Expert / Experte en sécurité
informatique

Traquer les points faibles

La première tâche de l'expert ou de l'experte en sécurité informatique est d'étudier le système d'information dans sa globalité. Afin de proposer une sécurité maximale (protection contre les attaques et confidentialité), il ou elle cherche les failles du système, les dysfonctionnements, les facteurs de risques... Il ou elle est parfois secondé/e par des hackers éthiques, professionnels de l'intrusion.

Protéger les informations

En lien avec les informaticiens et les responsables des services concernés, l'expert ou l'experte en sécurité informatique définit une stratégie de sécurité adaptée aux besoins et à la culture de l'entreprise. À l'arrivée, c'est un panel de procédures qui va de la gestion des mots de passe à la cryptologie (chiffrer et déchiffrer les messages sortants et entrants), en passant par les pare-feu, les antivirus, la limitation des accès au réseau en cas d'informations stratégiques... visant à protéger les applications et les données de l'entreprise.

Jouer les interfaces

Pour faire évoluer les solutions, l'expert ou l'experte suit de près les réglementations spécifiques, s'informe sur les nouvelles technologies, échange avec ses pairs... Sensibiliser les utilisateurs et les directions aux règles et aux enjeux de sécurité se révèle également primordial. Il ou elle est aussi en première ligne en cas de problème.

Des connaissances à jour

Ce professionnel ou cette professionnelle doit posséder de solides connaissances techniques dans le développement système, l'administration des réseaux et les normes de sécurité qu'il ou elle met à jour en permanence. Au fait des dernières tendances technologiques et de l'évolution de la cyber menace, sa veille permanente et son expérience lui procurent une connaissance accrue, lui permettant d'anticiper les risques éventuels.

Une vision d'ensemble

Pour arriver à une parfaite étanchéité des réseaux, il ou elle doit aussi posséder une vision synthétique et globale du système d'information, des processus de l'entreprise et des profils utilisateurs, externes ou internes. Il ou elle connaît les principaux prestataires de la sécurité informatique, la loi relative à son domaine et maîtrise l'anglais pour déchiffrer les documents techniques presque tous écrits dans cette langue.

Dynamisme et diplomatie

Disponible et réactif/ve, il ou elle peut analyser rapidement les situations, afin d'intervenir rapidement en cas de crise. L'organisation et la gestion de projets font partie du quotidien de ce métier rigoureux. Communication et pédagogie sont aussi indispensables, notamment pour justifier les règles qu'il ou elle impose et les faire passer auprès des utilisateurs, même si elles sont parfois contraignantes. Il est enfin nécessaire de savoir travailler sous pression sans céder au stress.

Auprès des entreprises

Salarié/e d'une ESN (entreprise de services du numérique), l'expert ou l'experte en sécurité informatique effectue des missions d'audit (d'évaluation) auprès des entreprises. Il ou elle y travaille en collaboration avec les ingénieurs système et réseau, les architectes et les administrateurs de bases de données. En charge de l'installation des systèmes de protection, l'expert ou l'experte à un rôle opérationnel.

Responsable en interne

Au sein d'une entreprise, l'expert ou l'experte est rattaché/e à la direction informatique ou financière, et parfois, selon le cas, à la direction générale. Dans les secteurs d'activité sensibles tels que la banque, la finance ou la défense, son poste est stratégique et le budget géré important.

Avec de l'expérience

L'expert ou l'experte en sécurité est généralement un informaticien ou une informaticienne confirmé/e. Des grandes sociétés exigent même qu'il ou elle soit titulaire de certains titres : CISA (Certified Information Systems Auditor) ; CISSP (Certified Information Systems Security Professional) ; AIC (auditeur interne certifié)... Dans les grands groupes, il ou elle peut être amené/e à se rendre sur les différents sites pour s'assurer de la bonne diffusion des règles de sécurité.

Une spécialité très recherchée

Systèmes d'information de plus en plus complexes, cybercriminalité, explosion du volume des données, cohabitation de systèmes hétérogènes, multi-accès d'usagers et de clients aux systèmes informatiques, gestion à distance, mise en réseaux..., la sécurité des applications et des données est un enjeu majeur dans les entreprises et les administrations. Pour preuve, le budget sécurité augmente 3 fois plus vite que les autres postes liés aux nouvelles technologies. Cela explique le fort engouement des employeurs pour dénicher des experts en sécurité informatique.

Sur tous les fronts

L'expert ou l'experte en sécurité informatique travaille directement dans les sociétés utilisatrices (notamment dans les banques, les organismes financiers, l'industrie, les biotechnologies, les nouvelles technologies de l'information et de la communication, les grandes entreprises, les administrations...), mais aussi pour les ESN (entreprises de services du numérique) qui fournissent des spécialistes de la sécurité informatique aux entreprises moyennes pour des missions précises.

Devenir responsable

Après quelques années, l'expert ou l'experte peut prendre la responsabilité d'une équipe, voire assurer la direction d'un système d'information. Sa vision globale et transversale peut l'amener à un poste plus stratégique.

À partir de 3080 euros brut par mois.