user icon

Expert en securité informatique

283 mots 2 pages
Montre plus
EXPERT SECURITE INFORMATIQUE
L’expert sécurité informatique travaille souvent dans une société de services en ingénierie informatique (SSII) et intervient comme prestataire chez les clients pour lesquels il est garant de la politique de sécurité. Sa mission est d’améliorer la protection et de réduire les vulnérabilités en introduisant des contrôles de sécurité de nature technique ou procédurale tout en veillant à l’équilibre sécurité, rentabilité et coût. Ce poste à forte valeur ajoutée est confié à un ingénieur sécurité expérimenté. Il doit cumuler de nombreuses expertises (administrateur réseau, architecte système et sécurité, veille technologique, hacker éthique) pour pouvoir réaliser des audits et mener des investigations pointues. Il endosse aussi un rôle de médiateur avec les administrateurs systèmes à qui il fournit des recommandations.
Principales missions Mener des audits en sécurité informatique. Recenser les points faibles. Rédiger des rapports. Proposer des recommandations et solutions. S’assurer de la mise en place des procédures. Faire de la veille technologique.
Formation
Bac +5 : école d’ingénieurs avec une spécialisation en sécurité Mastère spécialisé SSIR (Sécurité des systèmes d’information et réseaux)
Compétences professionnelle
Connaître les normes, les référentiels sécurité et le contexte réglementaireÊtre expert dans les principales composantes de l’informatique et de la téléphonie : Architecture Systèmes d’exploitation Réseaux et protocoles Programmation Bases de données
Profil
Rigueur Esprit d’analyse Curiosité Détermination Capacités d’anticipation Pédagogie
Salaire
Les salaires des experts en sécurité informatique peuvent varier de 30 à 55 K€ selon leur expérience et leur localisation, et jusqu’à 70 K€ pour certaines grandes sociétés à la recherche de profils spécifiques.
Évolution professionnelle
L’expert en sécurité informatique peut évoluer vers

en relation

  • Cas ADDX System SA
    5608 mots | 23 pages

    FICHE PEDAGOGIQUE Auteur : André Fayaud Lycée Turgot Académie de Paris Mots-clés : Démarche qualité, certification ISO 9000, CMMI, processus, management par les processus, reengineering Date de publication : janvier 2013 Analyse économique juridique et managériale du secteur informatique Étude de cas – ADDX System SA Public Classe de BTS SIO Place dans le programme 2ème année, second semestre Compétences mises en œuvre EM 2 2.3 Le rôle des normes et standards dans le secteur informatique EM 4 4.1 Les nouvelles contraintes de l’organisation 4.2 Une typologie des processus Evaluation Fin de 2ème année Pré-requis EM1 :….

    montre plus
  • Audit Processus Strat Gie Planification Logistique
    2263 mots | 10 pages

    L’entreprise organise des audits internes logistiques dont les conclusions sont portées à la connaissance de tous les services. Ces audits donnent lieu à la mise en place de plans d’action correctifs pour amélioration. 3 Des audits externes réalisés régulièrement par les clients ou pour leur compte, ou bien à la demande de l’entreprise elle-même, complètent les audits internes et permettent de comparer le système de l’entreprise à un référentiel extérieur de bonnes pratiques. Comment la logistique est-elle intégrée dans l’élaboration de la stratégie ? Nombre de point….

    montre plus
  • La culture organisationnelle de peugeot-citroën
    4093 mots | 17 pages

    Cette ambition nécessite non seulement la mise en œuvre des stratégies et des compétences particulières, mais aussi la maîtrise des déterminants endogènes et exogènes de son organisation ainsi que le pilotage de ces déterminants dans le sens de l’atteinte des objectifs fixés. L’audit organisationnel peut s’inscrire naturellement dans cette perspective en exprimant des opinions indépendantes, sur la base d’investigations techniques, à propos de la situation actuelle du groupe. Il permettrait alors d’avoir une image la plus fidèle possible de cette situation, d’identifier les facteurs susceptibles d'entraver l’atteinte des objectifs, et d’émettre des recommandations visant une amélioration des conditions organisationnelles favorables au plan de développement du groupe. Dans ce travail, nous voulons….

