Fiche métier : Consultant en sécurité des S.I
Par Bertrand Arquilliere le mercredi 8 août 2007, 09:41 - Emploi - Lien permanent
Après la fiche métier RSSI, voici la fiche métier consultant sécurité, et ce qui fait que je suis le consultant sécurité dont votre entreprise à besoin. C'est un exercice de style pas évident dans le sens où je présente mes motivations sans savoir à quelle entreprise je m'adresse ...
La fiche métier :
Profil et carrière
Le métier peut s'exercer en entreprise (essentiellement dans les secteurs de l’industrie, les institutions financières et l'administration) ou dans des cabinets d'audit ou de conseil.
Un auditeur, comme un consultant, passe le plus souvent par différentes étapes professionnelles au cours de sa carrière : junior en début de parcours, puis senior, manager avant d'espérer atteindre des postes de direction.
Principales missions
(selon le Syntec Informatique)
Améliorer la sécurité des systèmes, garantir la qualité des informations transmises, tels sont les principaux objectifs d'un auditeur travaillant dans le département informatique d'une entreprise. Pour remplir cette mission, il effectue une analyse régulière des systèmes d'information, une phase indispensable pour identifier les améliorations à apporter. Ensuite, il doit suivre et accompagner la mise en place de ses préconisations. Il peut également contribuer à l'élaboration de la politique de sécurité informatique et participer à la veille technologique.
Langues
La maîtrise de l'anglais est souvent indispensable. La pratique d'une deuxième langue est très souhaitée (allemand ou espagnol).
Compétences
Bonne connaissance des systèmes d'information, faculté d'adaptation (essentiellement pour les auditeurs "externes"), capacités d'écoute, d'analyse et de synthèse, qualités rédactionnelles.
Perspectives
Selon l'APEC, le métier d'auditeur informatique offre de belles perspectives, l'élargissement des missions d'audit vers des fonctions opérationnelles et informatique tirerait la croissance dans les métiers d'audit.
L'auditeur informatique est de plus en plus demandé par les entreprises appelées à vérifier leurs circuits d'information pour prendre en compte la part des risques laissée par le traitement informatique. C'est le cas des grands cabinets d'audit qui se spécialisent dans le conseil en informatique (sécurité, progiciel, pilotage de projet...).
Mes points forts pour un poste de consultant sécurité :
Mes compétences techniques reconnues dans le monde de la sécurité informatique, me permettent de réaliser des tests de pénétration (intrusif ou non intrusif, en blind test ou non), ma connaissance de la méthode EBIOS et de ses outils me permet d'analyser votre S.I et de vous proposer un rapport d'audit complet incluant une analyse du risque.
J'ai le goût des responsabilités et des initiatives.
Déterminé et franc, je mets en oeuvre tous les moyens pour atteindre mes objectifs.
Pourquoi je suis le consultant sécurité que votre entreprise recherche ?
Immédiatement opérationnel, je suis en mesure d'analyser votre S.I afin d'y rechercher ses faiblesses et vous proposer les solutions qui permettront à votre entreprise de descendre le risque à un niveau acceptable.
N'ayant pas peur des responsabilités, et assumant toujours mes actes, je saurai défendre un dossier de sécurité tant sur le point technique auprès des vos équipes, qu'auprès de votre direction.
J'effectue une veille journalière et participe à des forums sur la sécurité des S.I, je suis donc au fait des dernières techniques en matière de hacking en en matière de technologies de sécurité (Chiffrement, firewalling, VPN, authentification forte, VPN ...).
Après avoir rencontré les dirigeants de votre entreprise et un panel représentatif des différents acteurs du S.I, je saurai vous assister dans la rédaction d'une politique de sécurité en parfaite adéquation avec les stratégies de votre entreprise.
N'hésitez plus, je suis le consultant sécurité dont votre entreprise ou vos client ont besoin !
Contactez moi, et ensemble nous évaluerons les risques inhérents à votre S.I, nous définirons un niveau de risque acceptable et nous mettrons en place les éléments de sécurité qui permettront à votre entreprise de garder un niveau de risque acceptable sur ses S.I.
Commentaires
Bonjour,
Je viens de lire tes deux billets sur ton métier, et je rejoins certains commentaires qui ont été fait.
Dans ton premier billet, tu mets en avant l'aspect managérial/pédagogique et dans celui-ci l'aspect technique. Mes questions sont, à voir ta motivation pour ces deux styles: Quel métier veux-tu faire? Est ce du conseil ou de l'opérationnel? Si c'est du conseil pourquoi pas du freeelance?
Cordialement
Je veux surtout travailler dans le milieu de la sécurité informatique. Autant l'aspect technique que l'aspect organisationnel m'intéressent.
Si je devais vraiment choisir celui qui me plaît le plus alors je répondrai après hésitations : consultant ou ... non en fait RSSI. Quoi que ...
Chacun de ces deux métiers à des avantages et des inconvénients, c'est pourquoi je reste ouvert aux deux métiers.
Pour le freelance, j'ai crée ma société de conseil et d'audit en sécurité en 2000, elle a tenu 6 mois. Je n'ai pas du tout la fibre commerciale.
peut être un jour je retenterai l'aventure ...
Bonjour,
En 1991 j'ai créé une entreprise spécialisée en audit qualité et sécurité des systèmes complexes fortement contraints, informatisés et automatisés.
J'ai audité et travaillé sur 3 centrales nucléaires, 5 simulateurs de centrales, les système de régulation des fleuves, les automatismes des écluses, des métros, des tramways, des systèmes d'informations , des péages, des satellites etc.. souvent des audits de code, de méthodologie, des analyses de risques etc.. J'ai tenu 10 ans. Mais voilà L'auditeur externe est mort.
Avec un cadre ISO et deux ou trois techniciens bien formés on n'a plus besoin de nous. De plus les SI sont à base de progiciels programmés en Inde ou ailleurs où la chaire humaine est moins chère.
Je ne veux pas te décourrager mais ce métier est mort depuis 2000.
Pourtant je sais qu'il y a encore tant à faire : codes auto-correctifs, audit continu et traçage... un domaine immense qui n'est plus guère que du ressort de la NASA si un jour elle décide de nouveau de faire de l'exceptionnel. Mais on ne fait plus de qualité depuis 2000.
Bon courrage si tu y arrive (et je te le souhaite). Un expert en sécurité des système qui se reconverti dans l'art
je travaille quelques fois comme ingénieur, tu trouvera des infos ici :
http://jean-louis-gazaix.over-blog....
pour l'art ici :
http://www.jihelge.fr