Ingénieur / Ingénieure cybersécurité
Code ROME : M1846
Cet emploi participe à :
Transition numérique
L’Ingénieur ou l'Ingénieure cybersécurité dans le secteur des télécoms protège les réseaux, les systèmes et les données de l’entreprise contre les cybermenaces. Plus particulièrement, il ou elle :
- Assure la sécurisation des infrastructures informatiques et réseaux
- Participe à la sécurisation des infrastructures informatiques et réseaux
- Définit et applique les politiques de sécurité en conformité avec les normes et réglementations (ex : ISO 27001, RGPD)
- Gère les accès et les identités
- Gère les incidents de sécurité et mène des analyses forensiques
- Veille à l'amélioration continue des systèmes de sécurité informatique en surveillant les points faibles du systèmes de protection et en évaluant les facteurs de risque
*Mises en gras = compétences du numérique responsable
Savoir-faire
Gestion des risques, des incidents et optimisation des systèmes
- Définir des mesures de prévention des risques
- S'assurer du respect des règles de cybersécurité
- Concevoir et maintenir un système de cybersécurité
- Gérer les risques de cybersécurité
- Déployer et configurer des solutions de sécurité (pare-feu, EDR, SIEM...)
- Mener un processus de test en cybersécurité
- Analyser et répondre aux incidents de sécurité (gestion d’incidents, forensique)
- Exploiter les outils de threat intelligence et d’analyse des menaces
- Piloter un audit interne de sécurité réalisé par un prestataire externe
- Former et informer les salariés et sensibiliser à la prévention des risques
- Automatiser les tâches de cybersécurité (scripting, orchestration, DevSecOps)
Conception et déploiement des solutions de cybersécurité
Pilotage, gestion de projets, règlementation
Savoir-être professionnels
- Faire preuve de rigueur et de précision
- Faire preuve de réactivité
- Faire preuve de curiosité
- Travailler en équipe
Expertises
- Réseaux informatiques et télécoms
- Firewalls et systèmes de détection d'intrusions
- Sécurité des bases de données
- Sécurité des systèmes d’exploitation (Windows, Linux, MacOS)
- Audit de sécurité, tests d’intrusion (pentest), analyse de vulnérabilités
- Analyse d'incidents informatiques
- Informations chiffrées ou codées
- Cryptologie
- Langages de programmation et de script (Python, Bash, PowerShell, C...)
- Principes d'intégration de matériels et de logiciels
- Procédures qualité et sécurité des systèmes d'information et de télécoms
- Protection des données numériques
- Règlement Général européen sur la Protection des Données (RGPD)
- Gestion des risques (Risk Management)
- Cryptographie et techniques de chiffrement
- Procédures de tests
- Test de pénétration et évaluation de la sécurité
- Méthodes d'analyse (systémique, fonctionnelle, de risques...)
- Norme ISO/IEC 27001
- Droit du numérique
- Planification de la continuité des activités
- Développement sécurisé et sécurité applicative (DevSecOps, sécurité du code, CI/CD)
- Sécurité du cloud et des environnements virtualisés (AWS, Azure, GCP, containers, Kubernetes)
- Gestion de crise
- Logiciels anti-virus et anti-malware
- Analyseur de protocole de télécommunication
- EDR, NDR, XDR, scanner de vulnérabilité
Environnement de travail
- Déplacements professionnels
- En bureau d'études
- Possibilité de télétravail
- Travail en mode projet
- Travail en astreinte
- Travail les week-ends et jours fériés
- Travail selon un rythme irrégulier et des pics d'activité
Voies d'accès à l'emploi
Cet emploi est accessible avec une formation de niveau Bac+5 en informatique ou cybersécurité. Une certification professionnelle en sécurité des systèmes d'information peut être un atout. Les formations de niveau Bac+5 sont privilégiées.
Certifications et diplômes possibles
- Mastère spécialisé cybersécurité
- Mastère spécialisé sécurité informatique
- Expert en sécurité des systèmes d'information
