Fiche métier - Ingénieur en sécurité informatique : notre fiche métier

Garant de la sécurité du système d’information, l’ingénieur en sécurité informatique participe au déploiement d’une politique en matière de sécurité informatique au sein de son entreprise.
Il analyse la vulnérabilité de son entreprise et veille à sa protection contre les attaques extérieures (provenant de sites, de messages électroniques, lors d’un paiement ou d’une identification, etc.) et internes (erreurs de manipulation du personnel), propose des solutions logicielles et matérielles d’amélioration de la politique de sécurité et procède à la mise en place de procédures visant à éviter ou réduire les erreurs humaines, les attaques de données et de systèmes et les intrusions malveillantes.

Pédagogue et bon communiquant, c’est un acteur essentiel de l’entreprise qui possède à la fois des compétences humaines et des connaissances techniques de haut vol.

L’ingénieur en sécurité informatique dispose à la fois de compétences relationnelles, dans le cadre de son rôle d’accompagnement des équipes de son entreprise ou de celles de son client dans l’adoption de bonnes pratiques en matière de sécurité informatique, mais aussi de compétences pointues en informatique et en analyse. Il aura notamment besoin des compétences suivantes :

Connaissances techniques :

• Systèmes d’information, architecture informatique, interfaces utilisées, systèmes d’exploitation et langages de programmation ;
• Normes de sécurité, procédures d’identification, outils associés (il maîtrise l’installation et l’utilisation d’un firewall, d’un antivirus ou d’un serveur d’authentification) ;
• Diagnostics et tests en cas d’intrusion, cryptographie ;

Connaissances générales :

• Connaissance de la stratégie de l’entreprise et de ses enjeux ;
• Connaissance des outils d’analyse et de gestion des risques ;
• Connaissances juridiques et réglementaires (droit informatique) ;
• Maîtrise écrite et orale de l’anglais.

Aptitudes personnelles :

• Résistance au stress en cas de situation de crise ;
• Aisance relationnelle : étant en lien direct avec la direction et les différentes équipes de l’entreprise (pédagogie et patience sont parfois de mise) ;
• Rigueur et anticipation ;
• Réflexion approfondie et capacité d’analyse .

L’ingénieur en sécurité informatique peut être amené à remplir les missions suivantes :

• Procéder à l’analyse du système d’information de l’entreprise (risques, vulnérabilités, dysfonctionnements, opportunités de sécurisation et d’amélioration, etc.) ;
• Mettre au point des procédures, politiques et/ou normes de sécurité applicables à la navigation sur internet et à l’utilisation de la messagerie électronique (mission d’anticipation et de prévention) ;

• Faire l’état des lieux technique de l’entreprise afin d’aider le responsable de la sécurité des systèmes d’information (RSSI) à choisir les dispositifs de sécurité adéquats pour l’entreprise ;
• Déployer des méthodes et des outils de sécurisation dans l’entreprise et assurer leur bonne utilisation par le personnel ;
• Assurer le suivi des incidents (en cas d’attaque ou de compromission de données, par exemple) ;
• Corriger les dommages, analyser les raisons des attaques ou incidents et renforcer la sécurité des points concernés ;
• Faire régulièrement tester les mesures de sécurité déployées afin d’en garantir l’efficacité et, si elles sont insuffisantes, remédier au problème ;
• Confectionner, rédiger et faire circuler des supports de formation pour le personnel de l’entreprise ;
• Sensibiliser le personnel aux risques de sécurité informatique ;
• S’informer sur les dernières avancées en matière de protection contre les virus et malware, et sur les nouveaux risques et nouvelles vulnérabilités ;
• S’informer sur les dernières réglementations en matière de sécurité informatique pour garantir la conformité de la politique de sécurité avec le droit applicable.