Expert Securite Informatique

Principales missions

  • Mener des audits en sécurité informatique.
  • Recenser les points faibles.
  • Rédiger des rapports.
  • Proposer des recommandations et solutions.
  • S’assurer de la mise en place des procédures.
  • Faire de la veille technologique.

Formation

  • Bac +5 : école d’ingénieurs avec une spécialisation en sécurité
  • Mastère spécialisé SSIR (Sécurité des systèmes d’information et réseaux)

Compétences professionnelle

Connaître les normes, les référentiels sécurité et le contexte réglementaire
Être expert dans les principales composantes de l’informatique et de la téléphonie :

  • Architecture
  • Systèmes d’exploitation
  • Réseaux et protocoles
  • Programmation
  • Bases de données

Profil

  • Rigueur
  • Esprit d’analyse
  • Curiosité
  • Détermination
  • Capacités d’anticipation
  • Pédagogie

Salaire

Les salaires des experts en sécurité informatique peuvent varier de 30 à 55 K€ selon leur expérience et leur localisation, et jusqu’à 70 K€ pour certaines grandes sociétés à la recherche de profils spécifiques.

Évolution professionnelle

L’expert en sécurité informatique peut évoluer vers le management en prenant la responsabilité d’une équipe d’experts. Il peut aussi envisager de rejoindre la direction des systèmes d’information d’une importante organisation.

La parole aux professionnels
Éric Bodilis, expert en sécurité informatique en Midi-Pyrénées

Quel a été votre parcours ?

Après l’obtention d’un bac F2 (technique électronique), j’ai intégré une entreprise spécialisée dans les télécommunications. Ensuite, je suis entré en école de commerce, avec un emploi dans la grande distribution dès ma sortie. J’ai découvert peu à peu mon domaine actuel par une première formation de technicien de maintenance. Mais c’est surtout les parties informatiques et sécurité qui m’ont motivé pour décrocher un DESS SSI. D’ailleurs, ma première fonction d’analyste consistait à généraliser la mise en place des antivirus.

Pourquoi avoir choisi ce métier ?

J’ai souhaité découvrir comment certaines personnes arrivent à pénétrer les systèmes d'information. Après mes journées de travail, pendant six mois, j’ai même cherché des failles dans le paramétrage des machines et éléments réseaux afin de vérifier et tenter de contourner les protections. Ce fut très enrichissant.

Quels conseils donneriez-vous à une personne souhaitant débuter dans la profession ?

Acquérir de bonnes connaissances techniques (réseaux, systèmes, outils de sécurité), être curieux et persévérant. Effectuer des veilles sur la sécurité et la gestion de celle-ci. Ne pas hésiter à multiplier les expériences ou missions, en changeant de société de services (SSII) afin d'enrichir ses connaissances métier dans la conduite de projets et l'application des normes et référentiels (ISO 27001, Ebios, Méhari, ITIL, CMMI).