Auditrice / Auditeur en sécurité des systèmes d’information
L’auditrice / L’auditeur en sécurité des systèmes d'information effectue des inspections pour évaluer les vulnérabilités des systèmes informatiques, rédige des rapports d'analyse, propose des recommandations, assure une veille technologique, forme les entités concernées et contrôle l'application des procédures de sécurité.
En quoi consiste ce métier ?
L’auditrice / L’auditeur en sécurité des systèmes d’information administre la réalisation d’inspections locales telles que des audits, des tests d’intrusion et des analyses d’architecture pour identifier les vulnérabilités. Elle/il rédige des rapports détaillant ces vulnérabilités et propose des recommandations pour améliorer la sécurité.
Cette personne rédige également des fiches techniques sur des aspects techniques ou généraux de la sécurité des systèmes d’information (SSI) et veille à se tenir informée des dernières avancées technologiques. Une veille technologique active et ciblée est essentielle pour anticiper et réagir aux nouvelles menaces.
L’auditrice / L’auditeur réalise des formations pour l’ANSSI (Agence nationale de la sécurité des systèmes d’information) ou les entités inspectées, transmettant ses connaissances et compétences en matière de sécurité informatique. Elle/il élabore des outils spécifiques utilisés pour les audits et contrôle la bonne application des procédures de sécurité.
Elle/il vérifie la sécurité organisationnelle et la conformité aux normes en vigueur, procède aux audits de configurations et aux audits de contrôle pour s’assurer de la conformité aux exigences. Ces audits sont cruciaux pour maintenir un haut niveau de sécurité et minimiser les risques.
Quelles sont les qualités et compétences requises ?
Les compétences nécessaires pour ce métier incluent une veille technologique constante, la gestion de la sécurité de l’information et des risques, ainsi que la production de documentation précise. L’auditrice / L’auditeur doit être capable d’évaluer les mesures de sécurité, d’organiser des campagnes de tests et d’identifier les incidents.
Les qualités personnelles requises sont le sens de l’organisation, l’autonomie, le sens des rapports humains, la curiosité intellectuelle, ainsi que la rigueur et l’intégrité.