Fiche métier consultant cybersécurité : nouveaux profils inscrits et nouvelles missions déposées

Déposez une mission gratuitement ou Déposez votre CV

Le métier de consultant cybersécurité

Quelles sont les missions principales de l’expert sécurité ?

Études et définition de la politique de sécurité

L’expert sécurité réalise des audits du système de sécurité, le plus souvent avec l’aide de prestataires. Il analyser les dysfonctionnements, les marges d’amélioration des systèmes de sécurité.

Aussi, l’expert sécurité définit ou fait évoluer les mesures et les normes de sécurité, en cohérence avec la nature de l’activité de l’entreprise et son exposition aux risques informatiques. Il choisit les dispositifs techniques les plus appropriés aux besoins de l’entreprise (firewall, programmes de back up, cryptographie, authentification…).

Mise en œuvre et suivi du dispositif de sécurité

L’expert sécurité met en place les méthodes et outils de sécurité adaptés et accompagner leur implémentation auprès des utilisateurs. Il élabore et suit les tableaux de bord des incidents sécurité. Aussi, l’expert sécurité supervise les programmes de sauvegarde.

Par ailleurs, l’expert sécurité répare les dommages causés au SI en cas d’intrusion dans le système ou de contamination par un virus, en analyser les causes et consolider les mesures de sécurité. Il teste régulièrement le bon fonctionnement des mesures de sécurité mises en place pour en détecter les faiblesses et les carences.

Communication et formation sur les normes de sécurité

L’expert sécurité est chargé de réaliser le référentiel de sécurité, l’actualiser régulièrement, en assurer la diffusion et veiller à son application. Il réalise également des supports de formation et en assurer la diffusion.

En outre, l’expert sécurité s’occupe de mettre en place des actions de communication en cas de risque majeur ou de dommages au SI causés par une attaque.

Veille technologique et réglementaire

L’expert sécurité assure une veille technologique, notamment sur les évolutions des protections pour garantir la sécurité du système. Il identifie les nouveaux risques sur la sécurité du système d’information (apparition de nouveaux virus, lancement d’attaques informatiques sur le réseau mondial…).

D’autre part, l’expert sécurité suit les évolutions juridiques du marché en termes de sécurité afin de garantir la conformité du SI au droit individuel et collectif.

Quelles sont les autres missions de l’expert sécurité ?

L’expert sécurité peut exercer une responsabilité d’encadrement vis-à-vis d’une équipe de techniciens, d’ingénieurs système réseau, d’ingénieurs de développement, voire de chefs de projet en sécurité informatique.

Il peut également avoir la responsabilité d’un budget annuel dédié exclusivement à la sécurité informatique qu’il gère alors intégralement. Dans ce cadre, le rôle de l’expert sécurité va s’orienter plus largement vers la sélection et le pilotage de prestataires intervenant en audit ou en intégration de solutions de sécurité.

Par ailleurs, l’expert sécurité peut être amené à animer en personne des sessions de formation à l’attention d’utilisateurs initiés ou non-initiés, en interne mais aussi lors de séminaires rassemblant des experts de la sécurité informatique.

Les rôles de l’expert sécurité en fonction de la taille de l’entreprise

Dans les entreprises de taille intermédiaire :

L’expert sécurité a souvent un positionnement orienté vers l’expertise technique. Il garantit avant tout la pérennité et l’évolution de l’infrastructure pour faire face aux attaques et aux risques extérieurs. Il n’encadre généralement pas d’équipe.

Dans les secteurs d’activité sensibles :

Dans les secteurs tels que la banque/finance ou encore la défense, le poste d’expert sécurité revêt un enjeu stratégique et dispose en conséquence de moyens plus importants qu’ailleurs. Il gère son budget, encadre généralement une équipe d’experts techniques, voire fonctionnels, et occupe un positionnement transverse dans l’entreprise.

Dans les groupes internationaux :

L’expert sécurité occupe un rôle de centralisation et d’animation du dispositif global de sécurité. Il encadre, sur un plan hiérarchique ou fonctionnel, des homologues rattachés à un site ou à un pays. Ainsi, l’expert sécurité doit garantir les synergies en termes de moyens, mais aussi la bonne diffusion des règles de sécurité à travers l’ensemble de ses correspondants sécurité.

Expert sécurité : quel profil ?

Diplômes

  • École d’ingénieurs (informatique, télécoms, généraliste).
  • DESS/DEA informatique.
  • Diplôme de type bac+4 en informatique : MIAGE, IUP informatique, maîtrise informatique, ingénieur maître…
  • Diplôme de type bac+2 en informatique : BTS/DUT informatique.

 

Expérience

Au moins 5 ans d’expérience sont généralement requis pour devenir expert sécurité, car il s’agit de postes nécessitant une certaine maturité ainsi qu’une bonne connaissance des systèmes d’information.

Compétences de l’expert sécurité

L’expert sécurité doit connaître les normes et procédures de sécurité. Il doit aussi maîtriser les outils et technologies de sécurité (firewall, antivirus, cryptographie, serveurs d’authentification, test d’intrusion, PKI, filtrages d’URL…).

Par ailleurs, l’expert sécurité doit avoir une bonne connaissance des principaux prestataires sur le marché de la sécurité informatique. Il doit aussi maîtriser les outils d’évaluation et de maîtrise des risques.

