Ingénieur / Ingénieure cybersécurité
Code ROME : M1846
Cet emploi participe à :
Transition numérique
En gras : les compétences du numérique responsable
L’Ingénieur ou l'Ingénieure cybersécurité dans le secteur des télécoms protège les réseaux, les systèmes et les données de l’entreprise contre les cybermenaces. Plus particulièrement, il ou elle :
- Assure la sécurisation des infrastructures informatiques et réseaux
- Participe à la sécurisation des infrastructures informatiques et réseaux
- Définit et applique les politiques de sécurité en conformité avec les normes et réglementations (ex : ISO 27001, RGPD)
- Gère les accès et les identités
- Gère les incidents de sécurité et mène des analyses forensiques
- Veille à l'amélioration continue des systèmes de sécurité informatique en surveillant les points faibles du systèmes de protection et en évaluant les facteurs de risque
Savoir-faire
Gestion des risques, des incidents et optimisation des systèmes
- Définir des mesures de prévention des risques
- S'assurer du respect des règles de cybersécurité
- Concevoir et maintenir un système de cybersécurité
- Gérer les risques de cybersécurité
- Déployer et configurer des solutions de sécurité (pare-feu, EDR, SIEM...)
- Mener un processus de test en cybersécurité
- Analyser et répondre aux incidents de sécurité (gestion d’incidents, forensique)
- Exploiter les outils de threat intelligence et d’analyse des menaces
- Piloter un audit interne de sécurité réalisé par un prestataire externe
- Former et informer les salariés et sensibiliser à la prévention des risques
- Automatiser les tâches de cybersécurité (scripting, orchestration, DevSecOps)
Conception et déploiement des solutions de cybersécurité
Pilotage, gestion de projets, règlementation
Savoir-être professionnels
- Faire preuve de rigueur et de précision
- Faire preuve de réactivité
- Faire preuve de curiosité
- Travailler en équipe
Expertises
- Réseaux informatiques et télécoms
- Firewalls et systèmes de détection d'intrusions
- Sécurité des bases de données
- Sécurité des systèmes d’exploitation (Windows, Linux, MacOS)
- Audit de sécurité, tests d’intrusion (pentest), analyse de vulnérabilités
- Analyse d'incidents informatiques
- Informations chiffrées ou codées
- Cryptologie
- Langages de programmation et de script (Python, Bash, PowerShell, C...)
- Principes d'intégration de matériels et de logiciels
- Procédures qualité et sécurité des systèmes d'information et de télécoms
- Protection des données numériques
- Règlement Général européen sur la Protection des Données (RGPD)
- Gestion des risques (Risk Management)
- Cryptographie et techniques de chiffrement
- Procédures de tests
- Test de pénétration et évaluation de la sécurité
- Méthodes d'analyse (systémique, fonctionnelle, de risques...)
- Norme ISO/IEC 27001
- Droit du numérique
- Planification de la continuité des activités
- Développement sécurisé et sécurité applicative (DevSecOps, sécurité du code, CI/CD)
- Sécurité du cloud et des environnements virtualisés (AWS, Azure, GCP, containers, Kubernetes)
- Gestion de crise
- Logiciels anti-virus et anti-malware
- Analyseur de protocole de télécommunication
- EDR, NDR, XDR, scanner de vulnérabilité
Environnement de travail
- Déplacements professionnels
- En bureau d'études
- Possibilité de télétravail
- Travail en mode projet
- Travail en astreinte
- Travail les week-ends et jours fériés
- Travail selon un rythme irrégulier et des pics d'activité
Voies d'accès à l'emploi
Cet emploi est accessible avec une formation de niveau Bac+5 en informatique ou cybersécurité. Une certification professionnelle en sécurité des systèmes d'information peut être un atout. Les formations de niveau Bac+5 sont privilégiées.
Certifications et diplômes possibles
- Mastère spécialisé cybersécurité
- Mastère spécialisé sécurité informatique
- Expert en sécurité des systèmes d'information
