Consultant en cybersécurité
Vous aimez conseiller, analyser, vous faites preuve d’un esprit critique et aimez trouver des solutions ? Devenez consultant en cyber.
Le poste en quelques mots :
Services ou du pôle de conseil interne d’une organisation. Il propose, à partir d’un diagnostic, des solutions, méthodes, outils, etc. qui répondent aux enjeux posés. Il mobilise pour ce faire des éléments issus de son expertise et de son expérience ainsi que des outils développés en interne. Il anticipe les évolutions du contexte de cybersécurité, apporte un retour d’expérience et une vision des pratiques du marché. Il peut contribuer à la définition de la stratégie de cybersécurité de l’organisation et à la mise en œuvre des solutions de cybersécurité. Il apporte son expertise aussi bien sur des sujets méthodologiques que techniques.
Titre équivalent : Consultant sécurité, consultant en SSI
Missions
Conseil sur la stratégie de sécurité :
- Contribuer à définir la stratégie de cybersécurité et de conformité (à une réglementation, à des référentiels d’exigences) de l’organisation du client, évaluer l’engagement budgétaire nécessaire
- Réaliser des évaluations du niveau de sécurité de l’organisation du client, le comparer à l’état de l’art du marché
- Effectuer des préconisations et des recommandations sur l’amélioration du niveau de sécurité Informer et sensibiliser les directions générales et les directions métiers sur les enjeux de cybersécurité et l’état de la menace
Assistance aux équipes sécurité :
- Mettre en place des méthodologies et des processus de sécurité, réaliser des analyses de risques de sécurité
- Intervenir dans l’intégration des normes de sécurité et apporter une expertise lors de la mise en œuvre des projets de sécurité
- Assister dans le choix et l’utilisation des outils de sécurité, informer sur les évolutions des outils
- Apporter son expertise pour analyser des incidents de sécurité et établir des plans correctifs et d’amélioration de la sécurité des SI (sur les plans technique et organisationnel)
- Former les utilisateurs, intervenants techniques et autres relais opérationnels aux technologies et systèmes de sécurité
Apport d’expertise technique :
- Assurer une veille sur les menaces existantes et émergentes et définir les mesures de protection à mettre en place
- Apporter une expertise sur les incidents de sécurité sur le système d’information, sur les techniques utilisées et le profil des attaquants le cas échéant
- Apporter une expertise sur la sécurité dans un domaine technique (état de l’art)
Notre conseil : ce poste est ouvert aux femmes et aux hommes. La motivation et l’envie d’apprendre sont les qualités fondamentales de la bonne réussite de votre projet. Ne vous mettez pas de barrière, vous pouvez le faire.
Compétences
Savoir-faire
- Maîtrise des fondamentaux dans les principaux domaines de la SSI
- Connaissance des technologies de sécurité et des outils associés
- Gestion des risques, politique de cybersécurité et SMSI
- Connaissance de la gouvernance, des normes et des standards dans le domaine de la sécurité : normes ISO (2700X), normes sectorielles (PCI-DSS…) Cyberdéfense : connaissance des vulnérabilités des environnements Veille technologique cybersécurité et étude des tendances
Savoir-être
- Capacité à réaliser un diagnostic et à proposer des solutions adaptées au contexte
- Sens de l’écoute des besoins des clients
- Capacité de synthèse des éléments analysés
- Rigueur
- Capacité de restitution au management
- Capacité à travailler en transverse au sein de l’organisation
- Rédaction de rapports adaptés à différents niveaux d’interlocuteurs
- Pédagogie sur les sujets de cybersécurité
- Capacité de travail en équipe
Descriptif du métier dans le répertoire ANSSI
Le consultant sécurité est souvent spécialisé dans un ou plusieurs domaines de la cybersécurité : sécurité organisationnelle, sécurité technique, IAM, etc.
Comment accéder au métier ?
Formation : Bac+5 à doctorat ou post-doctorat, Habilitation à Diriger les Recherches
Programme long en cybersécurité
Vous êtes motivés par des études au long cours ? Votre ambition, à terme, est de superviser des équipes pluridisciplinaires ?
Ou vous trouvez notre campus tellement agréable que vous ne voulez plus le quitter ?
Le programme long est fait pour vous.
Master Manager en cybersécurité
Le bloc master est adapté aux métiers à responsabilité et à des besoins très spécifiques de la cybersécurité. Il vous permettra d'approfondir et d’affiner vos connaissances et compétences dans une de nos 4 spécialités: Technologie de l’Information (IT), Industrielle (OT), Gestion de la Sécurité Opérationnelle (SOC) ou Gouvernance, Risque et Conformité (GRC).
Le guide complet des métiers
Notre école forme aux 21 métiers de la cybersécurité, des métiers techniques aux métiers d'encadrement, des opérations informatiques à la sécurité des systèmes industriels. Voici la liste des emplois pour lesquels vous serez formé en participant à l'un de nos programmes de formation.
Les métiers du même thème
Vous êtes intéressés par la thématique de ce poste, mais souhaitez voir sont les autres métiers disponibles ?