• broken image

    Informatique

    Gestion de la sécurité

    • Tu as le sens des responsabilités et un esprit analytique?

    • Tu aimes la rigueur, tu es méthodique mais aussi curieux et ouvert d’esprit?

    • Tu as des talents pour communiquer ?

    • Les challenges te passionnent ?

    C’est la combinaison de ces talents qui te rendra fier.ère de ton métier.

  • Qu'est-ce qu'un.e responsable de la sécurité de l'information ?

    broken image

    Le.la Responsable de la Sécurité de l’Information est l’expert qui analyse, et garantit la sécurité, la disponibilité et l'intégrité du système d'information et des données qu’il contient. Il.elle assure un rôle de conseil, d'assistance, d'information, de formation et d'alerte auprès de la direction de son entreprise.

     

    Il.elle est un.e spécialiste pluridisciplinaire qui travaille avec tous les profils et types de personnel dans une entreprise afin de permettre que le Business s’effectue avec le moins possible de risques informatiques et puisse faire face aux menaces informatiques internes et externes.

     

    Il.elle a pour fonction principale d’analyser et de vérifier tous les systèmes informatiques utilisés dans l’entreprise par rapport aux menaces existantes, et de conseiller sur les meilleures pratiques afin de s’en prémunir, les détecter et y remédier. Il propose les évolutions qu'il juge nécessaires pour garantir la sécurité logique et physique du système d'information dans son ensemble.

  • broken image

    1) POURQUOI choisir ce métier ?

    Travailler dans la sécurité de l’information, c’est travailler dans un secteur en constante évolution. Ce domaine apporte son lot de nouveautés, de résolutions d’énigmes et d’adrénaline et vous placera à l’avant-garde des technologies de l’information.

     

    La veille technologique fait d’ailleurs partie intégrante du métier. Il faut faire preuve de curiosité, de rigueur, de débrouillardise, de sang-froid et d’humilité.

     

    Il est aujourd’hui devenu indispensable pour les entreprises d’investir dans la sécurité informatique, pour plusieurs raisons :

     

    • La multiplication des fraudes par Internet, des actes de sabotage, de l’espionnage industriel et technologique.

    • Le nomadisme (télétravail) des travailleurs qui peuvent accéder aux données de l’entreprise sur des équipements externes parfois peu sécurisés.

    • L’adoption, par les entreprises, ces cinq dernières années, de solutions de cloud afin de réduire les coûts d’infrastructure, et la sous-traitance de ces solutions par des fournisseurs externes, ce qui multiplie le risque de sécurité lors du transport, mais aussi lors du stockage des données.

    • L’apparition de l’Internet des objets (Internet of Things – IOT) qui accroît et complexifie le risque de sécurité.

    • La nécessité de respecter les nouvelles réglementations sur la sécurité des informations.

  • broken image

    2) Avec QUI travaille-t-on dans ce métier ?

    Dans la sécurité de l’information, vous êtes amenés à parler et à travailler avec tous les profils et toutes les couches hiérarchiques de la société: de l’ingénieur.e à l’expert, du juriste au directeur en passant par les services de communication, ou les autorités nationales.

     

    Le travail s’effectue en général en équipe. Par l’échange, il.elle partage son savoir. Par ailleurs, il est très important de se faire challenger, car les méthodes des hackers, les risques auxquels on peut être confrontés ou les évolutions technologiques obligent à se tenir informé.e et à se reposer sur les expériences et points de vue des autres.

     

    Les communautés dans le secteur de la sécurité sont très actives et préconisent beaucoup le partage d’informations.

  • broken image

    3) En QUOI consiste cette profession ?

    Les métiers de la sécurité se sont développés à partir des quatre principes de la sécurité : la confidentialité, l’intégrité, la disponibilité et la non-répudiation (principe selon lequel, lors d’une transaction, aucune des parties impliquées ne peut nier cette implication).

     

    Plusieurs domaines de travail découlent de ces principes :

    • l’analyse de risques et le diagnostic,

    • la conception de stratégies et la mise en place de procédures et de bonnes pratiques,

    • la gestion des accès et des identités,

    • le respect et l’application de la réglementation de la sécurité de l’information (juristes spécialisés),

    • la gestion de crise en cas d’incident,

    • les plans de continuité d’activité ou de reprise après désastre…

     

    Non seulement faut-il posséder des compétences techniques (systèmes, réseaux, architecture, programmation, bases de données), mais il faut également faire preuve de diplomatie et d’une grande capacité à convaincre vos interlocuteurs du bien-fondé d’une démarche sécuritaire au sein de l’entreprise. Vous devrez aussi être à l’aise en vulgarisation et en formation, car la sécurité est l’affaire de tous.

     

    Les spécialistes sécurité sont parfois considérés comme des obstacles à la bonne marche des affaires, mais dans le cas d’un incident de sécurité, on aura tôt fait de se tourner vers vous…

  • 4) OU cette profession s’exerce-t-elle ?

    Elle s’exerce…partout.

     

    Dans les entreprises, mais pas seulement techniques ou technologiques. La sécurité étant un enjeu pour tout type d’entreprise, dans le secteur privé ou public, il y a toujours une personne dont c’est la responsabilité. Evidemment plus les structures sont importantes et complexes, plus les équipes sont importantes. Mais c’est également le cas dans les toutes petites structures ou startups qui doivent protéger leurs secrets commerciaux, leurs brevets ou leurs développements…

     

    Les sociétés de services sont également de grands pourvoyeurs de profils actifs dans la sécurité de l’information. Que ce soit pour des missions courtes ou plus longues, de très nombreux clients sont à la recherche de compétences en sécurité, qu’elles soient globales ou très pointues.

  • 5) COMMENT devenir Responsable de la Sécurité de l'Information

    et rester au top dans sa profession?

    On peut professer soit après l’obtention d’un diplôme Master en cybersécurité ou en sécurité des systèmes, qui donnent les fondements techniques et les connaissances technologiques nécessaire.

    Avec le temps, la composante analyse de risque prend en général de plus en plus de place, également car l’expérience en entreprise permet de confronter les positions « strictes » que les règles imposent et… la réalité de la vie en entreprise.

     

    Il est faux de croire qu’il suffit d’appliquer de manière universelle une règle et que tout est sous contrôle. La réalité et le business nécessitent souvent des adaptations, de la créativité et de la force de conviction. Il ne faut jamais perdre de vue que « pas de sécurité sans business, mais sans business, pas de sécurité ».