Ingénieur en architecture et administration de la sécurité des systèmes d’information

Son quotidien est animé par la recherche d’une protection maximale. Pour réussir, l’ingénieur sécurité gère l’administration des outils et des bases de données. Il définit le rôle de chaque utilisateur sur les équipements et leur périmètre d’action. Il veille à l’accessibilité des systèmes, la bonne transmission du flux d’information tout en les protégeant. Il doit concevoir une politique de sécurité des SI et la décliner en procédures efficaces (mots de passe, authentification, cryptographie, antivirus, certificats…).
Il pilote une équipe de techniciens informatiques qui met en place les paramétrages prédéfinis. Il organise des tests et des contrôles réguliers. Il prévoit des alertes en cas d’intrusion ou de dysfonctionnement suspect. L’ingénieur en architecture et administration de la sécurité des SI améliore sans cesse son système de sécurité. Il gère les relations avec les prestataires en lien avec l’activité de protection.
Il peut être embauché par une entreprise, par un cabinet d’audit en informatique ou par une SSII.
Il réalise des audits réguliers pour déceler les risques nouveaux, rechercher les failles et les axes d’amélioration. Il établit des rapports à la suite des incidents pour analyser les causes et consolider la protection. Il rédige des communications autour de ces sujets pour la direction des SI et/ou les utilisateurs. Il répare les dommages causés après une intrusion ou une attaque virale, en donnant un plan d’action à ses équipes.
L’ingénieur sécurité reste en veille sur la cybersécurité. Il suit aussi toutes les évolutions juridiques sur le sujet et garantit que les mesures de protection soient en phase avec la législation.

• Ses compétences techniques en matière de protection informatique ne sont plus à prouver. Intuitif, il est capable d’anticiper. Sa ténacité lui permet de ne rien laisser passer. Grâce à son grand sens de l’analyse, il comprend une situation complexe et son contexte en un temps record. Son recul lui permet d’agir sans stress. Son esprit synthétique lui permet d’évaluer la performance de protection dans sa globalité.
• Vigilant et averti, il connaît la vulnérabilité des systèmes et les nouvelles techniques d’intrusion. Il sait motiver et sensibiliser les collaborateurs qu’il pilote pour mettre en place des procédures efficacement redoutables.
• Curieux et souple, il se remet en question et envisage de nouvelles solutions et procédures. Il doit s’adapter en permanence en fonction des évolutions des risques.
• Bon communicant, il sait interagir avec différents interlocuteurs.