Les projets sécurité
Certains métiers sont dédiés à la gestion de la sécurité et au pilotage des projets de sécurité. C’est le cas du responsable de la sécurité des systèmes d’information dont le poste vise à accompagner la démarche de cybersécurité dans le périmètre de son entreprise ou sur une surface géographique définie dans l’administration ou l’entreprise. Pour ce faire, il définira la politique de sécurité des systèmes d’information - de la prévention, à la protection en passant par la détection des menaces et la remédiation – et veillera à son application.Un bon esprit d’analyse est requis, pour identifier les enjeux de sécurité, les risques majeurs pesant sur l’entreprise et les exigences de conformité légales et réglementaires.
Le candidat au poste doit également avoir un sens aigu de l’intérêt général, pour protéger des données étatiques ou de l’entreprise, et quelques années d’expérience dans le secteur de la cybersécurité.Accessible à Bac+3, spécialité cybersécurité, et en début de carrière, le métier de coordinateur sécurité recherche aussi des candidats. L’objectif ? Appuyer le pilotage des actions de sécurité des systèmes d’information sur le périmètre de l’entité concernée, en entreprise ou en administration, et autour d’une thématique. Il peut ainsi s’agir de la sécurité des environnements Cloud (serveurs et bases de données) ou encore de la mise en conformité à une règlementation. Le coordinateur sécurité est un support pour les actions de sécurité, il doit donc savoir travailler en équipe.
Le candidat au poste doit aussi avoir une bonne connaissance du système d’information et des principes d’architecture, des technologies de sécurité et des méthodologies d’analyse des risques de sécurité.
Concevoir des systèmes d’information sécurisé
Pour la conception et le maintien de systèmes d’information sécurisés, les offres sont aussi multiples. Les spécialistes sécurité par domaine sont recherchés. Ces derniers ont une expertise sur la sécurité d’un domaine technique particulier – système, réseau, composants industriels, Cloud ou encore Intelligence Artificielle…
Ils jouent un rôle de conseil comme d’assistance et de formation, pouvant intervenir sur les projets relevant de ces domaines d’expertise, dans les phases d’étude, de mise en œuvre ou de maintien sécurisé.
Pour occuper le poste, les candidats devront notamment être en mesure de concevoir et assurer le maintien d’un système d’information sécurisé. Ils devront aussi pouvoir rédiger des rapports et assurer une veille technologique.
"Faire des tests sécurité”
Accessible à partir d’une expérience en développement, le spécialiste en développement sécurisé appuie quant à lui les équipes de développement pour la prise en compte des exigences de sécurité. Il fait des tests sécurité et suit la correction des vulnérabilités. Pour cela, il doit avoir des compétences en développement de logiciels, de la conception au développement des applications. Il doit aussi pouvoir effectuer des tests de codes applicatifs et connaître les vulnérabilités logicielles.
Gérer les incidents sécurité
Pour la gestion des incidents et des crises de sécurité, il existe aussi des métiers dédiés. Accessible à Bac + 3, spécialité cybersécurité, ou à partir d’une première expérience en ingénierie des réseaux et des systèmes, le poste d’opérateur analyste SOC (Security Operation Center) consiste à superviser le système d’information de l’entreprise pour identifier les activités suspectes ou malveillantes. Il appuie aussi les équipes de réponse aux incidents de sécurité. Les compétences en cyberdéfense sont nombreuses pour ce poste, de l’analyse des flux réseaux à la connaissance des techniques d’attaques et d’intrusion, en passant par la connaissance des vulnérabilités des environnements.
Des formations nombreuses et labellisées
Travailler dans la cybersécurité requiert un diplôme ou une certification appropriée, le métier restant accessible à des niveaux de diplôme très variés. Pour les formations, des masters spécialisés existent, des formations d’ingénieurs ou encore des licences pros et des DUT. L’ANSSI, Agence nationale de la sécurité des systèmes d'information, a créé le label « secnumedu » pour les formations qu’elle estime délivrant une juste formation en sécurité. Des formations continues, courtes et non diplômantes, existent aussi, labellisées cette fois « secnumedu – FC ». Elles permettront aux candidats d’obtenir des certificats pour mettre à jour leurs compétences ou se réorienter vers les métiers de la cybersécurité.
La sécurisation des données numériques, toujours plus nombreuses, est une fonction essentielle et stratégique dans les entreprises et les administrations. A tous niveaux de formation, vous pouvez vous engager à la protection des données !