Formations - Diplômes :
● Écoles d’ingénieurs (informatique, télécoms, généralistes…)
● Masters spécialisés en sécurité informatique et/ou télécoms, sécurité des systèmes informatiques et des réseaux, sécurité, cryptologie et codage de l’information…
Expériences professionnelles :
● Expérience de trois à cinq ans minimum en entreprise
Compétences techniques :
● Bonne connaissance de la stratégie de l'entreprise, de son organisation, de ses métiers et des enjeux
● Bonne connaissance du système d'information global, de l’urbanisation et de l’architecture du SI et des interfaces en applications
● Maîtrise des normes et procédures de sécurité et des outils et technologies qui s'y rapportent :
firewall, antivirus, cryptographie, serveurs d'authentification, tests d'intrusion, PKI, filtrages d'URL...
● Bonne connaissance des systèmes d’exploitation (MVS, UNIX, Linux, Windows…) et des langages de programmation associés
● Bonne connaissance des outils d'évaluation et de maîtrise des risques (méthode Marion), des réseaux et systèmes
● Connaissance des méthodologies (ex : OSSTMM, OWASP…)
● Connaissance des principaux prestataires du marché de la sécurité informatique (éditeurs, sociétés de service...)
● Connaissance des normes de sécurité de l’information (ISO/IEC27001, SOC, …)
● Bonnes connaissances juridiques en matière de sécurité et de droit informatique
● Maîtrise de l’anglais, car 90 % des documents relatifs à la sécurité sont rédigés en anglais
Qualités personnelles et relationnelles :
● Curiosité et goût pour la technique, car l’expert sécurité doit être au courant en permanence des nouveaux risques et des nouvelles parades (virus et antidotes)
● Diplomatie, écoute sens du dialogue, persuasion, pour convaincre les utilisateurs des risques encourus et du bien-fondé des procédures mises en place
● Intégrité et éthique, car il a accès à toutes les données sensibles de l’entreprise et il doit maintenir un bon niveau de confidentialité
● Capacité à gérer le stress dans des situations de crise (intrusion, virus, problème de sécurité «matérielle » (incendies, fuites d’eau…) et à prioriser les actions à mener
● Rigueur, capacité d’anticipation et méthode afin de pouvoir prévoir les actions à mener en cas de crise
● Capacités d'analyse afin de planifier minutieusement les risques et leurs parades
● Force de proposition pour faire évoluer la stratégie, ainsi que les pratiques
● Capacités pédagogiques pour vulgariser les risques et les enjeux de la sécurité à tous les niveaux dans l’entreprise
● Capacité à travailler avec tous les niveaux d’interlocuteurs de l’entreprise en adaptant son langage et son niveau d’explication à la population avec laquelle l'ingénieur sécurité web est amené à travailler