Les métiers de la pharma : Ingénieur(e) cyber sécurité

Les activités de l’ingénieur(e) cyber sécurité tournent autour de quatre grands axes:

Analyse des risques, études et audit de la sécurité web

-    Audition des systèmes de sécurité web, wifi, VoIP, éventuellement avec l’aide de prestataires (tests de pénétration et d’intrusion)
-    Analyse des risques, des dysfonctionnements, des failles dans la protection, des marges d’amélioration des systèmes de sécurité
-    Définition ou évolution des mesures et des normes de sécurité web et messagerie, en cohérence avec la nature de l’activité de l’entreprise et son exposition aux risques informatiques (politique de mots de passe, choix d’antivirus, certificats…)
-    Réalisation des études techniques permettant au RSSI de faire les choix des dispositifs techniques les plus appropriés aux besoins de l’entreprise (firewall, cryptographie, authentification...)

Mise en œuvre et suivi du dispositif de sécurité Internet

-    Mise en place des méthodes et des outils de sécurité web adaptés et accompagnement de leur implémentation auprès des utilisateur(trice)s
-    Élaboration et suivi des tableaux de bord des incidents de sécurité Internet (attaques virales notamment)
-    Réparation des dommages causés au SI en cas d’intrusion dans le système ou de contamination par un virus, en analyser les causes et consolider les mesures de sécurité
- Test régulier du bon fonctionnement des mesures de sécurité mises en place pour en détecter les faiblesses et les carences (tests d’intrusion notamment)

Communication et formation sur les normes de sécurité en évolution des métiers

-    Participation à la réalisation du référentiel de sécurité, sur la partie sécurité des réseaux (politique de mots de passe,  d’authentification, d’utilisation de certificats, de niveau de sécurité antivirale sur les postes, de définition (censoriale) de sites de confiance…), l’actualiser régulièrement, en assurer la diffusion auprès des utilisateur(trice)s et veiller à son application
-    Réalisation des supports de formation et en assurer la diffusion principalement auprès des collègues du service informatique
- Mise en place des actions de communication auprès des salarié(e)s de l’entreprise en cas de risque majeur (information sur des types de mails infectés par exemple) ou de dommages au SI causés par une attaque

Veille technologique et réglementaire

-    Veille technologique, notamment sur les protocoles, les nouveaux systèmes d’intrusion et les dernières techniques d’attaque sur le web ainsi que les évolutions des protections pour garantir la sécurité du système
-    Identification des nouveaux risques sur la sécurité du système d’information : apparition de nouveaux virus, lancement d’attaques informatiques sur le réseau mondial...
-    Suivi des évolutions juridiques du marché en termes de sécurité Internet afin de garantir que les mesures de sécurité web soient bien conformes au droit individuel et collectif

Compétences clés, évolution du métier, profil de recrutement, formations, passerelles métiers… Découvrez toutes les informations concernant le métier d’ingénieur(e) cyber sécurité.