Fiche métier Consultant cybersécurité

Freelances

Vous êtes consultant cybersécurité freelance et vous recherchez une mission ? Rejoignez 104.319 autres freelances partout en France.

Déposez votre CV

Déjà inscrit ? Consultez nos offres de mission.

Entreprises 01 80 88 59 00

Déposez une offre de mission de consultant cybersécurité (gratuit)

Portage salarial

Pas immatriculé ? Effectuez vos missions freelance avec SPG, la société de portage salarial des informaticiens.

Recevoir un dossier Simulation en ligne
Nos derniers

CV de consultant cybersécurité

Nos dernières

missions de consultant cybersécurité

Le métier de consultant cybersécurité

Quelles sont les missions principales de l’expert sécurité ?

Études et définition de la politique de sécurité

L’expert sécurité réalise des audits du système de sécurité, le plus souvent avec l’aide de prestataires. Il analyser les dysfonctionnements, les marges d’amélioration des systèmes de sécurité.

Aussi, l’expert sécurité définit ou fait évoluer les mesures et les normes de sécurité, en cohérence avec la nature de l’activité de l’entreprise et son exposition aux risques informatiques. Il choisit les dispositifs techniques les plus appropriés aux besoins de l’entreprise (firewall, programmes de back up, cryptographie, authentification…).

Mise en œuvre et suivi du dispositif de sécurité

L’expert sécurité met en place les méthodes et outils de sécurité adaptés et accompagner leur implémentation auprès des utilisateurs. Il élabore et suit les tableaux de bord des incidents sécurité. Aussi, l’expert sécurité supervise les programmes de sauvegarde.

Par ailleurs, l’expert sécurité répare les dommages causés au SI en cas d’intrusion dans le système ou de contamination par un virus, en analyser les causes et consolider les mesures de sécurité. Il teste régulièrement le bon fonctionnement des mesures de sécurité mises en place pour en détecter les faiblesses et les carences.

Communication et formation sur les normes de sécurité

L’expert sécurité est chargé de réaliser le référentiel de sécurité, l’actualiser régulièrement, en assurer la diffusion et veiller à son application. Il réalise également des supports de formation et en assurer la diffusion.

En outre, l’expert sécurité s’occupe de mettre en place des actions de communication en cas de risque majeur ou de dommages au SI causés par une attaque.

Veille technologique et réglementaire

L’expert sécurité assure une veille technologique, notamment sur les évolutions des protections pour garantir la sécurité du système. Il identifie les nouveaux risques sur la sécurité du système d’information (apparition de nouveaux virus, lancement d’attaques informatiques sur le réseau mondial…).

D’autre part, l’expert sécurité suit les évolutions juridiques du marché en termes de sécurité afin de garantir la conformité du SI au droit individuel et collectif.

Quelles sont les autres missions de l’expert sécurité ?

L’expert sécurité peut exercer une responsabilité d’encadrement vis-à-vis d’une équipe de techniciens, d’ingénieurs système réseau, d’ingénieurs de développement, voire de chefs de projet en sécurité informatique.

Il peut également avoir la responsabilité d’un budget annuel dédié exclusivement à la sécurité informatique qu’il gère alors intégralement. Dans ce cadre, le rôle de l’expert sécurité va s’orienter plus largement vers la sélection et le pilotage de prestataires intervenant en audit ou en intégration de solutions de sécurité.

Par ailleurs, l’expert sécurité peut être amené à animer en personne des sessions de formation à l’attention d’utilisateurs initiés ou non-initiés, en interne mais aussi lors de séminaires rassemblant des experts de la sécurité informatique.

Les rôles de l’expert sécurité en fonction de la taille de l’entreprise

Dans les entreprises de taille intermédiaire :

L’expert sécurité a souvent un positionnement orienté vers l’expertise technique. Il garantit avant tout la pérennité et l’évolution de l’infrastructure pour faire face aux attaques et aux risques extérieurs. Il n’encadre généralement pas d’équipe.

Dans les secteurs d’activité sensibles :

Dans les secteurs tels que la banque/finance ou encore la défense, le poste d’expert sécurité revêt un enjeu stratégique et dispose en conséquence de moyens plus importants qu’ailleurs. Il gère son budget, encadre généralement une équipe d’experts techniques, voire fonctionnels, et occupe un positionnement transverse dans l’entreprise.

Dans les groupes internationaux :

L’expert sécurité occupe un rôle de centralisation et d’animation du dispositif global de sécurité. Il encadre, sur un plan hiérarchique ou fonctionnel, des homologues rattachés à un site ou à un pays. Ainsi, l’expert sécurité doit garantir les synergies en termes de moyens, mais aussi la bonne diffusion des règles de sécurité à travers l’ensemble de ses correspondants sécurité.

Expert sécurité : quel profil ?

Diplômes
  • École d’ingénieurs (informatique, télécoms, généraliste).
  • DESS/DEA informatique.
  • Diplôme de type bac+4 en informatique : MIAGE, IUP informatique, maîtrise informatique, ingénieur maître…
  • Diplôme de type bac+2 en informatique : BTS/DUT informatique.

Expérience

Au moins 5 ans d’expérience sont généralement requis pour devenir expert sécurité, car il s’agit de postes nécessitant une certaine maturité ainsi qu’une bonne connaissance des systèmes d’information.

Compétences de l’expert sécurité

L’expert sécurité doit connaître les normes et procédures de sécurité. Il doit aussi maîtriser les outils et technologies de sécurité (firewall, antivirus, cryptographie, serveurs d’authentification, test d’intrusion, PKI, filtrages d’URL…).