    montre plus
  • Aspect juridique du credi conso
    508 mots | 3 pages

    Il existe un grand nombre de normes mises en place ces dernières années qui régissent le fonctionnement des établissement de crédit, et convergent vers la modernisation du cadre juridique et institutionnel Marocain. Ce qui a grandement contribué au développement du marché marocain du crédit. Les sociétés de crédit à la consommation sont soumises à un cadre juridique qui règlemente leur activité: Au niveau juridique, il existe un grand nombre de règles auxquelles sont soumis les établissements de crédit.….

    montre plus
  • Matrice bcg
    2509 mots | 11 pages

    Un auditeur a pour tâche justement de construire un référentiel à l'entreprise sur lequel son investigation sera basée. Le chef de l’entreprise est le principale destinataire de l’audit social, il y trouve un outil permettant non seulement d’améliorer sa compétitivité et sa sécurité juridique, mais aussi de mieux maitriser les conséquences environnementales et son activité productive, et enfin de mettre en œuvre sa responsabilité sociétal et sa contribution à la recherche du bien commun, tous cela grâce a l’exploitation des recommandations et des reproches cités dans le rapport de l’auditeur. Les entreprises marocaines intervient au niveau national qu’au niveau international, on prend comme cas l’accord du libre échange que le Maroc a conclut avec les USA. Ce pays ne peut accepter des….

    montre plus
  • Travaux de fin de mission
    3006 mots | 13 pages

    Audit et Commissariat aux comptes Les Diligences de fin de mission de commissariat aux comptes Assez souvent, les entreprises ne savent d‘une mission d’audit que la partie liée aux vérifications réalisées dans leurs propres locaux et la présentation de leurs résultats tant au sein des conseils d'administration ou de surveillance que devant les actionnaires en assemblée générale ordinaire. Ce faisant, elles n’ont pas une idée exacte du processus de suivi de la mission, des synthèses qu’elle engendre et des travaux de bouclage du dossier " avant " et " après " l’émission du rapport général et du rapport spécial. Même certains cabinets sont peu habitués à accomplir de manière organisée la totalité des travaux de finalisation des missions.….

    montre plus
  • cours securité informatique
    16323 mots | 66 pages

    Cours de Sécurité Informatique P-F. Bonnefoi Pierre-François Bonnefoi 1 Quels sont les risques ? Evaluation des risques liées à l'utilisation de l'informatique Il importe de mesurer ces risques : — en fonction de la probabilité ou de la fréquence de leurs survenances ; — en mesurant leurs effets possibles. Ces effets peuvent avoir des conséquences négligeables ou catastrophiques : le traitement informatique en cours échoue : il suffit de le relancer, éventuellement par une autre méthode si on craint que la cause ne réapparaisse ; — l'incident est bloquant et on doit procéder à une réparation ou une correction avant de poursuivre le travail entrepris. — Mais ces mêmes incidents peuvent avoir des conséquences beaucoup plus fâcheuses : — données irrémédiablement perdues ou altérées, ce qui les rend inexploitables ; — P-F. Bonnefoi — 2 — données ou traitements durablement indisponibles, pouvant entraîner l'arrêt d'une production ou d'un service ; divulgation d'informations confidentielles ou erronées pouvant profiter à des sociétés concurrentes ou nuire à l'image de l'entreprise ; déclenchement d'actions pouvant provoquer des accidents physiques ou induire des drames humains.….

    montre plus
  • Securite informatique
    1677 mots | 7 pages

    La Sécurité Informatique Résumé : La sécurité est un enjeu majeur des technologies numériques modernes. Avec le développement de l'Internet et de la notion du partage en général, les besoins en sécurité sont de plus en plus importants. Le développement d’applications Internet telles que le commerce électronique, les applications médicales ou la vidéoconférence, implique de nouveaux besoins comme, l’identification des entités communicantes, l’intégrité des messages échangés, la confidentialité de la transaction, l’authentification des entités, l’anonymat du propriétaire du certificat, l’habilitation des droits, la procuration, etc.. Qu’il s’agisse de données médicales, fiscales ou bancaires, le besoin en sécurité est essentiel afin de crédibiliser le système, tout en respectant à la fois les besoins des utilisateurs et des applications. Cette sécurité a néanmoins un prix : celui de l’établissement de la confiance entre les partenaires en communication.….

