Accueil > Secteurs > Fiches métier > expert(e) en sécurité informatique
  • Imprimer

< Retour à la page précédente

Fiche métier

expert(e) en sécurité informatique

Étudier la fiabilité du système d'information d'une entreprise et en assurer la sûreté, telle est la mission de l'expert en sécurité informatique. Un défi pour ce spécialiste, à l'heure où les échanges de données se multiplient.

  • Niveau d'accès : bac + 5
  • Salaire débutant : 2500 €
  • Statut(s) : Statut salarié
  • Synonymes : Expert(e) en sécurité des systèmes d'information,
    Responsable sécurité informatique
  • Métiers Associés :

    Responsable sécurité du système d'information (RSSI)

  • Secteur(s) professionnel(s) :

    Informatique,
    Télécommunications

Le métier

Nature du travail

Traquer les points faibles

Au cours de son diagnostic, l'expert en sécurité informatique étudie le système d'information dans sa globalité. Afin de proposer une sécurité maximale (protection contre les attaques, mais aussi confidentialité), il cherche avant tout à identifier les points faibles du système. Il est parfois secondé par des hackers volontaires, des professionnels de l'intrusion.

Protéger les informations

En lien avec les informaticiens et les responsables des services concernés, l'expert définit une stratégie de sécurité adaptée aux besoins et à la culture de l'entreprise. À l'arrivée, c'est un panel de procédures qui va de la gestion des mots de passe à la cryptologie (chiffrer et déchiffrer les messages sortants et entrants), en passant par les pare-feu, les antivirus, la limitation des accès au réseau en cas d'informations stratégiques, etc.

Jouer les interfaces

Pour faire évoluer les solutions, l'expert suit au plus près le droit et les réglementations spécifiques, et s'informe sur les nouvelles technologies. Sensibiliser les utilisateurs et les directions aux règles et aux enjeux de sécurité s'avère également primordial.

Compétences requises

Des connaissances à jour

Ce professionnel doit posséder de solides connaissances techniques dans le développement système, l'administration des réseaux et les normes de sécurité... qu'il met à jour en permanence. Au fait des dernières tendances et menaces sur le Net, sa veille technologique permanente et sa propre expérience lui procurent une connaissance accrue du danger.

Une vision d'ensemble

Pour arriver à une parfaite étanchéité des réseaux, il doit également posséder une vision synthétique et globale du système d'information, des processus de l'entreprise et des profils utilisateurs, externes ou internes. Une condition pour mieux prendre du recul et anticiper.

Dynamisme et diplomatie

Disponible et réactif, il est capable d'analyser rapidement les situations, prêt à intervenir en cas de crise. L'organisation et la gestion de projets font partie du quotidien de ce professionnel rigoureux. Bon communicant et pédagogue, il sait justifier les règles qu'il impose et les faire passer auprès des utilisateurs, même si elles sont parfois contraignantes.

Où l'exercer ?

Lieux d’exercice et statuts

Auprès des entreprises

Salarié dans une ESN (entreprise de services du numérique), cet expert effectue des missions d'audit (d'évaluation) auprès des entreprises. Il travaille en étroite collaboration avec les ingénieurs système et réseau, les architectes et les administrateurs de bases de données. Opérationnel avant tout, il a en charge l'installation des systèmes de protection.

Responsable en interne

Dans une société utilisatrice, il occupe le poste de RSSI (responsable de la sécurité des systèmes d'information). Il joue le rôle d'un chef de projet ou d'un contrôleur qui définit des procédures et des règles de sécurité à respecter, et qui assure une veille technologique.

Professionnel confirmé

L'expert en sécurité est souvent un informaticien confirmé. Certaines grandes sociétés exigent même qu'il soit titulaire de certains titres : CISA (Certified Information Systems Auditor) ; CISSP (Certified Information Systems Security Professional) ; titre d'AIC (auditeur interne certifié)...

Carrière et salaire

Salaire

Salaire du débutant

De 2500 à 2900 euros brut par mois.

Source : Apec, 2013.

Intégrer le marché du travail

Un spécialiste très recherché

Systèmes d'information de plus en plus complexes, cybercriminalité... la sécurité des applications et des données devient la préoccupation majeure des entreprises, voire un enjeu stratégique. Pour preuve, le budget sécurité augmente 3 fois plus vite que les autres postes liés aux nouvelles technologies. Cela explique le fort engouement des employeurs pour dénicher des spécialistes de la sécurité.

Sur tous les fronts

L'expert est employé par les sociétés utilisatrices (notamment dans les banques, les organismes financiers, l'industrie, les biotechnologies, les nouvelles technologies de l'information et de la communication, les grandes entreprises, les administrations...), mais aussi par les ESN (entreprises de services du numérique)... En fait, partout où le système informatique est un pilier essentiel du fonctionnement de l'entreprise.

