Expert sécurité du système d'information

Description: 

Vous aurez pour mission de garantir la sécurisation des systèmes d’information de sa conception jusqu’à son exploitation :
- réagir de manière pertinente en cas d’incident
- remettre en cause de manière pertinente et justifiée des propositions techniques ou organisationnelles et élaborer des alternatives crédibles
- comprendre et formaliser les besoins de sécurité en prenant en compte toutes les dimensions
- élaborer des dispositifs de sécurité correspondant à des besoins de sécurité
- comprendre les solutions techniques proposées et savoir les juger
- gérer la SSI depuis l’expression de besoins jusqu’à l’exploitation, tant au niveau des procédures que dans la prise en compte des vulnérabilités et des incidents
- savoir détecter et gérer un incident de sécurité
- estimer ou faire estimer le niveau de sécurité d’un système d’information, comprendre les résultats d’une telle estimation et mettre en place des plans d’actions permettant de remédier aux problèmes identifiés
- informer, conseiller ou convaincre les acteurs du système d’information sur les mesures de sécurité à mettre en œuvre

Compétences requises: 
  • Méthode d’analyse de risque
  • Réglementation, droit, normalisation relative à la sécurité des systèmes d’information
  • Sécurité informatique et cryptologie
  • Gestion de projet et de la sécurité des systèmes d’information
  • Compétences théoriques et techniques attestées
  • Comprendre les problématiques de sécurité sous l’aspect technique et organisationnel
  • Analyser les vulnérabilités d’ordre technique et proposer des contre-mesures
  • Porter un regard critique sur une analyse de vulnérabilité technique comme sur les contre-mesures proposées
  • Mener démarche d’homologation
  • Comprendre les mécanismes techniques mis en œuvre dans un système d’information
  • Comprendre et mettre en œuvre des mécanismes de sécurité
  • Proposer un dispositif technique en fonction des besoins de sécurité
  • Mettre en œuvre et faire appliquer les bonnes pratiques
  • Evaluer un niveau de sécurité d’un système d’information