Ingènieur Sècuritè IT

MISSION :

L’ingénieur en sécurité des SI définit et met en œuvre les dispositifs techniques de sécurité sur tout ou partie des projets dont il a la charge, conformément à la politique de sécurité des SI et de l’information, et aux réglementations.

Il assure un rôle de veille (technologique notamment), de conseil, d’assistance, d’information, de formation et d’alerte sur les risques SI.

ACTIVITÉS ET TÂCHES :

Stratégie :

· Contribue à la rédaction des politiques sécurité SI.

· Participe à la rédaction et au suivi des standards de sécurité SI.

· Identifie, propose et met en œuvre les outils et solutions techniques répondant à l’application de la PSSI (Politique de Sécurité des Systèmes d’Information).

Mise en œuvre :

· Établit et tient à jour la cartographie des menaces.

. Identifie les activités et met en œuvre les outils et techniques de protection des SI dans le cadre de la lutte contre la cybercriminalité.

· Identifie et industrialise le traitement des failles de sécurité.

· Assure l’analyse des relevés d’incidents et alertes.

· Il peut également être amené à vérifier la bonne élaboration des :

o   PCA (Plan de Continuité d’Activité).

o   PRA (Plan de Reprise d’Activité).

o   PCI (Plan de Continuité Informatique).

o   PRI (Plan de Reprise Informatique).

o   DLP (Data Loss Prevention – mesures de protection contre la perte / le vol de données).

Conseil et support auprès des équipes :

· Accompagne, conseille et informe les projets dans le choix, l’utilisation et l’évolution des méthodes, solutions et standards de sécurité ainsi que dans le cadrage sur le volet sécurité des projets.

· Forme les utilisateurs, intervenants techniques et autres relais opérationnels, aux nouvelles technologies et systèmes, en veillant à la bonne application des mesures de sécurité.

· Participe aux études et développement & conduite d’études ponctuelles.

Mise en place des évolutions et certifications :

· Définit, met en place et vérifie l’application des normes, méthodes, outils et référentiels de sécurité.

· Propose les actions correctrices pour pallier aux dysfonctionnements de sécurité SI.

· Certifie les applications et composants développés au regard de la réglementation (protection des données).

Ouverture externe et veille technologique :

· Assure une veille technologique autour de la sécurité et de la cybersécurité.

· Participe aux colloques, forums, groupes de réflexion pour comprendre comment optimiser les règles de sécurité et les scénarios visant à assurer la sécurité des SI.

· Est l'interlocuteur reconnu des experts externes (fournisseurs, partenaires).

Remarque :

Les certifications en (cyber)sécurité des SI sont un plus.