EXPERT SECURITE INFORMATIQUE

L’expert sécurité informatique travaille souvent dans une société de services en ingénierie informatique (SSII) et intervient comme prestataire chez les clients pour lesquels il est garant de la politique de sécurité. Sa mission est d’améliorer la protection et de réduire les vulnérabilités en introduisant des contrôles de sécurité de nature technique ou procédurale tout en veillant à l’équilibre sécurité, rentabilité et coût. Ce poste à forte valeur ajoutée est confié à un ingénieur sécurité expérimenté. Il doit cumuler de nombreuses expertises (administrateur réseau, architecte système et sécurité, veille technologique, hacker éthique) pour pouvoir réaliser des audits et mener des investigations pointues. Il endosse aussi un rôle de médiateur avec les administrateurs systèmes à qui il fournit des recommandations.

Principales missions

  • Mener des audits en sécurité informatique.
  • Recenser les points faibles.
  • Rédiger des rapports.
  • Proposer des recommandations et solutions.
  • S’assurer de la mise en place des procédures.
  • Faire de la veille technologique.

Formation

  • Bac +5 : école d’ingénieurs avec une spécialisation en sécurité
  • Mastère spécialisé SSIR (Sécurité des systèmes d’information et réseaux)

Compétences professionnelle

Connaître les normes, les référentiels sécurité et le contexte réglementaire
Être expert dans les principales composantes de l’informatique et de la téléphonie :
  • Architecture
  • Systèmes d’exploitation
  • Réseaux et protocoles
  • Programmation
  • Bases de données

Profil

  • Rigueur
  • Esprit d’analyse
  • Curiosité
  • Détermination
  • Capacités d’anticipation
  • Pédagogie

Salaire

Les salaires des experts en sécurité informatique peuvent varier de 30 à 55 K€ selon leur expérience et leur localisation, et jusqu’à 70 K€ pour certaines grandes sociétés à la recherche de profils spécifiques.

Évolution professionnelle

L’expert en sécurité informatique peut évoluer vers le management en prenant la responsabilité d’une équipe d’experts. Il peut aussi envisager de rejoindre la direction des systèmes d’information d’une importante organisation.


La parole aux professionnels
Éric Bodilis, expert en sécurité informatique en Midi-Pyrénées

Quel a été votre parcours ?

Après l’obtention d’un bac F2 (technique électronique), j’ai intégré une entreprise spécialisée dans les télécommunications. Ensuite, je suis entré en école de commerce, avec un emploi dans la grande distribution dès ma sortie. J’ai découvert peu à peu mon domaine actuel par une première formation de technicien de maintenance. Mais c’est surtout les parties informatiques et sécurité qui m’ont motivé pour décrocher un DESS SSI. D’ailleurs, ma première fonction d’analyste consistait à généraliser la mise en place des antivirus.

Pourquoi avoir choisi ce métier ?

J’ai souhaité découvrir comment certaines personnes arrivent à pénétrer les systèmes d'information. Après mes journées de travail, pendant six mois, j’ai même cherché des failles dans le paramétrage des machines et éléments réseaux afin de vérifier et tenter de contourner les protections. Ce fut très enrichissant.

Quels conseils donneriez-vous à une personne souhaitant débuter dans la profession ?

Acquérir de bonnes connaissances techniques (réseaux, systèmes, outils de sécurité), être curieux et persévérant. Effectuer des veilles sur la sécurité et la gestion de celle-ci. Ne pas hésiter à multiplier les expériences ou missions, en changeant de société de services (SSII) afin d'enrichir ses connaissances métier dans la conduite de projets et l'application des normes et référentiels (ISO 27001, Ebios, Méhari, ITIL, CMMI).

 

Abonnez vous à notre Newsletter



Soyez visible des recruteurs

Déposez votre CV !

Offres d'emploi


Partagez ce contenu

Partager Facebook Twitter Google+ LinkedIn Viadeo