Devenir responsable

Après quelques années de terrain, plusieurs évolutions sont possibles : prendre la responsabilité d'une équipe d'experts ou encore assurer la direction d'un système d'information.

Accès au métier

Accès au métier

En général, ce poste est réservé à des informaticiens confirmés. Certains étudiants de niveau bac +  5 (diplôme d'ingénieur ou master) possédant une spécialisation en sécurité des systèmes d'information accèdent à des postes d'auditeur ou de consultant sécurité.

Niveau bac + 5

  • Diplôme d'ingénieur avec une spécialisation en sécurité informatique
  • Masters en sécurité des systèmes informatiques ou des systèmes d'information, en évaluation du risque, en cryptologie et sécurité informatique...

Exemples de formations

Après BAC

bac + 3

bac + 5

bac + 6

En savoir plus

Témoignages

Philippe, consultant en sécurité des systèmes d'information

Réduire les risques et respecter la confidentialité

"Diplômé de l'Ensta Bretagne avec le statut militaire d'ingénieur d'études, j'ai travaillé 6 ans à la DGA (Direction générale de l'armement) sur les réseaux radio, puis en sécurité des réseaux d'infrastructure. J'ai ensuite rejoint la société Oppida, où je réalise différentes prestations. Mes missions de conseil vont de l'assistance à la spécification, en passant par les tests d'intrusion et la mise en place de l'organisation de la sécurité Internet. Il s'agit d'identifier les risques et la manière de les couvrir ou de les réduire jusqu'à les rendre acceptables. L'activité est variée d'une mission à l'autre. Je participe aussi aux réponses aux appels d'offres, et au lancement de projets de recherche. Il faut être pragmatique pour identifier le juste besoin du client et lui apporter une réponse adaptée. La discrétion est essentielle, car elle permet de protéger les informations de nos clients. Il ne faut donc jamais communiquer sur ce sujet."

(20/01/2014)

Ressources utiles

Afai - Association française de l'audit et du conseil informatiques
http://www.afai.fr

Chambre syndicale des ESN et des éditeurs de logiciels - Syntec Numérique
http://www.syntec-numerique.fr

www.passinformatique.com

Site d'information sur les métiers de l'informatique (Syntec Numérique)

www.metiers.internet.gouv.fr

Portail des métiers de l'Internet de la DUI (Délégation aux usages de l'Internet, ministère de l'Enseignement supérieur et de la Recherche)

Publications

Publications Onisep

Les métiers d'internet
collection Parcours, Onisep
parution 2012

Les métiers de l'informatique
collection Parcours, Onisep
parution 2012

Autres métiers susceptibles de vous interesser

Loading recommended items
Recherche libre
Loading

Je recherche

  • Un métier
  • Une formation
    Précisez un mot clé:

    Les champs marqués d'un * sont obligatoires

  • Un établissement

    Les champs marqués d'un * sont obligatoires

    Nous recherchons les établissements correspondant à votre demande. Merci de patienter quelques secondes...
Les services en Ligne
Les stéréotypes liés au genre sont encore très présents. Au travail, à l'école, dans notre vie quotidienne. Ce site aborde la question des choix d’études, des droits, des métiers pour balayer les idées reçues.
L'industrie, c'est l'avenir. L'industrie, c'est la vie. L'industrie, c'est pour moi : placé au cœur de la relation école-entreprise, ce site s'adresse aux collégiens de 4e et de 3e et aux lycéens de 2nde.
Connaître les parcours de formation et les débouchés des sciences économiques et sociales et des sciences et technologies du management et de la gestion. Découvrir des métiers au cœur de l’économie et de la vie de la cité.
Connaître les parcours de formation et la diversité des débouchés littéraires. Notamment les nouvelles possibilités offertes par la banque d'épreuves littéraires (BEL).
Connaître les parcours de formation, les débouchés et l'actualité des sciences et technologies. Découvrir les métiers qui mettent le cap sur l'innovation technologique.
Un nouveau site web pour tout savoir sur les formations professionnelles, l'apprentissage et les métiers du CAP au bac pro. Toutes les poursuites d'études en BTS, DUT...
Un site qui encourage les jeunes de la voie pro à faire leurs études en Europe. Des informations, des conseils pour les élèves, les équipes éducatives, les entreprises…
Choisissez votre région Fermer Carte de France
http://www.onisep.fr/ezrecommendation/request?productid=news&eventtype=consume&itemtypeid=1&itemid=81372&categorypath=/2/64/60837/80566/