Retour à votre recherche

Consultante en sécurité informatique
Consultant en sécurité informatique


Expert en sécurité informatique

(code ROME : M1806)


Un bug qui paralyse l'activité de l'entreprise, l'intrusiond'un hacker, ou tout simplement un incendie dans la salle des serveurs...ce sont les risques que doit prévenir le consultant en sécurité informatique. A vous d'évaluer la fiabilité des systèmes d'information des entreprises et de proposer des solutions pour les sécuriser.

Protéger les données

Vous avez pour mission de préserver l'intégralité et la confidentialité des données d'une organisation afin de réduire à néant la vulnérabilité des systèmes d'information. Vous devez  luttez contre la cybercriminalité qui peut se manifester quand le système de sécurité fait défaut ou quand il est tout simplement mal configuré. De ce fait, vous assurez une veille technologique permanente qui vous permet aussi de proposer les évolutions nécessaires pour maintenir le meilleur niveau de sécurité possible.

 

Identifier les maillons faibles

Vous étudiez les systèmes d'information dans sa globalité, puisque c'est la fiabilité du maillon le plus faible qui permet d'assurer le degré de sécurité général d'un système. Vous réalisez des audits de sécurité, des tests d'intrusion externe et interne, des audits d'architectures, de configurations et d'applications critiques. Au cours de votre diagnostic, vous cherchez donc avant tout à identifier les points faibles. Vous pouvez être épaulé dans cette mission par les hackerséthiques, les professionnels de l'intrusion.

 

Proposer des solutions

Vous protégez les systèmes en introduisant des contrôles de sécurité de nature technique ou procédurale tout en veillant à l'équilibre sécurité, rentabilité et coût. Vous proposez donc un panel de solutions qui va de la gestion des mots de passe à la cryptologie (chiffrer et déchiffrer les messages sortants et entrants), en passant par les pare-feu, les antivirus, la limitation des accès au réseau en cas d'informations stratégiques, etc.

 

Former et conseiller

Vous connaissez parfaitement le système. Vous faîtes donc remonter les informations concernant la sécurité à la direction. Eventuellement, vous conseillez sur les stratégies à mettre en œuvre et sensibilisez l'ensemble des collaborateurs de l'entreprise aux enjeux de la sécurité. Vous avez ici une fonction pédagogique. Vous élaborez des procédures, des formations et «boîte à outils» de sécurité pour l'ensemble des utilisateurs. Vous pouvez d'ailleurs contribuer à l'élaboration de la politique de sécurité informatique et assurez le suivi de la mise en place de vos préconisations.

Sans gilet pare-balles mais armé... de compétences réseaux et systèmes, d'expertise et d'une bonne dose de ténacité, vous êtes devenu le monsieur anti-pirate et anti-virus indispensable aux victimes de fraude.