Base métiers
experte en sécurité informatique / expert en sécurité informatique
Familles des metiers
Les métiers de l'informatique
Les métiers du numérique
Niveau d'études
Bac + 5
Centres d'intérêts
je suis branché high tech
Descriptif vie pro
Salaire
Salaire du débutant
De 3000 à 3500 euros environ brut par mois.
Intégrer le marché du travail
Un spécialiste très recherché
Systèmes d'information de plus en plus complexes, cybercriminalité, explosion du volume des données, cohabitation de systèmes hétérogènes, multi-accès d'usagers et de clients aux systèmes informatiques, gestion à distance, mise en réseaux..., la sécurité des applications et des données est un enjeu majeur dans les entreprises et les administrations. Pour preuve, le budget sécurité augmente 3 fois plus vite que les autres postes liés aux nouvelles technologies. Cela explique le fort engouement des employeurs pour dénicher des experts en sécurité informatique.
Sur tous les fronts
L'expert en sécurité informatique est employé directement par les sociétés utilisatrices (notamment dans les banques, les organismes financiers, l'industrie, les biotechnologies, les nouvelles technologies de l'information et de la communication, les grandes entreprises, les administrations...), mais aussi par les ESN (entreprises de services du numérique) qui fournissent des spécialistes de la sécurité informatique aux entreprises moyennes pour des missions précises.
Devenir responsable
Après quelques années, l'expert peut prendre la responsabilité d'une équipe, voire assurer la direction d'un système d'information. Sa vision globale et transversale peut l'amener à un poste plus stratégique.
Descriptif nature travail
Traquer les points faibles
La première tâche de l'expert en sécurité informatique est d'étudier le système d'information dans sa globalité. Afin de proposer une sécurité maximale (protection contre les attaques et confidentialité), il cherche les failles du système, les dysfonctionnements, les facteurs de risques... Il est parfois secondé par des hackers volontaires, des professionnels de l'intrusion.
Protéger les informations
En lien avec les informaticiens et les responsables des services concernés, l'expert définit une stratégie de sécurité adaptée aux besoins et à la culture de l'entreprise. À l'arrivée, c'est un panel de procédures qui va de la gestion des mots de passe à la cryptologie (chiffrer et déchiffrer les messages sortants et entrants), en passant par les pare-feu, les antivirus, la limitation des accès au réseau en cas d'informations stratégiques... visant à protéger les applications et les données de l'entreprise.
Jouer les interfaces
Pour faire évoluer les solutions, l'expert suit de près les réglementations spécifiques, s'informe sur les nouvelles technologies, échange avec ses pairs... Sensibiliser les utilisateurs et les directions aux règles et aux enjeux de sécurité se révèle également primordial. Il est aussi le premier interlocuteur en cas de problème.
Descriptif compétences
Des connaissances à jour
Ce professionnel doit posséder de solides connaissances techniques dans le développement système, l'administration des réseaux et les normes de sécurité qu'il met à jour en permanence. Au fait des dernières tendances technologiques et de l'évolution de la cyber menace, sa veille permanente et son expérience lui procurent une connaissance accrue, lui permettant d'anticiper les risques éventuels.
Une vision d'ensemble
Pour arriver à une parfaite étanchéité des réseaux, il doit aussi posséder une vision synthétique et globale du système d'information, des processus de l'entreprise et des profils utilisateurs, externes ou internes. Il connaît les principaux prestataires de la sécurité informatique, la loi relative à son domaine et maîtrise l'anglais pour déchiffrer les documents techniques presque tous écrits dans cette langue.
Dynamisme et diplomatie
Disponible et réactif, il peut analyser rapidement les situations, prêt à intervenir en cas de crise. L'organisation et la gestion de projets font partie du quotidien de ce professionnel rigoureux. Bon communicant et pédagogue, il sait justifier les règles qu'il impose et les faire passer auprès des utilisateurs, même si elles sont parfois contraignantes. Il est peut travailler sous pression sans céder au stress.
Descriptif conditions travail
Auprès des entreprises
Consultant salarié d'une ESN (entreprise de services du numérique), l'expert en sécurité informatique effectue des missions d'audit (d'évaluation) auprès des entreprises. Il y travaille en collaboration avec les ingénieurs système et réseau, les architectes et les administrateurs de bases de données. Opérationnel avant tout, il a en charge l'installation des systèmes de protection.
Responsable en interne
Salarié d'une entreprise, il est rattaché à la direction informatique ou financière, et parfois, selon le cas, à la direction générale. Dans les secteurs d'activité sensibles tels que la banque, la finance ou la défense, son poste est stratégique et il dispose d'un budget important.
Professionnel confirmé
L'expert en sécurité est généralement un informaticien confirmé. Des grandes sociétés exigent même qu'il soit titulaire de certains titres : CISA (Certified Information Systems Auditor) ; CISSP (Certified Information Systems Security Professional) ; AIC (auditeur interne certifié)... Dans les grands groupes, il peut être amené à se rendre sur les différents sites pour s'assurer de la bonne diffusion des règles de sécurité.