    montre plus
  • Ingénieur informaticien
    272 mots | 2 pages

    Appelé également ingénieur en informatique, on ne peut pas dire qu’ingénieur informaticien soit un métier en soit, mais plutôt une fonction générale comprenant des métiers divers et variés. Un ingénieur informatique possède normalement une spécialité : ingénieur de construction réseaux, ingénieur en informatique industrielle, ingénieur de déploiement réseaux, ingénieur de développement logiciel, ingénieur de développement matériel… Dans les services importants où la division du travail est forte, les attributions de l’ingénieur informatique sont forcément plus spécialisées. Par-contre dans les services de petite taille, il est exigé une grande polyvalence.….

    montre plus
  • La sécurité informatique
    4426 mots | 18 pages

    Introduction : Les entreprises sont de plus en plus ouvertes sur Internet. Cette ouverture, pose un problème majeur : des attaques sont subies. La mise en place d’une politique de sécurité autour de ces systèmes est donc primordiale. La mise en place de pare-feux et de systèmes d'authentification de plus en plus sécurisés est nécessaire même s’il faut compléter cette politique de sécurité en ayant des outils de surveillance pour auditer le système d'information et détecter d'éventuelles intrusions. Une intrusion signifie le fait de s’introduire dans….

    montre plus
  • Securite informatique
    2659 mots | 11 pages

    THEME : En analysant ces deux notions « menaces » et « vulnérabilité », définissez une politique générale de sécurité INTRODUCTION Les systèmes informatiques mettent en œuvre différentes composantes, allant de l'électricité pour alimenter les machines au logiciel exécuté via le système d'exploitation et utilisant le réseau. Les attaques peuvent intervenir à chaque maillon de cette chaîne, pour peu qu'il existe une vulnérabilité exploitable. En phase avec le thème de notre exposé….

    montre plus
  • Préparation d'une mission d'audit
    1271 mots | 6 pages

    I) Une organisation régie par des normes professionnelles a. Préliminaires indispensables à l’exécution d’une mission d’audit : L’acceptation et la lettre de mission Avant toute acceptation d’une mission de commissariat aux comptes, l’auditeur doit dans un premier temps effectué une démarche préalable de prospection et d’information dans le but de recueillir des éléments sommaires sur l’entreprise qu’il pourra parfaire une fois la mission commencée. L’auditeur doit en outre s’assurer qu’il sera en mesure de respecter, outre les normes d’audit, certaines règles édictées par la loi, notamment concernant son indépendance (Code de commerce, code de déontologie professionnelle…) Cette phase d’acceptation de mission se concrétise dans la lettre de mission.….

    montre plus
  • Securité informatique
    2039 mots | 9 pages

    (Note: Je ne vais parler ici que des firewalls basés sur TCP/IP, le protocole d'internet.) Un firewall - littéralement "mur de feu" - est un ordinateur (et un programme) qui filtre ce qui passe d'un réseau à un autre. {draw:frame}….

    montre plus
  • La sécurité informatique
    358 mots | 2 pages

    La sécurité informatique est l'ensemble des moyens techniques, organisationnels, juridiques et humains nécessaires et mis en place pour conserver, rétablir, et garantir la sécurité des systèmes informatiques. Elle est intrinsèquement liée à la sécurité de l'information et des systèmes d'information. « La raison principale de l'existence de l'industrie de la sécurité informatique est que les produits et services informatiques ne sont pas naturellement sûrs. Si les ordinateurs étaient protégés des virus, il n'y aurait pas besoin de produits antivirus. Si le mauvais trafic réseau ne pouvait être utilisé pour attaquer les ordinateurs, personne ne s'inquiéterait d'acheter un pare-feu.….

    montre plus
  • Sécurité informatique
    1351 mots | 6 pages

    Menace Hacking & types d’attaque Sécurisation des systèmes informatiques Critère et service de la sécurité informatique La cryptographie Marché de la sécurité informatique Conclusion Erreur à ne pas connaitre Virus informatique Un virus informatique est un automate auto réplicatif à la base non malveillant, mais aujourd'hui trop souvent additionné de code malveillant (donc classifié comme logiciel malveillant). Conçu pour se propager à d'autres ordinateurs en s'insérant dans des logiciels légitimes, appelés « hôtes ».….

    montre plus