Par ailleurs, l’expert sécurité doit avoir une bonne connaissance des principaux prestataires sur le marché de la sécurité informatique. Il doit aussi maîtriser les outils d’évaluation et de maîtrise des risques.

En outre, l’expert sécurité doit avoir une bonne connaissance des réseaux et systèmes. Il doit aussi comprendre la stratégie de l’entreprise, ses métiers et ses enjeux. L’expert sécurité doit ainsi maîtriser le système d’information global de l’entreprise.

Qualités de l’expert sécurité

L’expert sécurité doit avoir un sens de la confidentialité développé, car il a accès à des informations sensibles et stratégiques pour l’entreprise. Il doit également être rigoureux et avoir un sens de la méthode accru afin de mettre en place des programmes de sécurité efficaces.

Par ailleurs, l’expert sécurité doit faire preuve de pédagogie pour expliquer aux utilisateurs les règles à respecter pour ne pas mettre en danger le système d’information de l’entreprise. Il également être diplomate et avoir un sens du dialogue développé.

De plus, l’expert sécurité doit faire preuve de résistance au stress pour faire face à des situations de crise nombreuses et inattendues. Il doit également bénéficier d’un sens de la persuasion car le titulaire du poste doit convaincre les utilisateurs des risques encourus et du bien-fondé des procédures mises en place.

En somme, l’expert sécurité doit être curieux, car il doit se tenir au courant en permanence des nouveaux risques et des nouvelles parades (virus et antidotes).

Source : https://www.apec.fr/

Exemple de missions de Thomas, Consultant cybersécurité habitant le Val-de-Marne (94)

Expérience Professionnelle

12/2015

01/2015 –10/2015

07/2014 – 10/2014 Thomas ******** SAS
Freelance

Spike Reply – Responsable du pôle SCADA & Cybersécurité

Responsable technique & commercial: Développement de l’offre SCADA & Cybersécurité
⦁ Choix des solutions et partenariats avec les éditeurs
⦁ Rédaction de l’offre pour les clients
⦁ Choix des positionnements techniques à développer

Avant-vente
⦁ Démarche commerciale pour trouver des clients
⦁ Démarche de référencement
⦁ Rédaction de propale
⦁ Rédaction des propositions commerciales

Recrutement

Devoteam – Laboratoire de recherche
IPv6: Etude de la sécurité du protocole IPv6

06/2014 – 06/2014 Devoteam – Le Crédit Lyonnais - Auditeur
Audit de
code
source : Audit des applications de virement en ligne.
⦁ Réalisations des tests (via l'outils Fortify)
⦁ Restitution du rapport au client

02/2014 – 05/2014 Devoteam – Société Générale SGCIB – Consultant Sécurité

IAM : Gestion de la campagne de certification des identités :
⦁ Préparation de la campagne
⦁ Planning et suivi de la campagne.
⦁ Suivi des certifications
⦁ Suivi des révocations d'accès


06/2012 – 12/2013 Devoteam – Sanofi Aventis – Consultant Sécurité
Scan de vulnérabilité : Programme d’analyse de vulnérabilité du SI des sites Sanofi-Aventis

⦁ Gestion et planning du programme au près des sites
⦁ Présentation et déploiement
⦁ Scan des vulnérabilités (via l’outil Nessus)
⦁ Analyse des résultats
⦁ Restitution aux sites

Qualification sécurité pour les environnements de pré prod.

Audit de code source :
Analyse des vulnérabilités de code source des projets développés en interne.
Audit d’usine : Forensic et Audit de conformité aux politiques de sécurité sur les sites de production (SCADA).

Sensibilisation : Campagne de sensibilisation à la sécurité via des démonstrations en vidéo.

05/2011 – 03/2012

03/2009 – 11/2010

Devoteam – Client GDF - Consultant Sécurité

Architecture : Correction et validation de dossiers d’architecture (applications ou infrastructures) dans le cadre du comité de validation technique de GDF SUEZ.
⦁ Vérification des aspects sécurité du dossier d’architecture technique,
⦁ Propositions d’amélioration de l’architecture technique,
⦁ Evaluation des critères DICT
⦁ Analyse et validation des matrices de flux réseau,
⦁ Vérification de la conformité des comptes et des accès utilisateurs

Expertise : Définition de solutions de sécurité en phase amont des projets :
⦁ Analyse des besoins de sécurité exprimés par les métiers,
⦁ Propositions de solutions techniques sécurisées,
⦁ Conception d’architectures sécurisées,

Assistance à la réalisation et à la validation d’analyses de risque.

Devoteam – Membre du CertDevoteam

Thalès – Ingénieur Sécurité

Architecture : Etude et réalisation d’un réseau d’administration sécurisé (Phases fonctionnelle et technique).
Risque : Analyse de risque à partir des exigences du réseau d’administration.
Politique : Rédaction des politiques de sécurité des serveurs Linux et Windows.
Formation : Formations sur l’outil Identity Manager de Novell.
IAM : Mise en place, implémentation et administration d’un gestionnaire d’identités (Novell IDM) pour plusieurs plateformes (Windows/Linux/Aix/Bluecoat/Cisco).
Corrélateur : Mise en place et administration de l’outil Snare (supervision, audit Windows).
Log : Gestion des logs de plusieurs plateformes (AIX/Windows/firewall). Mise en place d’un serveur de log Syslog en haute disponibilité.

Voir le profil complet de ce freelance