Auditeur de sécurité organisationnelle
L’auditeur de sécurité organisationnelle a pour mission d’effectuer une évaluation des processus liés à la cybersécurité. Cette évaluation globale comprend l’aspect juridique, technique, organisationnel et comprend la sécurité physique.
Niveau d’études : Bac+3
Employabilité : Moyenne
Salaire débutant : 2 900€
Salaire confirmé : 5 000 €
Mobilité : Moyenne
Code ROME : M1802
Code FAP : M2Z
SOMMAIRE :
1. Le poste en quelques mots
2. Missions
3. Responsabilité du poste
4. Compétences
5. Salaire
6. Dans quel secteur travailler ?
7. Comment accéder au métier ?
Le poste en quelques mots :
L’auditeur en sécurité organisationnelle doit réaliser des audits et des contrôles des processus de sécurité. Il est garant de la conformité entre la politique interne de sa structure et les réglementations en vigueur. Il doit ainsi contrôler que les politiques de sécurité proposées et misent en œuvre soient respectées et efficaces.
Titre équivalent : Expert audit sécurité organisationnelle
Missions
Réaliser des Audits :
- L’auditeur de sécurité organisationnelle doit être capable de prendre la hauteur sur les informations afin d’adopter une vision globale du système d’information à auditer
- Mettre en place des contrôles et définir en amont les plans d’audits
- Récolter tous les éléments nécessaires au bon déroulement de l’audit : revues documentaires, collecte de preuves, accès aux consoles, …
- Mener et documenter des audits des processus de sécurité, analyser la documentation et les preuves, procéder à des interviews des équipes
- Etre garant de la bonne application, l’efficacité et la conformité des politiques et procédures
- Évaluer la conformité à une norme
- Rédiger des rapports intégrant une analyse des vulnérabilités
- Définir les recommandations permettant de remédier aux risques découlant des vulnérabilités découvertes
- Collaborer avec les équipes informatiques pour mettre en œuvre les recommandations
Responsabilités
L’auditeur de sécurité organisationnelle qui collabore avec une majorité de parties prenantes, telles que l’équipe cybersécurité, informatique et la direction a pour principales responsabilités :
- Elaborer des fiches de route pour améliorer la conformités au sein de son organisation.
- L’auditeur de sécurité organisationnelle va auditer l’organisation en se basant sur les politiques organisationnelles et les réglementation du pays ou des pays dans lesquels l’entreprise va exercer.
- Les audits ou évaluations réalisés tant sur la plan internet qu’externe doivent être détaillés en justifiant notamment le risque pour l’organisation. Ce rapport doit également comporter les solutions préconisées pour remédier à cela et les processus à mettre en place.
En fonction du poste et de la taille de la structure, les responsabilités du poste seront variables.
Compétences
Savoir-faire
- Connaître les normes et les standards en vigueur
- Connaître le système d’information et ses principes d’architecture
- Maîtriser les fondamentaux dans les principaux domaines de la SSI
Savoir-être
- Etre capable de vulgariser des concepts
- Etre en mesure de rédiger des rapports complexes et lisibles par le plus grand nombre
Salaire
Le salaire dépendra de son expérience antérieure, des certifications ou des compétences dont il peut attester. Toutefois, le salaire d’un débutant pour le métier est d’environ 35 000€ brut annuel alors qu’un expert seront rémunérés aux alentours des 70 000€ brut annuel.
Dans quel secteur travailler ?
L’auditeur de sécurité organisationnelle peut travailler pour tout type d’entreprises, que ce soit dans le public ou le privé. Il peut s’orienter vers le secteur industriel ou encore des sociétés de services voir le secteur public. Voici quelques entreprises à la recherche de formateurs en cybersécurité :
- ANSSI,
- Groupe Afnor,
- BNP Paribas,
- EY.
Descriptif du métier dans le répertoire ANSSI
La protection physique d’un site par un audit sécurité informatique constitue l’un des fondamentaux dans toutes les obligations et dans toutes les bonnes pratiques de cybersécurité.
Comment accéder au métier ?
Formation : Bac +5 Métier accessible à partir d’une expérience professionnelle en audit I
Mastère Responsable cybersécurité
Le bloc Mastère est adapté aux métiers à responsabilité et à des besoins très spécifiques de la cybersécurité. Il vous permettra d'approfondir et d’affiner vos connaissances et compétences dans une de nos 3 spécialités: Industrielle (OT), Gestion de la Sécurité Opérationnelle (SOC) ou Gouvernance, Risque et Conformité (GRC).
Le guide complet des métiers
Notre école forme aux 25 métiers de la cybersécurité, des métiers techniques aux métiers d'encadrement, des opérations informatiques à la sécurité des systèmes industriels. Voici la liste des emplois pour lesquels vous serez formé en participant à l'un de nos programmes de formation.
Les métiers du même thème
Vous êtes intéressés par la thématique de ce poste, mais souhaitez voir sont les autres métiers disponibles ?