Expert(e) en sécurité digitale

L'expert en sécurité digitale est responsable de la conception et de la sécurisation du système d'information de l'organisme. Interlocuteur privilégié de la DSI ou de la DG, il est chargé de mettre en place un système de management de la sécurité de l'information, dont il s'assure qu'il est d'une part en adéquation avec les objectifs généraux de l'entreprise et d'autre part compris et approprié par les équipes techniques et par les acteurs de la structure. Pour cela, il développe une vision globale du système de management de la sécurité de l'information, prenant en compte les impacts économiques, organisationnels, humains, techniques et juridiques pour le système cible. Polyvalent, l'expert en sécurité digitale est donc à la fois compétent sur les questions techniques, managériales et stratégiques.

BLOC 1 : Concevoir un plan stratégique de sécurité pour un système cible

• Identifier l'ensemble des enjeux (techniques, humains, organisationnels, financiers et juridiques) liés aux besoins de sécurité d'un système cible afin de rédiger un schéma directeur SSI
• Mener une analyse de risques, auquel est exposé un système d'information afin de formaliser des objectifs de sécurité de l'organisation
• Conceptualiser et formaliser des préconisations adaptées au système cible en tenant compte du principe de sécurité en profondeur, du R.O.I (Return On Investment) et du B.I.A. (Business Impact Analysis), afin de convaincre des donneurs d'ordre.

BLOC 2 : Structurer une solution technique et organisationnelle répondant aux besoins de sécurité du système cible

• Concevoir un cahier des charges fonctionnel et technique dans le but de diffuser un appel d'offres
• Formaliser une proposition technique et organisationnelle complète, en en réalisant un benchmark des produits ou dispositifs de sécurité dans le but de convaincre des décideurs
• Extrapoler une politique de sécurité des systèmes d'information basée sur une analyse de risques.
• Concevoir des indicateurs de différents niveaux (stratégiques, fonctionnels et opérationnels) liés à la sécurité de l'information

BLOC 3 : Conduire un audit de sécurité des systèmes d'information

• Piloter l'audit d'un système d'information en préparant les différentes phases afin d'estimer ou de faire estimer le niveau de sécurité d'un SI
• Réaliser une ou plusieurs phases de l'audit en effectuant des tests de vulnérabilité et d'intrusion afin d'identifier les failles de sécurité du système
• Réaliser une investigation numérique légale (Forensic) en appliquant des protocoles d'investigation numérique respectant les procédures légales afin d'apporter des preuves d'un acte malveillant
• Formaliser les résultats de l'audit de sécurité afin d'émettre des préconisations techniques et organisationnelles

BLOC 4 : Maintenir en condition opérationnelle de la sécurité de l'information

• Gérer les incidents de sécurité en apportant des réponses adaptées à chaque incident grâce à la lecture des indicateurs afin de maintenir le niveau de sécurité en accord avec la stratégie de l'entreprise.
• Analyser le dépassement des indicateurs de pilotage et de contrôle en relevant des incidents et en vérifiant la pertinence des alertes afin de garantir l'opérationnalité de la protection
• Garantir le suivi des risques de façon constant en réalisant une veille sur les nouvelles menaces, sur les solutions de sécurité, afin de prévenir les failles du système
• Assurer le suivi des budgets liés à la sécurité de l'information d'une organisation. afin de maintenir les objectifs fixés

BLOC 5 : Accompagner la mise en oeuvre de la politique de sécurité d'un système cible

• Conseiller les décideurs en identifiant les profils d'agent impactés par la sécurité du SI pour l'ensemble des services de la structure, et en identifiant les résistances, afin de fluidifier la mise en oeuvre sur le terrain
• Sensibiliser et former les équipes en rédigeant, en diffusant et en mettant en application des documents liés à la SSI afin de susciter l'adhésion des acteurs quant aux règles de sécurité
• Piloter la formation et le recrutement des équipes techniques, en s'assurant de la montée en compétence en interne afin d'atteindre une maturité de l'entreprise sur les questions de sécurité

Secteurs d'activité :
Les fonctions exercées par l'expert-e- en sécurité digitale peuvent concerner toute structure disposant d'un système d'information et susceptible de mettre en oeuvre un système de management de la sécurité de l'information. Elles sont donc transversales à tout secteur d'activité.
L'expert-e- en sécurité digitale peut exercer dans toute entreprise de grande taille, tout secteur d'activité confondu (industrie, énergie, télécommunications, banques, services...). Il peut aussi exercer ses fonctions dans le SI d'une institution publique de grande taille.
Il peut également intégrer une PME en informatique, spécialisée en sécurité digitale ou délivrant des prestations de service auprès de grands comptes. Des cabinets de conseil spécialisés en informatique sont aussi intéressés par des profils experts en sécurité digitale.

Enfin, il peut intégrer une agence publique pour la sécurité telle que l'ANSSI (Agence Nationale pour la Sécurité des Systèmes d'Information) ou la DCPJ (Direction Centrale de Police Judiciaire).

Type emplois accessibles :
Expert en sécurité digitale - Expert en cyberdéfense - Expert en cybersécurité - Consultant en sécurité des systèmes d'information - Chef de projet en sécurité des systèmes d'information - Pentester - Auditeur en sécurité des systèmes d'information - Architecte en sécurité des systèmes d'information - Assistant RSSI - IT Risk Manager (Junior) - Administrateur système réseau et sécurité

• ASTON Institut

• ASTON Institut

  1ère habilitation	Début validité	Fin validité
  	03/03/2017	03/03/2022

• Expert en sécurité digitale

• 31006 : Sécurité informatique

• M1801 : Administration de systèmes d'information
• M1802 : Conseil et maîtrise d'ouvrage en systèmes d'information
• M1803 : Direction des systèmes d'information
• M1806 : Expertise et support technique en systèmes d'information

• P : Gestion et traitement de l'information