Fiche métier Consultant cybersécurité : Principaux consultants disponibles et missions récentes déposées

Quelles sont les missions principales de l’expert sécurité ?

Études et définition de la politique de sécurité

L’expert sécurité réalise des audits du système de sécurité, le plus souvent avec l’aide de prestataires. Il analyser les dysfonctionnements, les marges d’amélioration des systèmes de sécurité.

Aussi, l’expert sécurité définit ou fait évoluer les mesures et les normes de sécurité, en cohérence avec la nature de l’activité de l’entreprise et son exposition aux risques informatiques. Il choisit les dispositifs techniques les plus appropriés aux besoins de l’entreprise (firewall, programmes de back up, cryptographie, authentification…).

Mise en œuvre et suivi du dispositif de sécurité

L’expert sécurité met en place les méthodes et outils de sécurité adaptés et accompagner leur implémentation auprès des utilisateurs. Il élabore et suit les tableaux de bord des incidents sécurité. Aussi, l’expert sécurité supervise les programmes de sauvegarde.

Par ailleurs, l’expert sécurité répare les dommages causés au SI en cas d’intrusion dans le système ou de contamination par un virus, en analyser les causes et consolider les mesures de sécurité. Il teste régulièrement le bon fonctionnement des mesures de sécurité mises en place pour en détecter les faiblesses et les carences.

Communication et formation sur les normes de sécurité

L’expert sécurité est chargé de réaliser le référentiel de sécurité, l’actualiser régulièrement, en assurer la diffusion et veiller à son application. Il réalise également des supports de formation et en assurer la diffusion.

En outre, l’expert sécurité s’occupe de mettre en place des actions de communication en cas de risque majeur ou de dommages au SI causés par une attaque.

Veille technologique et réglementaire

L’expert sécurité assure une veille technologique, notamment sur les évolutions des protections pour garantir la sécurité du système. Il identifie les nouveaux risques sur la sécurité du système d’information (apparition de nouveaux virus, lancement d’attaques informatiques sur le réseau mondial…).

D’autre part, l’expert sécurité suit les évolutions juridiques du marché en termes de sécurité afin de garantir la conformité du SI au droit individuel et collectif.

Quelles sont les autres missions de l’expert sécurité ?

L’expert sécurité peut exercer une responsabilité d’encadrement vis-à-vis d’une équipe de techniciens, d’ingénieurs système réseau, d’ingénieurs de développement, voire de chefs de projet en sécurité informatique.

Il peut également avoir la responsabilité d’un budget annuel dédié exclusivement à la sécurité informatique qu’il gère alors intégralement. Dans ce cadre, le rôle de l’expert sécurité va s’orienter plus largement vers la sélection et le pilotage de prestataires intervenant en audit ou en intégration de solutions de sécurité.

Par ailleurs, l’expert sécurité peut être amené à animer en personne des sessions de formation à l’attention d’utilisateurs initiés ou non-initiés, en interne mais aussi lors de séminaires rassemblant des experts de la sécurité informatique.

Les rôles de l’expert sécurité en fonction de la taille de l’entreprise

Dans les entreprises de taille intermédiaire :

L’expert sécurité a souvent un positionnement orienté vers l’expertise technique. Il garantit avant tout la pérennité et l’évolution de l’infrastructure pour faire face aux attaques et aux risques extérieurs. Il n’encadre généralement pas d’équipe.

Dans les secteurs d’activité sensibles :

Dans les secteurs tels que la banque/finance ou encore la défense, le poste d’expert sécurité revêt un enjeu stratégique et dispose en conséquence de moyens plus importants qu’ailleurs. Il gère son budget, encadre généralement une équipe d’experts techniques, voire fonctionnels, et occupe un positionnement transverse dans l’entreprise.

Dans les groupes internationaux :

L’expert sécurité occupe un rôle de centralisation et d’animation du dispositif global de sécurité. Il encadre, sur un plan hiérarchique ou fonctionnel, des homologues rattachés à un site ou à un pays. Ainsi, l’expert sécurité doit garantir les synergies en termes de moyens, mais aussi la bonne diffusion des règles de sécurité à travers l’ensemble de ses correspondants sécurité.

Expert sécurité : quel profil ?

Diplômes

• École d’ingénieurs (informatique, télécoms, généraliste).
• DESS/DEA informatique.
• Diplôme de type bac+4 en informatique : MIAGE, IUP informatique, maîtrise informatique, ingénieur maître…
• Diplôme de type bac+2 en informatique : BTS/DUT informatique.

Expérience

Au moins 5 ans d’expérience sont généralement requis pour devenir expert sécurité, car il s’agit de postes nécessitant une certaine maturité ainsi qu’une bonne connaissance des systèmes d’information.

Compétences de l’expert sécurité

L’expert sécurité doit connaître les normes et procédures de sécurité. Il doit aussi maîtriser les outils et technologies de sécurité (firewall, antivirus, cryptographie, serveurs d’authentification, test d’intrusion, PKI, filtrages d’URL…).

Par ailleurs, l’expert sécurité doit avoir une bonne connaissance des principaux prestataires sur le marché de la sécurité informatique. Il doit aussi maîtriser les outils d’évaluation et de maîtrise des risques.

En outre, l’expert sécurité doit avoir une bonne connaissance des réseaux et systèmes. Il doit aussi comprendre la stratégie de l’entreprise, ses métiers et ses enjeux. L’expert sécurité doit ainsi maîtriser le système d’information global de l’entreprise.

Qualités de l’expert sécurité

L’expert sécurité doit avoir un sens de la confidentialité développé, car il a accès à des informations sensibles et stratégiques pour l’entreprise. Il doit également être rigoureux et avoir un sens de la méthode accru afin de mettre en place des programmes de sécurité efficaces.

Par ailleurs, l’expert sécurité doit faire preuve de pédagogie pour expliquer aux utilisateurs les règles à respecter pour ne pas mettre en danger le système d’information de l’entreprise. Il également être diplomate et avoir un sens du dialogue développé.

De plus, l’expert sécurité doit faire preuve de résistance au stress pour faire face à des situations de crise nombreuses et inattendues. Il doit également bénéficier d’un sens de la persuasion car le titulaire du poste doit convaincre les utilisateurs des risques encourus et du bien-fondé des procédures mises en place.

En somme, l’expert sécurité doit être curieux, car il doit se tenir au courant en permanence des nouveaux risques et des nouvelles parades (virus et antidotes).

Source : https://www.apec.fr/