Évaluateur de la sécurité des technologies de l’information
Pour analyser les besoins et vérifier les solutions techniques avec rigueur. Si en plus de ces capacités, vous aimez le travail en équipe alors ce poste est fait pour vous
Le poste en quelques mots :
L’évaluateur de la sécurité des technologies de l’information intervient au sein de laboratoires qui réalisent des évaluations de sécurité des technologies de l’information pour des commanditaires. Il vérifie la conformité d’un produit, voire d’un système, par rapport à sa spécification de sécurité, selon une méthode et des critères normalisés, réglementaires (Critères Communs-CC, Certification de Sécurité de Premier Niveau-CSPN…) ou privés (définis par le commanditaire). Il agit en tant que tierce partie indépendante des développeurs de produits et des commanditaires de l’évaluation de sécurité. L’évaluateur peut être spécialisé sur l’évaluation de produits matériels (hardwares) ou logiciels (softwares).
Titre équivalent : Responsable évaluation
Missions
Réalisation de l’évaluation :
- Respecter une procédure et une méthodologie d’évaluation selon des critères préalablement définis
- Vérifier que la documentation fournie par le développeur est conforme
- Réaliser des tests techniques afin de vérifier que les fonctions de sécurité atteignent le niveau requis de robustesse en adéquation avec la cible de sécurité et le niveau de certification visé
- Évaluer la robustesse des mécanismes cryptologiques du produit
- Rédiger le rapport d’évaluation à destination de l’autorité de certification
- Participer à l’amélioration continue des moyens et des méthodes d’évaluation
Assistance à un commanditaire pour la préparation d’une évaluation réalisée par un autre évaluateur :
- Assister à la rédaction de la cible de sécurité et des fournitures nécessaires à l’évaluation
- Conduire des tests de sécurité amont
Notre conseil : ce poste est ouvert aux femmes et aux hommes. La motivation et l’envie d’apprendre sont les qualités fondamentales de la bonne réussite de votre projet. Ne vous mettez pas de barrière, vous pouvez le faire.
Compétences
Savoir-faire
- Certifications et évaluations de produits : connaissance des processus d’évaluation sécuritaires (Critères Communs, CPSN, etc.)
- Sécurité de l’électronique et des architectures matérielles
- Tests d’intrusion : maîtrise des techniques d’audits techniques de sécurité
- Cyberdéfense : connaissance des techniques d’attaques et d’intrusions
- Cyberdéfense : connaissance des vulnérabilités des environnements
- Connaissance en rétro-ingénierie de systèmes (ou reverse engineering)
- Connaissance en développement (codes embarqués, langages de conception, scripting)
Savoir-être
- Rigueur
- Rédaction de rapports adaptés à différents niveaux d’interlocuteurs
- Capacité à travailler en équipe
Descriptif du métier dans le répertoire ANSSI
L’évaluateur devra prendre en compte les réglementations internationales, notamment celles liées à la certification des produits connectés.
Comment accéder au métier ?
Formation : Bac+3 à Doctorat dont spécialisation en cybersécurité Métier accessible à partir d’une expérience professionnelle en audit de sécurité Pour certains types d’évaluations, des profils doctorants spécialisés peuvent être nécessaires
Bachelor Spécialiste en cybersécurité
Le parcours parfait pour les métiers techniques de la cybersécurité. A votre entrée, sélectionnez votre spécialité (Informatique - IT ou Industrielle - OT) et démarrez l’aventure ! Des passerelles existent pour les personnes ayant déjà validé des formations liées au monde de la cyber - BTS Informatique, IUT Informatique... - ou jugées à tort “éloignées” du monde de la cyber - Licence de droit, IAE….
Mastère Manager en cybersécurité
Le bloc Mastère est adapté aux métiers à responsabilité et à des besoins très spécifiques de la cybersécurité. Il vous permettra d'approfondir et d’affiner vos connaissances et compétences dans une de nos 4 spécialités: Technologie de l’Information (IT), Industrielle (OT), Gestion de la Sécurité Opérationnelle (SOC) ou Gouvernance, Risque et Conformité (GRC).
Le guide complet des métiers
Notre école forme aux 25 métiers de la cybersécurité, des métiers techniques aux métiers d'encadrement, des opérations informatiques à la sécurité des systèmes industriels. Voici la liste des emplois pour lesquels vous serez formé en participant à l'un de nos programmes de formation.
Les métiers du même thème
Vous êtes intéressés par la thématique de ce poste, mais souhaitez voir sont les autres métiers disponibles ?