l'organisation, en obtenant le maximum, même dans les situations difficiles et indéfinies.

N1N2N3N4N5
Initiative et proactivité

Être proactif, avoir une influence sur les événements en avance plutôt que de réagir. Remarquer et développer les scénarios en comprenant les signaux, même les plus faibles qui existent dans le contexte d'action.

N4 = Influencer

Interpréter des scénarios à l'intérieur et à l'extérieur sur une base prospective et promouvoir les initiatives conçues dans le but d'améliorer des périmètres significatifs du business.

N1N2N3N4N5
Travail en équipe

Savoir travailler avec les autres (collaborateurs, collègues, supérieurs) en intégrant l'énergie pour atteindre un objectif commun. Savoir comment favoriser des relations productives de collaboration entre les personnes et / ou des groupes.

N3 = Permettre

Reconnaitre et respecter les rôles des membres de l'équipe. Établir des relations constructives dans un contexte professionnel qui favorise le dialogue et l'échange pour un objectif d'amélioration continue. Respecter les engagements et les délais.

N1N2N3N4N5
Networking

Créer et maintenir un réseau de relations et de synergies fonctionnelles au business et à l'image de l'entreprise, avec des partenaires internes et externes, les stakeholders et les acteurs institutionnels.

N2 = Assister

Construire des relations productives dans son domaine de compétences.

N1N2N3N4N5
Négociation

Gérer les négociations et les conflits avec une argumentation claire et objective de la situation, en recherchant avec continuité et détermination, des solutions avantageuses pour les parties prenantes et pour l'entreprise.

N3 = Permettre

Traiter directement les tensions et les problèmes avec fermeté et compréhension. Souligner les points forts de ses arguments et les aspect partagés pour limiter les objections des interlocuteurs.

N1N2N3N4N5
Présentation et communication

Communiquer de manière efficace dans des situations complexes ou devant un public vaste et hétérogène, d'une façons claire, crédible et convaincante. Présenter, proposer des suggestions et des solutions en faisant attention à l'efficacité de la communication, afin de capter l'intérêt des interlocuteurs et d'influencer leurs opinions.

N2 = Assister

Avoir son propre style de communication pour expliquer et présenter des concepts dans son domaine de compétence technique.

N1N2N3N4N5
Versatilité

Gestion des relations en fonction des caractéristiques des interlocuteurs et du contexte. Savoir comprendre les gens et les situations avec perspicacité et la volonté d'ajuster son comportement de manière flexible.

N2 = Assister

S'engager dans des relations professionnelles et comprendre les composantes de l'écosystème et de l'environnement.

N1N2N3N4N5

Certifications suggérées

  • CISM
  • CISA
  • CISSP
  • ISO 27000
  • ISO 22301
  • Certifications technologiques (HP, IBM, Microsoft, CISCO…)
  • PMP