Mission
Contribuer à la définition, à l’expertise, à l’évaluation, à la mise en place et au contrôle concernant la sécurité et cybersécurité du système d’information de l’entreprise, et de l’information le cas échéant (prévention, protection, défense, résilience/remédiation).
Exemples d’intitulés des métiers
- Auditeur.rice IT / SSI
- Responsable sécurité des Systèmes d’Information
- Responsable cyber risques
- Ingénieur sécurité SI
Illustrations d’activités mises en œuvre
Protection du système d’information
- Définir la politique de sécurité des SI en tenant compte des objectifs et des besoins de sécurité de l’entreprise
- Définir et mettre en œuvre les procédures liées à la sécurité des SI et de l’information : outils, normes et standards de sécurité
- Réaliser des études et audits de vulnérabilité de l’entreprise aux risques informatiques, et de leurs conséquences en cas d’incidents
- Définir un plan de prévention des risques définissant les moyens permettant d’assurer la sécurité
- Prendre les mesures techniques et/ou organisationnelles permettant la surveillance, l’appréciation de la sécurité et la réaction face aux attaques
- Prendre les mesures conservatoires immédiates en cas d’incident ou d’attaques potentielles ou avérées
Prévention
- Assurer la promotion et le respect de la charte de sécurité informatique auprès de tous les utilisateurs
- Contrôler et garantir que les équipes appliquent les principes et règles de sécurité
- Assurer la formation et la sensibilisation des autres métiers de l’entreprise aux enjeux de la sécurité
Conformité
- Mettre en œuvre les moyens sécurité opérationnels et organisationnels permettant de répondre aux obligations réglementaires
- Conseiller et définir les clauses sécurité dans les contrats, et constituer les Plans d’Assurance Sécurité avec les partenaires
Conseil, accompagnement et aide à la décision
- Apporter son expertise technique aux projets de l’entreprise en lien avec les autres directions en charge de la maitrise des risques, du juridique, de la qualité et protection des données…
- Préconiser, voire prendre, toute décision d’intervention sur les systèmes d’information et télécoms de son périmètre, en cas d’attaques potentielles ou avérée
- Contribuer sur le volet « sécurité informatique », à la réalisation des plans de continuité de l’activité
Veille et développement
- Assurer une veille technologique pour le suivi des évolutions réglementaires et techniques nécessaires pour garantir la sécurité logique et physique du SI
Exemples de connaissances et compétences professionnelles mobilisées
- Les schémas d’organisation des systèmes d’information utilisateurs
- L’architecture fonctionnelle, applicative et technique des SI de l’entreprise
- Les méthodes, normes et outils de développement, d’exploitation ou de sécurité informatiques
- Détecter et diagnostiquer des défauts, pannes ou anomalies des systèmes, matériels ou applications informatiques
- Déployer les équipements, installations et logiciel de sécurité SI
- Diffuser et faire respecter les orientations, normes et règles de sécurité du SI
- Anticiper les évolutions et en évaluer les impacts pour l’entreprise
- Faciliter la compréhension et faire preuve de pédagogie
- Traiter rapidement les incidents et situations d’urgence
Voies possibles d’accès aux métiers
Formation initiale ou continue
- Diplôme ou certification de niveau bac+2 à bac+5 (niveaux 5 à 7) dans le domaine informatique et réseaux : Architecte réseau et sécurité, Sécurité des réseaux, Qualité et Sécurité des Systèmes d’Information, Cybersécurité…
- Ecole d’ingénieurs
Expérience professionnelle antérieure au sein des sociétés d’assurances
- Autres métiers du domaine Systèmes d’information et appui à la transformation digitale (G)
- Organisation des métiers et optimisation des processus (M1)
Exemples de passerelles de mobilité vers d’autres métiers
- Autres métiers du domaine Systèmes d’information et appui à la transformation digitale (G)
- Organisation des métiers et optimisation des processus (M1)
Dimensions relationnelles des métiers
- Relations quotidiennes avec les autres métiers des systèmes d’information
- Relations internes avec les directions des autres domaines d’activités de l’entreprise, dont Gestion et maîtrise des risques et Conseil juridique
- Relations possibles avec des prestataires ou des experts extérieurs