G6. Sécurité

Exemples d’intitulés des métiers

Illustrations d’activités mises en œuvre

Protection du système d’information

• Définir la politique de sécurité des SI en tenant compte des objectifs et des besoins de sécurité de l’entreprise
• Définir et mettre en œuvre les procédures liées à la sécurité des SI et de l’information : outils, normes et standards de sécurité
• Réaliser des études et audits de vulnérabilité de l’entreprise aux risques informatiques, et de leurs conséquences en cas d’incidents
• Définir un plan de prévention des risques définissant les moyens permettant d’assurer la sécurité
• Prendre les mesures techniques et/ou organisationnelles permettant la surveillance, l’appréciation de la sécurité et la réaction face aux attaques
• Prendre les mesures conservatoires immédiates en cas d’incident ou d’attaques potentielles ou avérées

Prévention

• Assurer la promotion et le respect de la charte de sécurité informatique auprès de tous les utilisateurs
• Contrôler et garantir que les équipes appliquent les principes et règles de sécurité
• Assurer la formation et la sensibilisation des autres métiers de l’entreprise aux enjeux de la sécurité

Conformité

• Mettre en œuvre les moyens sécurité opérationnels et organisationnels permettant de répondre aux obligations réglementaires
• Conseiller et définir les clauses sécurité dans les contrats, et constituer les Plans d’Assurance Sécurité avec les partenaires

Conseil, accompagnement et aide à la décision

• Apporter son expertise technique aux projets de l’entreprise en lien avec les autres directions en charge de la maitrise des risques, du juridique, de la qualité et protection des données…
• Préconiser, voire prendre, toute décision d’intervention sur les systèmes d’information et télécoms de son périmètre, en cas d’attaques potentielles ou avérée
• Contribuer sur le volet « sécurité informatique », à la réalisation des plans de continuité de l’activité

Veille et développement

• Assurer une veille technologique pour le suivi des évolutions réglementaires et techniques nécessaires pour garantir la sécurité logique et physique du SI

Exemples de connaissances et compétences professionnelles mobilisées

• Les schémas d’organisation des systèmes d’information utilisateurs
• L’architecture fonctionnelle, applicative et technique des SI de l’entreprise
• Les méthodes, normes et outils de développement, d’exploitation ou de sécurité informatiques

• Détecter et diagnostiquer des défauts, pannes ou anomalies des systèmes, matériels ou applications informatiques
• Déployer les équipements, installations et logiciel de sécurité SI
• Diffuser et faire respecter les orientations, normes et règles de sécurité du SI

• Anticiper les évolutions et en évaluer les impacts pour l’entreprise
• Faciliter la compréhension et faire preuve de pédagogie
• Traiter rapidement les incidents et situations d’urgence

Voies possibles d’accès aux métiers

Formation initiale ou continue

• Diplôme ou certification de niveau bac+2 à bac+5 (niveaux 5 à 7) dans le domaine informatique et réseaux : Architecte réseau et sécurité, Sécurité des réseaux, Qualité et Sécurité des Systèmes d’Information, Cybersécurité…
• Ecole d’ingénieurs

Expérience professionnelle antérieure au sein des sociétés d’assurance

• Autres métiers du domaine Systèmes d’information et appui à la transformation digitale (G)
• Organisation des métiers et optimisation des processus (M1)

Exemples de passerelles de mobilité vers d’autres métiers

• Autres métiers du domaine Systèmes d’information et appui à la transformation digitale (G)
• Organisation des métiers et optimisation des processus (M1)

Dimensions relationnelles des métiers

• Relations quotidiennes avec les autres métiers des systèmes d’information
• Relations internes avec les directions des autres domaines d’activités de l’entreprise, dont Gestion et maîtrise des risques et Conseil juridique
• Relations possibles avec des prestataires ou des experts extérieurs