Gestion de la sécurité et pilotage des projets de sécurité en entreprise (toutes ces fonctions travaillent en interdépendance)
Directeur et responsables sécurité
Au sein de grandes organisations, le Directeur Sécurité est un cadre dirigeant en charge de définir la stratégie de cybersécurité de manière à répondre aux enjeux de cybersécurité de l’organisation et d’être conforme aux réglementations en vigueur dans les pays où opère l’organisation. Il anime la filière cybersécurité et peut piloter un réseau de Responsables de la Sécurité des Systèmes d’Information (RSSI) permettant de couvrir l’ensemble du périmètre de l’organisation. Avec les RSSI, il gère les incidents et crises de sécurité.
Architecte sécurité
Anticipe, préconise et conçoit les orientations technologiques et méthodologiques liées à la sécurisation de ses Systèmes d’Information, autant sur un pan logiciel qu’infrastructures.
Responsable de la Sécurité des Systèmes d’Information (RSSI)
C’est le chef d’orchestre de la sécurité du SI. Le Responsable de la sécurité des systèmes d’information (RSSI) assure le pilotage de la démarche de cybersécurité sur un périmètre organisationnel et/ou géographique au sein de l’organisation. Il définit ou décline, selon la taille de l’organisation, la politique de sécurité des systèmes d’information (prévention, protection, détection, résilience, remédiation) et veille à son application. Il assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte, en particulier auprès des directeurs métiers et/ou de la direction de son périmètre. Il assiste les chefs de projet informatiques dans leur activité. Il mobilise des experts comme les cryptologues qui travaillent sur la spécification, l’utilisation et la mise en œuvre opérationnelle de moyens cryptographiques permettant d’assurer la confidentialité, l’intégrité et l’authenticité des données.
Auditeur de sécurité organisationnelle et technique – Pentesteur
Réalise des audits et des contrôles des processus de sécurité. Il s’assure de la conformité aux politiques internes et aux réglementations qui s’appliquent à l’organisation. L’auditeur de sécurité technique réalise des évaluations techniques de la sécurité d’environnements informatiques. Il identifie les vulnérabilités et propose des actions de remédiation. Il peut réaliser différents types d’audits en fonction de son périmètre d’activité (tests d’intrusion, audit de code, revue de configuration, etc.). Il identifie le mode opératoire de l’attaquant et qualifie l’étendue de la compromission. Il fournit des recommandations de remédiation pour assurer l’assainissement et le durcissement des systèmes attaqués.
Les pentesters – contraction des mots anglais « penetration tester » sont des hackers qui s’occupent de la sécurité informatique d’une entreprise et testent ses capacités de protection et défense.
Délégué à la protection des données (DPO )
Correspondant informatique et libertés (CIL) Data protection officer (DPO) Privacy compliance manager Privacy officer Data protection officer
Conseil, services et recherche
Consultant en cybersécurité
Il propose, à partir d’un diagnostic, des solutions, méthodes, outils, etc. qui répondent aux enjeux posés. Il mobilise pour ce faire des éléments issus de son expertise et de son expérience ainsi que des outils développés en interne. Il anticipe les évolutions du contexte de cybersécurité, apporte un retour d’expérience et une vision des pratiques du marché. Il peut contribuer à la définition de la stratégie de cybersécurité de l’organisation et à la mise en œuvre des solutions de cybersécurité. Il apporte son expertise aussi bien sur des sujets méthodologiques que techniques.
Ingénieur de recherche et chercheur en sécurité des systèmes d’information
Le chercheur en sécurité des systèmes d’information se consacre à l’expérimentation et au progrès de sa discipline. Il met en œuvre, aux frontières de plusieurs champs scientifiques constitués, ses acquis techniques et académiques au service d’une problématique de sécurité, au plus haut niveau scientifique. Il mobilise des connaissances expertes pour contribuer à l’émergence de technologies novatrices et de savoirs inédits.
Le hacker
Il s’introduit dans un système avec la volonté de nuire en contournant les règles de confidentialité, en le perturbant. Certains consultants (plutôt en freeelance) pratiquent des audits commandés ou non pour mettre en évidence des vulnérabilités du SI afin de proposer des solutions de protection.
Sources : ANSSI – www.ssi.gouv.fr/guide/panorama-des-metiers-de-la-cybersecurite/