En outre, l’expert sécurité doit avoir une bonne connaissance des réseaux et systèmes. Il doit aussi comprendre la stratégie de l’entreprise, ses métiers et ses enjeux. L’expert sécurité doit ainsi maîtriser le système d’information global de l’entreprise.

Qualités de l’expert sécurité

L’expert sécurité doit avoir un sens de la confidentialité développé, car il a accès à des informations sensibles et stratégiques pour l’entreprise. Il doit également être rigoureux et avoir un sens de la méthode accru afin de mettre en place des programmes de sécurité efficaces.

Par ailleurs, l’expert sécurité doit faire preuve de pédagogie pour expliquer aux utilisateurs les règles à respecter pour ne pas mettre en danger le système d’information de l’entreprise. Il également être diplomate et avoir un sens du dialogue développé.

De plus, l’expert sécurité doit faire preuve de résistance au stress pour faire face à des situations de crise nombreuses et inattendues. Il doit également bénéficier d’un sens de la persuasion car le titulaire du poste doit convaincre les utilisateurs des risques encourus et du bien-fondé des procédures mises en place.

En somme, l’expert sécurité doit être curieux, car il doit se tenir au courant en permanence des nouveaux risques et des nouvelles parades (virus et antidotes).

Source : https://www.apec.fr/

Exemple de missions d'Axel, consultant cybersécurité habitant les Hauts-de-Seine (92)

EXPERIENCESPROFESSIONNELLES
2019 Consultant Cybersécurité, en CDI chez Kalis-Consulting (Nanterre)
 Formateur en Cybersécurité auprès de l’organisme de formation Fitec
 Rédaction de cours et réalisation de travaux pratiques pour utiliser Splunk Enterprise Security. Exercices
portant sur l’analyse de données par correlations. Installation de Splunk, ajout de données, analyse de données.
2019 Consultant Cybersécurité Projet Formation FITEC
Projet sur l’optimisation de l’architecture de sécurité du système informatique d’une clinique
 Renforcement de la sécurité par ajout de logiciels aux niveaux authentifications (Plateforme IAM) et sécurité
réseau (web, mail, DMZ, VPN, proxy, Vlan, SIEM, Firewall intra / extra)
2017-2018 Chef de projet informatique, Altanova-conseil, mission chezDSI Thomas Cook (Clichy)
 Implémenter un nouvel outil web pour les rh permettant de gérer une CVthèque.
 Gérer des incidents de production avec Jira, réduction des erreurs de données des sites marchands de 95%
2016Administrateur réseau etsécurité, stage de formation, Geccel Informatique, (Garges les Gonesses)
Etude avant-projet de l’architecture réseau d’un organisme de formation : déploiement de serveurs Linux et
Windowsserver sur un système de virtualisation Vsphere-ESXI :Dhcp, Active Directory, Server Web, Server Mail, FTP,
Sharepoint.

Professeur de Mathématiques / Cours Legendre à Paris - mars 2014 / fév 2015 (1an)
Dispense de cours de mathématiques à des élèves du collège et lycée
Ingénieur d'études informatique - consultant ACTI - jan 2007 / jan 2011 (4 ans)
Mission pour SGAM DSI (La Défense-Paris, groupe Société Générale) (3 ans)
Gestion et développement d’une base de données sur un système ETL

Développement de programmes du système Mainframe-ETL (Extract-Transform-Load) et
mise à disposition des gérants du logiciel de calcul « OAD-Performance », utilisant les données de la base Opcvm-OAD (outil d’aide à la décision)
Développement des programmes de chargement de données quotidiennes dans la base
Optimisation du programme qui déclenche l’enregistrement et l’extraction des données
Gestion de projet et développement du logiciel de calculs Performance - OAD (outils d’aide à la décision):
Remplacement du responsable projet aux réunions, rapport, suivi de projets avec les gérants
Gestion de budget : réduction du coût global des abonnements par modification du logiciel Reuter utilisé
Langages : langage système d’Open VMS(DCL), Fortran, VBA (Excel/Outlook), Java; Interfaces réseaux: Telnet Reflection, Citrix; Applications web : Bloomberg, Datastream, Reuter; Systèmes: Open VMS, Windows xp;
Formateur CAO / Bronzavia Industrie (Sartrouville) – sep 2004 / déc 2005 (1.5 an)

Mise en place d’un outil de production numérique, achat de licences CATIA V5
Formation des dessinateurs industriels - bureau d’études et méthodes:
Réalisation d’un support de cours et d’exercices d’application à la conception 3D (initiation au sketcher, extrusion des esquisses, initiation aux fonctions surfacique, projection sur plans, fonctionnement des cotations, paramétrage d’impression)
Production :
Conception d’outillages
Mise en ligne des pièces sous-traitées (transferts FTP)
Suivi de production, contrôle qualité :
Gestion de planification des phases de production avec MS Project
Analyse de la qualité des pièces produites

Langage : VBA ; Logiciels : CATIA V5, MS Project, Système : Windows XP

Développeur informatique - bénévolat - Action Contre la Faim (Paris) - mars 2013 / fév 2014 (1 an)
Pour le service base de données & relations donateurs: Réalisation de reportings à partir de résultats de collectes annuelles:
Requêtes de la base des donateurs, reporting, calculs de prévision sur les collectes à venir
Langages : SQL, VBA ; Progiciel ERP (Cotiledons), ACCESS; Système : Windows X

Voir le profil complet de ce freelance
Nos derniers

CV de consultant cybersécurité

Nos dernières

missions de consultant cybersécurité