Descriptif accès métier
En général, ce poste est réservé à des informaticiens confirmés. Certains étudiants de niveau bac + 5 (diplôme d'ingénieur ou master) possédant une spécialisation en sécurité des systèmes d'information accèdent à des postes d'auditeur ou de consultant sécurité.
Niveau bac + 5
Diplôme d'ingénieur avec une spécialisation en sécurité informatique
Master en informatique ; réseaux et télécommunications, avec une spécialité en sécurité des systèmes informatiques ou des systèmes d'information ; évaluation du risque ; cryptologie et sécurité informatique...
diplôme d'ingénieur de Télécom ParisTech de l'Institut Mines-Télécom
Sigle
IMT
Niveau d'études
Bac + 5
Type Formation
diplôme d'ingénieur
diplôme d'ingénieur de l'École supérieure d'informatique électronique automatique
Sigle
ESIEA
Niveau d'études
Bac + 5
Type Formation
diplôme d'ingénieur
Expert en informatique et systèmes d'information (SUPINFO)
Niveau d'études
Bac + 5
Type Formation
formation d'école spécialisée
MSc Computer Science (EPITA)
Niveau d'études
Bac + 5
Type Formation
master of science
mastère spé. Sécurité informatique (ENSEEIHT - INP Toulouse - ENAC - INSA Toulouse)
Niveau d'études
Bac + 6
Type Formation
mastère spécialisé
MSc Master in Integration, Security and Trust of Embedded systems
Sigle
MISTRE
Niveau d'études
Bac + 5
Type Formation
master of science
Expert en systèmes d'information
Niveau d'études
Bac + 5
Type Formation
formation d'école spécialisée
diplôme d'ingénieur spécialisé en sécurité pour les systèmes informatiques et les communications
Sigle
EURECOM
Niveau d'études
Bac + 6
Type Formation
diplôme d'ingénieur spécialisé
Expert(e) en technologies de l'information
Niveau d'études
Bac + 5
Type Formation
formation d'école spécialisée
diplôme d'ingénieur de l'Institut d'ingénierie informatique de Limoges
Sigle
3IL
Niveau d'études
Bac + 5
Type Formation
diplôme d'ingénieur
diplôme d'ingénieur de l'Ecole nationale supérieure Mines-Télécom Atlantique Bretagne Pays de la Loire de l'Institut Mines-Télécom de Brest
Sigle
IMT
Niveau d'études
Bac + 5
Type Formation
diplôme d'ingénieur
diplôme d'ingénieur de l'université de technologie de Troyes spécialité réseaux et télécommunications
Sigle
UTT
Niveau d'études
Bac + 5
Type Formation
diplôme d'ingénieur
diplôme d'ingénieur de Télécom SudParis de l'Institut Mines-Télécom
Sigle
IMT
Niveau d'études
Bac + 5
Type Formation
diplôme d'ingénieur
diplôme d'ingénieur de l'Institut national des sciences appliquées Centre Val de Loire spécialité sécurité informatique
Sigle
INSA
Niveau d'études
Bac + 5
Type Formation
diplôme d'ingénieur
diplôme d'ingénieur de l'École nationale supérieure d'ingénieurs de Caen spécialité informatique
Sigle
ENSICAEN
Niveau d'études
Bac + 5
Type Formation
diplôme d'ingénieur
diplôme d'ingénieur de l'École nationale supérieure Mines-Télécom Atlantique Bretagne Pays de la Loire de l'Institut Mines-Télécom spécialité réseaux et télécommunications en partenariat avec l'ITII Bretagne
Sigle
IMT
Niveau d'études
Bac + 5
Type Formation
diplôme d'ingénieur
mastère spé. Cybersécurité : attaque et défense des systèmes informatiques (Mines Nancy)
Niveau d'études
Bac + 6
Type Formation
mastère spécialisé
diplôme d'ingénieur de l'École nationale supérieure d'ingénieurs de Bretagne-Sud de l'université de Bretagne-Sud spécialité sécurité des systèmes d'information en partenariat avec l'ITII Bretagne
Sigle
ENSIBS
Niveau d'études
Bac + 5
Type Formation
diplôme d'ingénieur
expert en ingénierie et organisation des systèmes d'information
Niveau d'études
Bac + 5
Type Formation
formation d'école spécialisée
manager en infrastructures et cybersécurité des systèmes d'information (CESI ESA)
Niveau d'études
Bac + 5
Type Formation
formation d'école spécialisée
Manager de projets informatiques
Sigle
MEINF
Niveau d'études
Bac + 5
Type Formation
formation d'école spécialisée
Master of Science manager de la cybersécurité
Niveau d'études
Bac + 6
Type Formation
formation d'école spécialisée
ingénieur systèmes, réseaux et cybersécurité
Niveau d'études
Bac + 5
Type Formation
formation d'école spécialisée
Expert en informatique et systèmes d'information (cybersécurité et cloud computing, ou architecture big data) (IPSSI)
Niveau d'études
Bac + 5
Type Formation
formation d'école spécialisée