- Concours
-
Choisir mes études
Choisir mes études
-
- Collège, mode d'emploi
- Classes du collège
- Collégiens à besoins éducatifs particuliers
-
- La procédure Admission Post-Bac
-
-
- Vous êtes parents d'étudiant
-
-
Découvrir les métiers
-
-
-
- Stages en entreprises
- Validation des acquis
-
-
Scolarité et handicap
-
- Etudes supérieures et handicap
-
- Projets de scolarisation
- Instances d'orientation
- Handicap et vie quotidienne
-
Espace pédagogique
-
-
- Activités de classe pour le PDMF
-
- Activités de classe pour le PDMF
-
Fiche métier
expert(e) en sécurité informatique
Étudier la fiabilité du système d'information d'une entreprise et en assurer la sûreté, telle est la mission de l'expert en sécurité informatique. Un défi pour ce spécialiste, à l'heure où les échanges de données se multiplient.
- Niveau d'accès : bac + 5
-
Salaire débutant
: 2800 €
- Statut(s) : Statut salarié
- Secteur(s) professionnel(s) :
- Centre(s) d'intérêt :
Le métier
Nature du travail
Traquer les points faibles
Au cours de son diagnostic, l'expert en sécurité informatique étudie le système d'information dans sa globalité. Afin de proposer la sécurité maximale (la protection contre les attaques, mais aussi la confidentialité), il cherche avant tout à identifier les points faibles du système. Il est parfois secondé par des hackers volontaires, des professionnels de l'intrusion.
Protéger les informations
En lien avec les informaticiens et les responsables des services concernés, l'expert définit une stratégie de sécurité adaptée aux besoins et à la culture de l'entreprise. À l'arrivée, c'est un panel de procédures qui va de la gestion des mots de passe à la cryptologie (chiffrer et déchiffrer les messages sortants et entrants), en passant par les pare-feu, les antivirus, la limitation des accès au réseau en cas d'informations stratégiques, etc.
Jouer les interfaces
Pour faire évoluer les solutions, l'expert suit au plus près le droit et les réglementations spécifiques et s'informe sur les nouvelles technologies. Sensibiliser les utilisateurs et les directions aux règles et aux enjeux de sécurité s'avère également primordial.
Compétences requises
Des connaissances à jour
Ce professionnel doit posséder de solides connaissances techniques dans le développement système, l'administration des réseaux et les normes de sécurité... qu'il met en permanence à jour.
Une vision d'ensemble
Pour arriver à une parfaite étanchéité des réseaux, il doit également posséder une vision synthétique et globale du système d'information, des processus de l'entreprise et des profils utilisateurs, externes ou internes.Une condition pour mieux prendre du recul et anticiper.
Dynamisme et diplomatie
Disponible et réactif, il est capable d'analyser rapidement les situations, prêt à intervenir en cas de crise. L'organisation et la gestion de projets font partie du quotidien de ce professionnel rigoureux.Bon communicant et pédagogue, il sait justifier les règles qu'il impose et les faire passer auprès des utilisateurs, même si elles sont parfois contraignantes.
Où l'exercer ?
Lieux d’exercice et statuts
Auprès des entreprises
Salarié dans une société de service en ingénierie informatique (SSII), cet expert effectue des missions d'audit (d'évaluation) auprès des entreprises. Il travaille en étroite collaboration avec les ingénieurs système et réseau, les architectes et les administrateurs de bases de données. Opérationnel avant tout, il a en charge l'installation des systèmes de protection.
Responsable en interne
Dans une société utilisatrice, il s'appelle responsable de la sécurité des systèmes d'information (RSSI). Il joue le rôle d'un chef de projet ou d'un contrôleur qui définit des procédures et des règles à respecter, et qui assure une veille technologique.
Professionnel confirmé
L'expert en sécurité est souvent un informaticien confirmé. Certaines grandes sociétés exigent même qu'il soit titulaire de certains titres : certificat international d'auditeur des systèmes d'information (CISA) ; certified information system security professionnal (CISSP) ; titre d'auditeur interne certifié (AIC)...
Carrière et salaire
Salaire
Salaire du débutant
En moyenne 2800 euros brut par mois (source "01 Informatique")
Intégrer le marché du travail
Un spécialiste très recherché
Systèmes d'information de plus en plus complexes, cybercriminalité (plus de 300 000 programmes malveillants en 2007)... : la sécurité des applications et des données devient une préoccupation majeure des entreprises, voire un enjeu stratégique.Pour preuve le budget sécurité augmente 3 fois plus vite que les autres postes liés aux nouvelles technologies. Cela explique le fort engouement des employeurs pour dénicher des spécialistes de la sécurité.
