Fiche métier Ingénieur en architecture et administration de la sécurité des systèmes d’information
Connaissez-vous ces missions principales ? Les qualités requises pour exercer ce métier ? Ainsi que les tendances et facteurs d’évolution du métier ?
On vous dit tout dans cette fiche métier !
Également nommé ingénieur de la sécurité informatique, il élabore la politique de protection de l’environnement informatique et technologique d’une entreprise. Il conçoit une architecture pour protéger les systèmes d’information, en interne comme en externe (sites web, messageries, intranet, paiement en ligne, identification, droits d’accès…). Il définit, teste et réajuste les procédures. Un rôle majeur à l’heure des virus et des risques de hacking.
Présentation et missions principales de l’ingénieur en architecture et administration de la sécurité des SI
Son quotidien est animé par la recherche d’une protection maximale. Pour réussir, l’ingénieur sécurité gère l’administration des outils et des bases de données. Il définit le rôle de chaque utilisateur sur les équipements et leur périmètre d’action. Il veille à l’accessibilité des systèmes, la bonne transmission du flux d’information tout en les protégeant. Il doit concevoir une politique de sécurité des SI et la décliner en procédures efficaces (mots de passe, authentification, cryptographie, antivirus, certificats…).
Il pilote une équipe de techniciens informatiques qui met en place les paramétrages prédéfinis. Il organise des tests et des contrôles réguliers. Il prévoit des alertes en cas d’intrusion ou de dysfonctionnement suspect. L’ingénieur en architecture et administration de la sécurité des SI améliore sans cesse son système de sécurité. Il gère les relations avec les prestataires en lien avec l’activité de protection.
Il peut être embauché par une entreprise, par un cabinet d’audit en informatique ou par une SSII.
Il réalise des audits réguliers pour déceler les risques nouveaux, rechercher les failles et les axes d’amélioration. Il établit des rapports à la suite des incidents pour analyser les causes et consolider la protection. Il rédige des communications autour de ces sujets pour la direction des SI et/ou les utilisateurs. Il répare les dommages causés après une intrusion ou une attaque virale, en donnant un plan d’action à ses équipes.
L’ingénieur sécurité reste en veille sur la cybersécurité. Il suit aussi toutes les évolutions juridiques sur le sujet et garantit que les mesures de protection soient en phase avec la législation.
Il pilote une équipe de techniciens informatiques qui met en place les paramétrages prédéfinis. Il organise des tests et des contrôles réguliers. Il prévoit des alertes en cas d’intrusion ou de dysfonctionnement suspect. L’ingénieur en architecture et administration de la sécurité des SI améliore sans cesse son système de sécurité. Il gère les relations avec les prestataires en lien avec l’activité de protection.
Il peut être embauché par une entreprise, par un cabinet d’audit en informatique ou par une SSII.
Il réalise des audits réguliers pour déceler les risques nouveaux, rechercher les failles et les axes d’amélioration. Il établit des rapports à la suite des incidents pour analyser les causes et consolider la protection. Il rédige des communications autour de ces sujets pour la direction des SI et/ou les utilisateurs. Il répare les dommages causés après une intrusion ou une attaque virale, en donnant un plan d’action à ses équipes.
L’ingénieur sécurité reste en veille sur la cybersécurité. Il suit aussi toutes les évolutions juridiques sur le sujet et garantit que les mesures de protection soient en phase avec la législation.
Compétences et qualités du métier d’ingénieur en architecture et administration de la sécurité des systèmes d’information
- Ses compétences techniques en matière de protection informatique ne sont plus à prouver. Intuitif, il est capable d’anticiper. Sa ténacité lui permet de ne rien laisser passer. Grâce à son grand sens de l’analyse, il comprend une situation complexe et son contexte en un temps record. Son recul lui permet d’agir sans stress. Son esprit synthétique lui permet d’évaluer la performance de protection dans sa globalité.
- Vigilant et averti, il connaît la vulnérabilité des systèmes et les nouvelles techniques d’intrusion. Il sait motiver et sensibiliser les collaborateurs qu’il pilote pour mettre en place des procédures efficacement redoutables.
- Curieux et souple, il se remet en question et envisage de nouvelles solutions et procédures. Il doit s’adapter en permanence en fonction des évolutions des risques.
- Bon communicant, il sait interagir avec différents interlocuteurs.
Tendances et facteurs d'évolution du métier d’ingénieur en architecture et administration de la sécurité des systèmes d’information
- Les dirigeants ont aujourd’hui largement conscience du risque en matière de sécurité informatique. Les conséquences d’une intrusion ou d’une attaque virale peuvent être dévastatrices pour une entreprise. C’est pourquoi le métier d’ingénieur en sécurité informatique est nécessaire quel que soit le secteur d’activité. Il occupe donc une belle place sur le marché de l’emploi.
- Les techniques d’intrusion évoluent, les systèmes de protection aussi. Optimiser les réseaux de sécurité est donc un challenge de tous les instants.
- La carrière de l’ingénieur en sécurité informatique pourra s’orienter vers un poste de directeur des systèmes d’information après quelques années « de terrain ».
L’ingénieur en architecture et administration de la sécurité des systèmes d’information porte la grande responsabilité de protéger la technologie d’une organisation. Sa mission est un défi quotidien qui nécessite sang-froid, organisation et anticipation. Il est le cyber-mousquetaire de l’entreprise.