Fermer

Bienvenue sur ADN Library, le centre de ressources d'ADN Ouest

Ce site a pour objectif de rassembler un maximum d'informations sur le numérique. Il contient pour le moment une rubrique sur l'emploi et la formation dans la filière numérique vers laquelle nous allons vous rediriger directement. D'autres rubriques sont à venir prochainement !  
Découvrez ADN Library
. ADN Ouest

Découvrir les métiers des spécialistes en cybersécurité

DemainSpécialisteCyber est une campagne nationale co-construite par l’ANSSI et son laboratoire d’innovation, le Ministère de l’Education Nationale et de la Jeunesse et le Campus Cyber, en vue de valoriser la cybersécurité et ses métiers auprès des collégien/nes, lycéen/nes mais aussi étudiant/es.
← Retour Accédez aux ressources

Découvrir le métier de Responsable de la sécurité des systèmes d'information (RSSI) avec Edouard 

Le Responsable de la sécurité des systèmes d’information (RSSI) assure le pilotage de la démarche de cybersécurité sur un périmètre de l’organisation (l'entreprise ou l'administration). Il définit ou décline, selon la taille de l’organisation, la politique de sécurité des systèmes d’information (prévention, protection, détection, capacité à s'adapter en cas de crise, remédiation) et veille à son application. Il assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte, en particulier auprès des directeurs métiers et/ou de la direction de son périmètre.

Il s’assure de la mise en place des solutions et des processus opérationnels pour garantir la protection des données et le niveau de sécurité des systèmes d’information.

👉 Je découvre le témoignage d'Edouard 

Découvrir le métier de coordinatrice sécurité avec Juliette 

Le coordinateur sécurité assure un appui au pilotage des actions de sécurité des systèmes d'information (SI) sur un périmètre de l’organisation (sur une entité ou bien en lien avec une thématique : par exemple, coordination des actions de sécurité sur les environnements Cloud, coordination de la mise en conformité à une réglementation, etc.). Il apporte un support aux équipes opérationnelles pour la réalisation des actions de sécurité et assure le suivi des plans d’actions.

👉 Je découvre le témoignage de Juliette

Découvrir le métier d'architecte sécurité avec Sandra et Matthieu 

L’architecte sécurité des systèmes d'information (SI) s’assure que les choix techniques et technologiques des projets numériques et métiers respectent les exigences de sécurité de l’organisation. Il constitue l’autorité technique sur les architectures de sécurité, définit les modèles de sécurité et accompagne le développement des architectures de sécurité au sein du SI, en cohérence avec la stratégie numérique et les politiques de sécurité de l’organisation.

👉 Je découvre le témoignage de Sandra et Matthieu

Découvrir le métier de cheffe d'équipe pentest avec Julie

L’auditeur de sécurité technique ou sa cheffe réalisent des évaluations techniques de la sécurité d’environnements informatiques. Il identifie les vulnérabilités (failles et faiblesses) et propose des actions de correction, de remédiation. Il peut réaliser différents types d’audits (inspection) en fonction de son périmètre d’activité ("pentest" ou tests d’intrusion, audit de code, revue de configuration, etc.).

L'auditeur ou sa cheffe interviennent en amont des problèmes, pour les éviter.

👉 Je découvre le témoignage de Julie 

Découvrir le métier d'opérateur analyste SOC avec Alexandre

L’opérateur analyste SOC (Security Operation Center, désigne une plateforme qui permet de superviser et d’administrer la sécurité du système d’information) assure la supervision du système d’information de l’organisation (entreprise, organisation) afin de détecter des activités suspectes ou malveillantes.

Il identifie, catégorise, analyse et qualifie les évènements de sécurité en temps réel ou de manière asynchrone (en décalé) sur la base de rapports d’analyse sur les menaces. Il contribue au traitement des incidents de sécurité constatés en support des équipes de réponse aux incidents de sécurité.

L'opérateur intervient au moment des incidents ou des crises.

👉 Je découvre le témoignage d'Alexandre 

Découvrir le métier d'analyste réponse aux incidents avec Gregory et Barbara 

L’analyste réponse aux incidents de sécurité intervient généralement au sein d’un CERT (Computer Emergency Response Team) ou CSIRT (Computer Security Incident Response Team), un centre d’alerte et de réaction face aux attaques informatiques.

En cas de soupçons sur une activité malveillante ou d’attaque au sein du système d’information, l’analyste réponse aux incidents de sécurité analyse les symptômes et réalise les analyses techniques sur le système d’information. Il identifie le mode opératoire de l’attaquant et qualifie l’étendue de la compromission (faille). Il fournit des recommandations de remédiation pour assurer l’assainissement et le durcissement (la protection) des systèmes attaqués.

L'analyste intervient au moment et après les incidents ou les crises.

👉 Je découvre le témoignage de Barbara et Gregory 

Découvrir le métier de formatrice en cybersécurité avec Maryline 

Le formateur en cybersécurité assure la formation et/ou la sensibilisation sur les volets réglementaires, techniques ou opérationnels de la cybersécurité. Il construit des supports de formation adaptés aux publics cible et illustre ses messages par des travaux pratiques, démonstrations ou exercices participatifs. Il peut évaluer le niveau de connaissances avant et à l’issue des formations.

👉 Je découvre le témoignage de Maryline

Découvrir le métier de chercheuse en sécurité des SI avec Caroline 

La chercheuse en sécurité des systèmes d’information se consacre à l’expérimentation, à la recherche et au progrès de sa discipline. Elle met en œuvre, aux frontières de plusieurs champs scientifiques, ses acquis techniques et académiques au service d’une problématique de sécurité, au plus haut niveau scientifique.Elle mobilise des connaissances expertes pour contribuer à l’émergence de technologies novatrices et de savoirs inédits. Elle peut assurer, superviser ou déléguer l’exécution ou la restitution des travaux scientifiques, mener des activités d’enseignement et d’encadrement d’autres chercheurs ou étudiants/stagiaires. Elle peut également participer au développement de produits, de procédés ou de services innovants.

👉 Je découvre le témoignage de Caroline 

Découvrir le métier d'évaluatrice de la sécurité des technologies de l'information avec Anne 

L’évaluatrice de la sécurité des technologies de l’information intervient au sein de laboratoires qui réalisent des évaluations de sécurité des technologies de l’information pour des commanditaires. Elle vérifie la conformité d’un produit, voire d’un système, par rapport à sa spécification de sécurité, selon une méthode et des critères normalisés, réglementaires ou privés (définis par le ceux qui commandent l'évaluation). Elle agit en tant que tierce partie indépendante des développeurs de produits et des commanditaires de l’évaluation de sécurité.

L’évaluateur peut être spécialisé sur l’évaluation de produits matériels (hardwares) ou logiciels (softwares).

👉 Je découvre le témoignage d'Anne 

Découvrez plus de métiers de la cybersécurité dans le Panorama des métiers de la cybersécurité, un document proposé par l’ANSSI.👇

Ressources associées

  • [Panorama des métiers de la cybersécurité-2020] par l'ANSSI

    Télécharger