CONSULTANT EN CYBERSÉCURITÉ
Le/la consultant/consultante en cybersécurité conseille et accompagne le client sur sa problématique de sécurisation des systèmes d’information. Il/elle analyse les besoins, les risques, participe à la définition de la politique sécurité. Il/elle rédige les propositions techniques et commerciales.
Autres Intitulés
Auditeur informatique
Consultant cyberdéfense
Consultant en sécurité des systèmes d’information
Consultant en sécurité IAM
Consultant e-sécurité
Consultant sécurité en informatique
Consultant SSI
Les missions
Avant-vente et support commercial
Contribuer à la démarche commerciale (porteurs d’offres, contribution aux activités d’avant-vente) selon opportunité.
Recueillir les besoins du client pour déterminer le contexte de la mission, les objectifs attendus, identifier les acteurs impliqués dans le projet (développeurs, hébergeurs, responsables des mises jour…).
Apporter un appui technique à la rédaction de la proposition commerciale.
Pilotage de projets
Définir le plan de prévention, les standards et les procédures de sécurité (cahier des charges des spécifications, schéma directeur, plan de continuité).
Organiser et animer les réunions avec les différents acteurs de la mission.
Réaliser des tableaux de bord d’avancement du projet.
Audit sécurité et gestion des risques
Faire une analyse des risques de non-conformité réglementaire et mettre en place des mesures correctives le cas échéant.
Mettre en place des programmes d’audit intrusif à large périmètre (applications, infrastructures et réseaux).
Faire une analyse des risques de sécurité, via la simulation d’attaques persistantes avancées (APT).
Réaliser des revues techniques de sécurité (analyses de vulnérabilité, de configuration de sécurité, tests d’intrusion / pentests, Red Team…).
Rédiger un rapport d’audit (propositions et plan d’action).
Apporter des réponses aux incidents de sécurité
Formation aux enjeux de sécurité
Mesurer le niveau de sensibilisation des clients.
Informer et communiquer autour des enjeux et pratiques de sécurisation des systèmes d’information.
Fun fact
Les compétences
Les compétences techniques
• Connaissance d’un ou plusieurs système de gestion de base de données (Oracle…) et architecture réseaux Proxy
• Connaissance des cautions nécessaires en certifications
• Connaissance des principaux référentiels en gestion de risques (ISO / IEC 27005, EBIOS, EIVP/PIA, BIA...)
• Connaissance des référentiels de sécurité internationaux en sécurité organisationnelle
• Connaissance des règles et protocoles de communication (couche TCPIP)
• Connaissance du cadre légal et réglementaire (LPM, NIS, RGS, LIL, RGPD...)
• Connaissance en conduite de projet et en modes agiles
• Maîtrise de l’anglais
• Maîtrise des différents procédés de prévention et détection de menaces (anti-virus, parefeu, certificats TSL / SSL, cryptographie…)
• Maîtrise des procédés de suivi et de réponse au incidents (analyse forensic…)
• Maîtrise des systèmes d’exploitation (Unix, Windows, OS…)
• Maîtrise les langages de programmation (Java, C, C++, Python, Ruby, Perl…)
• Connaissance des cautions nécessaires en certifications
• Connaissance des principaux référentiels en gestion de risques (ISO / IEC 27005, EBIOS, EIVP/PIA, BIA...)
• Connaissance des référentiels de sécurité internationaux en sécurité organisationnelle
• Connaissance des règles et protocoles de communication (couche TCPIP)
• Connaissance du cadre légal et réglementaire (LPM, NIS, RGS, LIL, RGPD...)
• Connaissance en conduite de projet et en modes agiles
• Maîtrise de l’anglais
• Maîtrise des différents procédés de prévention et détection de menaces (anti-virus, parefeu, certificats TSL / SSL, cryptographie…)
• Maîtrise des procédés de suivi et de réponse au incidents (analyse forensic…)
• Maîtrise des systèmes d’exploitation (Unix, Windows, OS…)
• Maîtrise les langages de programmation (Java, C, C++, Python, Ruby, Perl…)
Perspectives d'évolution professionnelle
Architecte infrastructures
·Délégué à la protection des données
· Responsable sécurité informatique
