Numérique

Sécurité

• Fonction publique d'Etat
• Fonction publique territoriale
• Fonction publique hospitalière

ERNUM046

• ANALYSE DE RISQUES
• Administrer la réalisation d’inspections locales (audits, tests d'intrusion, analyses d’architecture)
• ETUDE ET PRECONISATIONS
• Rédiger des rapports incorporant une analyse des vulnérabilités rencontrées et des préconisations techniques et organisationnelles
• Rédiger des fiches techniques sur des domaines SSI techniques ou plus généraux
• VEILLE
• Assurer une veille technologique active et ciblée dans ces domaines
• FORMATION
• Réaliser des cours au profit du centre de formation de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) ou des entités inspectées
• CONCEPTION D'OUTILS
• Élaborer des outils utilisés pour les audits du bureau
• AUDIT ET CONTRÔLE
• Contrôler la bonne application des procédures
• Vérifier la sécurité organisationnelle et la conformité par rapport aux exigences d’une norme
• Procéder aux audits des configurations et aux audits de contrôle

• La mise en place de nouvelles obligations réglementaires de respect des normes et usages, de réalisation régulière d'audit de sécurité des systèmes d'information va entraîner un fort besoin en auditeurs spécialisés

• Par ailleurs, l'augmentation de la menace renforce encore la place centrale que doit prendre la mission de protection du SI qui lui est dévolue

• Sens de l’organisation
• Autonomie
• Curiosité intellectuelle
• Sens des rapports humains
• Rigueur et intégrité

• Met en avant la sensibilisation, la formation et l’engagement pour la mise en place d’un développement durable
• Décide des actions nécessaires pour adapter la sécurité et gérer l’exposition au risque
• Détermine les exigences de la documentation compte-tenu de l’objet et de l’environnement dans lequel elle s’applique
• Evalue les mesures et indicateurs de gestion de la sécurité
• Organise des campagnes de tests et élabore des scénarios pour éprouver les vulnérabilités potentielles
• Identifie et classe les types d’incidents et les interruptions de service
• Se tient informé de façon régulière sur les solutions du marché

• Gestion des risques
• Développement d’une stratégie et gestion de la sécurité de l’information
• Tests
• Gestion des problèmes
• Production de la documentation
• Veille technologique

• Emplois de référence
  • Administratrice/Administrateur en systemes d'information et de communication
• Emplois types
  • Auditeur(trice) en sécurité des systèmes d'information

• Métiers
  • Conseil et maîtrise d'ouvrage en systèmes d'information

• Métiers
  • Administrateur-trice des systèmes d'information

• Métiers
  • Responsable sécurité des systèmes et réseaux d’information et communication