Expert cyber sécurité des systèmes d’information

Code métier : XXXX

Informations générales

Définition :

Evaluer la sécurité des systèmes d’information, définir des plans d’actions de prévention et de correction, en superviser la mise en œuvre et les faire évoluer au regard des nouvelles menaces et des dernières technologies.

Autres appellations :

Expert en sécurité informatique
Spécialiste en cyber sécurité.

Activités

  • Ajustement permanent des mesures de sécurité préventives des systèmes d’information (changement de technologie, modification de processus …)
  • Alerte en cas d’incident de sécurité, de menace ou d’attaque du système d’information
  • Conseil aux décideurs et aux professionnels sur les risques professionnels
  • Contrôle de l’application des normes, standards, méthodes et outils au regard du plan d’actions sécurité défini
  • Contrôle de l’intégration des standards et recommandations en sécurité des systèmes d’information dans tous les composants connectés aux systèmes d’information
  • Déclinaison de la politique institutionnelle de sécurité des systèmes d’information en plans d’actions
  • Définition des besoins en développement des compétences en matière de sécurité des systèmes d’information
  • Documentation, et actualisation, des bases de connaissances, de procédures et de traitement de la sécurité des systèmes d’information
  • Elaboration et actualisation permanente de la cartographie des risques du système d’information et de leurs impacts sur les activités de l’institution
  • Elaboration et exploitation d’indicateurs et de tableaux de bord sur la sécurité des systèmes d’information
  • Formation des professionnels à la sécurité des systèmes d’information
  • Identification des mesures techniques de protection du système d’information et de lutte contre la cybercriminalité
  • Promotion des bonnes pratiques de sécurité des systèmes d’information
  • Réalisation de diagnostics sécurité du système d’information (scans de vulnérabilité, tests d’intrusion…)
  • Sensibilisation des utilisateurs et des directions fonctionnelles aux enjeux de la sécurité des systèmes d’information, à leur évolution et aux bonnes pratiques de sécurité des systèmes d’information
  • Supervision et administration des solutions de sécurité des systèmes d’information
  • Traitement des incidents de sécurité des systèmes d’information, des menaces et des attaques
  • Veille professionnelle sur les menaces actuelles et nouvelles contre le système d’information
  • Vérification du respect des règles de cyber sécurité

Savoir-Faire

  • Analyser les risques et les menaces sur les systèmes d’information
  • Animer et concevoir une formation
  • Concevoir, formaliser et adapter des procédures / protocoles / modes opératoires / consignes relatives à son domaine de compétence
  • Construire et utiliser des outils de pilotage (critères, indicateurs / tableau de bord)
  • Détecter les failles et les attaques du système d’information
  • Développer une relation de confiance
  • Evaluer des compétences individuelles et collectives en sécurité des systèmes d’information
  • Evaluer la conformité de la mise en œuvre d’une procédure, norme, consigne et standard
  • Evaluer la cyber sécurité du système d’information
  • Evaluer les impacts des incidents, menaces et attaques du système d’information
  • Evaluer un dispositif, une action de formation
  • Formaliser, analyser et optimiser des processus
  • Identifier, analyser et qualifier des incidents, des menaces et des attaques du système d’information
  • Orienter les choix des décideurs
  • Rechercher, sélectionner, exploiter et capitaliser les informations liées à la veille professionnelle
  • Rédiger des documents techniques, des cahiers des charges, des rapports et des notes
  • Traduire la stratégie en orientations, en projets, en plans d’actions et en moyens de réalisation

Connaissances requises

Description Niveau de connaissance
Activités hospitalières et métiers Connaissances opérationnelles
Audit des processus Connaissances approfondies
Certification spécifique : ITIL V3 Connaissances opérationnelles
Communication / relations interpersonnelles Connaissances opérationnelles
Développement de la stratégie de sécurité de l’information Connaissances opérationnelles
Droit des données informatiques Connaissances opérationnelles
Éthique et déontologie professionnelles Connaissances générales
Gestion de crise Connaissances opérationnelles
Gestion du stress Connaissances générales
Informatique / Système d’information Connaissances opérationnelles
Infrastructures informatiques Connaissances approfondies
Innovations technologiques sur les systèmes d’information Connaissances opérationnelles
Organisation des processus Connaissances opérationnelles
Pédagogie Connaissances opérationnelles
Réseaux informatiques Connaissances approfondies
Sociologie des organisations Connaissances opérationnelles
Systèmes de sécurité informatique Connaissances approfondies
  • Connaissances opérationnelles :
    Connaissances détaillées, pratiques et théoriques, d’un champ ou d’un domaine particulier incluant la connaissance des processus, des techniques et procédés, des matériaux, des instruments, de l’équipement, de la terminologie et de quelques idées théoriques. Ces connaissances sont contextualisées. Durée d’acquisition de quelques mois à un / deux ans.
  • Connaissances approfondies :
    Connaissances théoriques et pratiques approfondies dans un champ donné. Maîtrise des principes fondamentaux du domaine, permettant la modélisation. Une partie de ces connaissances sont des connaissances avancées ou de pointe. Durée d’acquisition de 2 à 4/ 5 ans.
  • Connaissances générales :
    Connaissances générales propres à un champ. L’étendue des connaissances concernées est limitée à des faits et des idées principales. Connaissances des notions de base, des principaux termes. Savoirs le plus souvent fragmentaires et peu contextualisés. Durée d’acquisition courte de quelques semaines maximum.

Informations complémentaires

Relations professionnelles les plus fréquentes :

Réseau des experts en cyber sécurité pour échanges sur les pratiques professionnelles et partage de la veille.
Chefs de projets informatiques pour prise en compte du volet sécurité dans les projets de système d’information.
Direction qualité et gestion des risques pour mise en place de la matrice des risques et pour définition et mise en œuvre du plan d’actions de prévention.
Réseau des responsables sécurité des systèmes d’information pour coordination des actions
Utilisateurs et encadrants des utilisateurs.

Nature et niveau de formation pour exercer le métier :

Niveau 7 en informatique.

Correspondances statutaires éventuelles :

Ingénieur hospitalier
(Catégorie A).

Passerelles (à diplôme équivalent / avec formation supplémentaire) :

Responsable de sécurité des systèmes d’information.