L’expert en cybersécurité protège les données massives des entreprises (communément appelées Data) car elles constituent des informations très précieuses pour les organisations et leur secteur d’activité.
Le monde numérique s’est densifié avec l’arrivée des nouvelles technologies : web, cloud, IA… Une complexification qui implique de monter d’un cran la protection des équipements et des solutions.
Le chef de projet en sécurité informatique veille à ce que les bases de données, les systèmes d’information et les réseaux hétérogènes (externes et internes) ne subissent ni piratage, ni vol en empêchant les intrusions. C’est un travail de haute technologie et de grande technicité qui demande une mise à jour constante tant les pratiques évoluent vite dans le monde numérique.
Cette fiche métier répertorie tout ce qu’il faut savoir sur la profession de responsable en cybersécurité : les études, les missions, les compétences, le savoir-être, le salaire et aussi les possibilités d’évolution.
Les intitulés du poste
Différents noms peuvent être donnés à la profession :
- Spécialiste de la sécurité informatique
- Ingénieur en sécurité des systèmes et des réseaux
- Chef de projet en protection des données et des systèmes informatiques
- Expert en protection des systèmes d’information
- Expert en data-sécurité
- Analyste et expert de la sécurité numérique
- Expert en sécurité des réseaux
- Responsable de la sécurité des données
- Expert de la protection des systèmes et réseaux
- Responsable de la cyberdéfense
- Architecte de la sécurité numérique…
Description de la mission et de la fonction de chef de projet en protection des données et des systèmes informatiques
La vocation de l’expert en cybersécurité est de protéger les données numériques (data) d’une entreprise en garantissant leur confidentialité, leur intégrité et leur disponibilité. Il veille à la sécurité des systèmes d'information et des réseaux informatiques, pour qu’il n’y ait aucun risque d’intrusion, de vol ou de perte. Son rôle est de mettre en place une architecture fiable et une politique de sécurité efficace. Il supervise toutes les opérations sur les infrastructures : mises en place, changements, intégrations… pour préserver le bon fonctionnement des systèmes et prévenir les menaces ou les cyber-attaques. Le chef de projet en protection de la data veille aussi au respect de la loi sur la protection des données (RGPD). Il travaille avec de nombreux professionnels du numérique et de la sécurité web (data analystes, data scientists, data engineers, techniciens des systèmes et réseaux, administrateurs des bases de données…). Il opère sous le management du directeur des systèmes d'information (DSI).
Le responsable de la cybersécurité peut être embauché par une entreprise privée, par le gouvernement, une institution, un fournisseur de services en protection informatique, un cabinet de conseil, une entreprise d’équipements technologiques, une entreprise de télécommunications, une SSII…
Les missions du spécialiste en protection de la data et des systèmes numériques :
-
Evaluation des besoins de sécurité de l'organisation en identifiant les actifs critiques, les vulnérabilités potentielles et les risques associés ;
-
Création et développement des politiques et des procédures de sécurité informatique, en tenant compte des meilleures pratiques de l'industrie et des exigences légales ;
-
Gestion de projet en sécurité : planification, exécution et suivi des projets (mise en place de pare-feu, gestion des identités et des accès, sensibilisation à la sécurité, etc.) ;
-
Surveillance, identification des risques et menaces grâce à la mise en place d’outils et de mécanismes de détection pour repérer les activités suspectes ou les tentatives d'intrusion dans les systèmes informatiques de l'entreprise ;
-
Gestion des incidents en cas d'attaque ou de tentative d’intrusion, puis enquête sur l'incident et définition de mesures correctives pour que l’événement ne se reproduise pas ;
-
Sessions de formation et de sensibilisation à la sécurité pour éveiller les consciences des utilisateurs sur le sujet et leur enseigner les bonnes pratiques ;
-
Mise en conformité avec les lois et les réglementations en vigueur en matière de protection des données : tenue de registres, signalement des violations de données aux autorités compétentes, coopération avec les organismes de réglementation en cas d'audit ou d'enquête ;
-
Gestion des équipes techniques : management, coordination, animation, évaluation, etc.
-
Amélioration continue des politiques et des procédures de sécurité en place avec une veille constante sur la technologie et l'évolution de la cybercriminalité.