Autres dénominations rencontrées à ce jour :
Expert cybersécurité opérationnel ; Expert cybergouvernance et conformité
Famille de métier :
07 - SI et transformation digitale
Quels sont les domaines d'activité du Spécialiste cybersécurité
- Supervise et administre en toute confidentialité les solutions du Security Operating Center (SOC)
- Détecte, analyse et qualifie les incidents, les menaces et les attaques cyber
- Réalise des tests d’intrusion
- Garantit lʼanalyse des diérentes données informatiques
- Oriente les équipes techniques quant aux correctifs ou palliatifs à mettre en œuvre
- Veille à l’application et l’exploitabilité des procédures
- Sensibilise et forme les collaborateurs aux enjeux de la sécurité du réseau, de la data et des systèmes informatiques
- Veille au respect des normes RGPD et normes qualité (normes ISO), participe aux audits internes et externes
- Assure une veille permanente sur les menaces actuelles et la cyberdéfense
- Documente les bases de connaissances et procédures de traitement
- Suit constamment la vulnérabilité software et hardware
- Analyse les malwares et lʼensemble des violations de données
- Contribue par ses préconisations à l’évolution de la politique de sécurité SI de l’entreprise
Les qualités requises pour exercer le métier de Spécialiste cybersécurité
- Connaitre les normes et procédures de sécurité informatique
- Identifier les risques liés à la sécurité des données et organiser leur maîtrise
- Identifier les risques de sécurité liés à l’utilisation des outils digitaux dans l’entreprise
- Assurer le respect de la politique de sécurité
- Comprendre les motivations des attaques, les anticiper et ajuster sa réponse
- Déployer de nouveaux dispositifs de protection du réseau et des données
- Maitriser l’architecture, administration, audit et analyse des systèmes et réseaux
- Connaitre la réglementation sur la protection des données personnelles
- Sensibiliser et diffuser une culture de gestion du risque
- Avoir une maitrise professionnelle de l’anglais
- Connaitre la norme ISO 27001
- Maitriser les techniques d’animation de réunion ou de groupe de travail, en présentiel et à distance
- Participer aux audits et répondre aux demandes des instances de contrôle
- Mettre en place des actions correctrices en cas de dysfonctionnements et/ou d’imprévu
- Traiter les alertes de sécurité
- Connaitre les métiers de l’entreprise, ses activités et son ore commerciale
- Savoir s’adapter aux changements et travailler dans un contexte agile
- Organiser son travail de manière autonome
- Faire preuve de réactivité et d’adaptabilité
- Travailler en transversalité
Voies possibles d'accès au métier
- Bac +5 d’une école d’ingénieur ou équivalent avec une spécialisation principale dans le domaine de la sécurité
Le métier peut être soumis à des astreintes pour gérer les situations d'urgence
Il peut s'exercer 7 j/7 et 24h/24 lors de la mise au point ou l'installation de nouvelles solutions techniques
Le métier requiert le respect de la confidentialité des informations