Evaluateur / Evaluatrice sécurité des systèmes et produits informatiques

Code : M1863

Domaine : Support à l’entreprise

Définition

L'Évaluateur / Évaluatrice sécurité des systèmes et produits informatiques joue un rôle crucial dans la protection des infrastructures numériques.
Analyse et évalue les risques de sécurité des systèmes et produits informatiques
Réalise des audits de sécurité pour identifier les vulnérabilités et les failles
Propose des solutions pour renforcer la sécurité et prévenir les attaques informatiques
Effectue des tests d'intrusion pour évaluer la robustesse des systèmes face aux tentatives d'effraction
Documente les procédures de sécurité et forme les utilisateurs aux bonnes pratiques de sécurité
Collabore avec les équipes de développement pour intégrer la sécurité dès la conception des produits

Accès à l’emploi

Cet emploi est accessible avec une Licence Professionnelle en Sécurité des systèmes d'information, un Master en Sécurité informatique ou un Diplôme d'Ingénieur en Informatique spécialité sécurité.

Centres d’intérêt

  • J'ai le souci du détail
  • J'aime faire respecter la loi, les règles
  • Je suis passionné / passionnée par les nouvelles technologies

Savoirs-être professionnels

  • Etre force de proposition
  • Faire preuve d'autonomie
  • Faire preuve de rigueur et de précision
  • Faire preuve de réactivité

Contextes de travail

  • Travail en mode projet — Conditions de travail
  • Travail en journée — Horaires et durée du travail
  • Zone internationale — Lieu et déplacement
  • Salarié secteur privé (CDI, CDD) — Statut d’emploi

Compétences mobilisées

Prévention des risques
  • Evaluer, prévenir, et gérer les risques et la sécurité
  • Analyser les risques de sécurité pour les systèmes informatiques
  • Mener un processus de test en cybersécurité
  • Développer des stratégies de mitigation des risques
Data et Nouvelles technologies
  • Analyser les logs pour identifier les tentatives d'intrusion
  • Utiliser des outils de cryptographie pour sécuriser les données
  • Tester un logiciel, un système d'informations, une application
  • Faciliter l'intégration de solutions d'intelligence artificielle dans les projets existants
Droit, contentieux et négociation
  • Veiller au respect de la loi Informatique et Libertés, gérer la liste des traitements de données à caractère personnel, faire l'interface avec la CNIL
Qualité
  • Réaliser des audits de sécurité pour identifier les vulnérabilités
  • Contrôler la qualité et la conformité des process
Recherche, Innovation
  • Participer à des conférences sur la sécurité pour rester informé des dernières menaces
  • Réaliser une veille technique ou technologique pour anticiper les évolutions
  • Tester la résilience des systèmes face aux attaques simulées
Conseil, Transmission
  • Sensibiliser et former les personnels aux consignes de sécurité et de prévention
Stratégie de développement
  • Superviser les équipes de sécurité lors des audits externes
Organisation
  • Documenter les procédures de sécurité pour le personnel technique
  • Documenter les interventions et les anomalies rencontrées
  • Documenter les procédures techniques et configurations
  • Documenter les procédures de sécurité pour les utilisateurs
Savoir-être professionnels
  • Faire preuve d'autonomie
  • Faire preuve de réactivité
  • Faire preuve de rigueur et de précision
  • Etre force de proposition

Savoirs

Domaines d'expertise
  • Gestion des accès et identités
  • Gestion des vulnérabilités
  • Systèmes de gestion de base de données
  • Protection contre les malwares
  • Sécurité des applications mobiles
  • Sécurité des communications unifiées
  • Sécurité des infrastructures critiques
  • Sécurité des paiements en ligne
  • Sécurité des serveurs web
  • Sécurité des systèmes embarqués
  • Sécurité des transactions électroniques
  • Systèmes d'exploitation informatique
  • Technologie de l'internet
  • Réseaux informatiques et télécoms
  • Audit des systèmes d'information
  • Sécurité des réseaux sans fil
Normes et procédés
  • Cryptographie appliquée
  • Détection des intrusions réseau
  • Gestion des risques (Risk Management)
  • Normes de sécurité
  • Procédures de tests
  • Procédures qualité et sécurité des systèmes d'information et de télécoms
  • Protection des données personnelles
  • Règles de sécurité Informatique et Télécoms
  • Sécurité physique des systèmes informatiques
Certifications et habilitations
  • Licence pro mention métiers de l'informatique : administration et sécurité des systèmes et des réseaux
  • Licence pro mention métiers de l'informatique : systèmes d'information et gestion de données
  • Licence pro mention métiers des réseaux informatiques et télécommunications
  • Certificat de compétence analyste en cybersécurité
  • Mastère spécialisé cybersécurité
  • Mastère spécialisé cybersécurité et cyberdéfense
  • Mastère spécialisé sécurité informatique
  • Expert en cybersécurité
  • Expert en cybersécurité des systèmes d'information
  • Expert en sécurité des systèmes d'information
  • Ingénieur diplômé de l'institut national des sciences appliquées Centre Val de Loire spécialité sécurité informatique
  • Ingénieur diplômé de l'institut national des sciences appliquées Hauts-de-France spécialité informatique et cybersécurité (Université polytechnique Hauts-de-France)
  • Spécialiste en cybersécurité