Sur tous les fronts
L'expert est employé par les sociétés utilisatrices (notamment dans les banques, les organismes financiers, l'industrie, les biotechnologies, les nouvelles technologies de l'information et de la communication, les grandes entreprises, les administrations...), mais aussi par les sociétés de services en ingénierie informatique (SSII)...
Devenir responsable
Après quelques années de terrain, plusieurs évolutions sont possibles : prendre la responsabilité d'une équipe d'experts ou encore assurer la direction d'un système d'information.
Accès au métier
Accès au métier
En général, ce poste est réservé à des informaticiens confirmés. Certains étudiants de niveau bac + 5 (diplôme d'ingénieur ou master) possédant une spécialisation en sécurité des systèmes d'information accèdent à des postes d'auditeur ou de consultant sécurité. Les formations en la matière restent relativement peu nombreuses.
Niveau bac + 5
- Diplôme d'ingénieur avec une spécialisation en sécurité informatique ;
- Masters pro sécurité des systèmes informatiques ; sécurité des systèmes d'information ; évaluation du risque ; management de la sécurité des systèmes industriels et des systèmes d'information ; cryptologie...
Exemples de formations
Après BAC
bac + 3
- Chef de projet logiciel et réseaux
- Diplôme européen d'études supérieures en informatique, réseaux et sécurité en informatique
bac + 5
- Chef de projet sécurité des systèmes d'information
- Diplôme d'ingénieur de l'Ecole nationale supérieure d'ingénieurs de Bourges spécialité sécurité et technologies informatiques
- Diplôme d'ingénieur de l'Ecole nationale supérieure d'ingénieurs de Caen spécialité informatique
- Diplôme d'ingénieur de l'Ecole supérieure d'informatique électronique automatique
- Diplôme d'ingénieur de l'Institut d'ingénierie informatique de Limoges
- Diplôme d'ingénieur de l'Institut Mines-Télécom - Télécom Bretagne
- Diplôme d'ingénieur de l'Institut Mines-Télécom - Télécom Bretagne spécialité réseaux et télécommunications en partenariat avec l'ITII Bretagne
- Diplôme d'ingénieur de l'Institut Mines-Télécom - Télécom ParisTech
- Diplôme d'ingénieur de l'Université de technologie de Troyes spécialité systèmes, réseaux et télécommunications
- Expert en ingénierie informatique (CRESPA)
- Expert en ingénierie informatique (EFFICOM-Lille)
- Expert en ingénierie informatique (EPITA)
- Expert en technologies de l'information (EPITECH)
- Expert ingénierie des systèmes et réseaux
- Informatique
- Master gestion des risques spécialité management des risques et des systèmes d'information
- Master informatique spécialité cryptologie et sécurité informatique
- Master mathématiques et applications spécialité calcul scientifique et mathématiques de l'information
- Master mathématiques et applications spécialité mathématiques de l'information, cryptographie
- Master mathématiques, informatique spécialité sécurité, cryptologie et codage de l'information
- Master mathématiques spécialité cryptologie et sécurité informatique
- Master sciences et techniques de l'information et de la communication spécialité sécurité de l'information et cryptologie
- Master pro informatique, génie de l'information et des systèmes spécialité sécurité des systèmes informatiques
En savoir plus
Témoignages
Sylvie, experte en sécurité à France Télécom
Chercheuse en sécurité
"Je travaille au sein d'un laboratoire en recherche et développement qui s'occupe de la sécurité des services et des réseaux. Je me consacre aux infrastructures à clé publique. Celles-ci permettent de gérer des certificats, analogues électroniques des cartes d'identité papier. Ces certificats sont ensuite utilisés dans des services du groupe mettant en jeu la signature électronique.J'ai aussi un rôle d'expertise comprenant veille technologique et conseil auprès des directions opérationnelles."
Ressources utiles
AFAI - Association française de l'audit et du conseil informatiques
http://www.afai.fr
Syntec Numérique, Chambre syndicale des SSII et des éditeurs de logiciels
http://www.syntec-numerique.fr
Publications
Publications Onisep
Les métiers d'internet
collection Parcours,
Onisep
parution 2012
Les métiers de l'informatique
collection Parcours,
Onisep
parution 2011
Je recherche
- Un métier
- Une formation
- Un établissementNous recherchons les établissements correspondant à votre demande. Merci de patienter quelques secondes...
-
- Copyright ONISEP © 2013 -
- Accueil -
- Qui sommes-nous ? -
- Infos légales -
- Conditions de réutilisation des données -
- Nous contacter -
- Marchés publics -
- Concours ITRF -
- Relations presse -
- Publicité
Plan du site
Les sites de l'ONISEP
L'Onisep est référencé par le moteur de recherche de l'éducation 