Auditeur de sécurité technique
Vous prenez du recule sur les situation et prenez le temps de les analyser, vous aimez le contact humain et pouvez donner des recommandations, ce poste est fait pour vous.
Le poste en quelques mots :
L’auditeur de sécurité technique réalise des évaluations techniques de la sécurité d’environnements informatiques. Il identifie les vulnérabilités et propose des actions de remédiation. Il peut réaliser différents types d’audits en fonction de son périmètre d’activité (tests d’intrusion, audit de code, revue de configuration, etc.).
Titre équivalent : Expert technique en audit sécurité, auditeur informatique, expert en tests d’intrusions
Missions
Réalisation des Audits :
- Adopter une vision globale du système d’information à auditer
- Définir les plans d’audits au sein du SI de l’organisation
- Exécuter et documenter des audits de sécurité sur différents environnements informatiques en s’assurant du respect du cadre réglementaire encadrant ces pratiques
- Collecter les éléments de configuration des équipements à auditer et réaliser une revue des configurations (audits de configuration)
- Collecter les éléments d’architecture des systèmes à auditer et réaliser une revue de l’architecture (audit d’architecture)
- Définir les scénarios d’attaques et réaliser des attaques sur l’environnement cible (tests d’intrusion)
Réaliser ou piloter la mise en œuvre de scans de vulnérabilités et de contrôles techniques, en continu et de manière automatisée :
- Procéder à des interviews des équipes pour évaluer les impacts pour l’organisation des vulnérabilités détectées
- Rédiger des rapports intégrant une analyse des vulnérabilités rencontrées et une identification des causes ; mettre en évidence et évaluer les risques de sécurité et les impacts pour les métiers
- Définir les recommandations permettant de remédier aux risques découlant des vulnérabilités découvertes
- Collaborer avec les équipes informatiques pour mettre en œuvre les recommandations techniques
- Produire des tableaux de bord du niveau de sécurité et de conformité
Veille technique :
- Assurer une veille permanente vis-à-vis des scénarios d’attaques, des nouvelles menaces et des vulnérabilités associées et vis-à-vis du développement de nouveaux contextes de tests
Notre conseil : ce poste est ouvert aux femmes et aux hommes. La motivation et l’envie d’apprendre sont les qualités fondamentales de la bonne réussite de votre projet. Ne vous mettez pas de barrière, vous pouvez le faire.
Compétences
Savoir-faire
- Sécurité des systèmes d’exploitation
- Sécurité des réseaux et protocoles
- Connaissance des couches applicatives
- Connaissance de la gouvernance, des normes et des standards : maîtrise des méthodologies d’audits Tests d’intrusion : maîtrise des techniques d’audits techniques de sécurité
- Cyberdéfense : connaissance des techniques d’attaques et d’intrusion
- Cyberdéfense : connaissance des vulnérabilités des environnements
- Connaissance en rétro-ingénierie de systèmes (reverse engineering)
- Scripting Connaissance juridique en matière de droit informatique lié à la sécurité des SI et à la protection des données
- Veille technologique en cybersécurité et étude des tendances
Savoir-être
- Capacité de synthèse et de vulgarisation pour des publics non techniques
- Rédaction de rapports adaptés à différents niveaux d’interlocuteurs
- Sens éthique
- Capacité de travail en équipe
- Rigueur
Descriptif du métier dans le répertoire ANSSI
L’auditeur sécurité technique peut être amené à réaliser des audits de type red team qui visent à simuler des attaques en grandeur réelle dans le but de tester les défenses de l’organisation. Il peut également être amené à réaliser des audits dans une approche purple team afin d'entraîner les équipes de détection des incidents de cybersécurité.
Comment accéder au métier ?
Formation : Bac +3 à Bac+5 dont spécialisation en cybersécurité Type de certification : PASSI (Prestataire d’Audit de Sécurité des Systèmes d’Information)
Bachelor Spécialiste cybersécurité
Le parcours parfait pour les métiers techniques de la cybersécurité. Des passerelles existent pour les personnes ayant déjà validé des formations liées au monde de la cyber - BTS Informatique, IUT Informatique... - ou jugées à tort “éloignées” du monde de la cyber - Licence de droit, IAE….
Le guide complet des métiers
Notre école forme aux 25 métiers de la cybersécurité, des métiers techniques aux métiers d'encadrement, des opérations informatiques à la sécurité des systèmes industriels. Voici la liste des emplois pour lesquels vous serez formé en participant à l'un de nos programmes de formation.
Les métiers du même thème
Vous êtes intéressés par la thématique de ce poste, mais souhaitez voir sont les autres métiers disponibles ?