Missions de l’Auditeur de sécurité technique
L’Auditeur de sécurité technique évalue la sécurité des environnements informatiques en réalisant des analyses techniques.
Il identifie les vulnérabilités et recommande des actions correctives. Selon son périmètre d’activité, il peut effectuer divers types d’audits, tels que des tests d’intrusion, des audits de code ou des revues de configuration.
Réalisation des audits
- Adopter une vision globale du système d’information à auditer
- Élaborer les plans d’audit pour le système d’information de l’organisation
- Réaliser et documenter des audits de sécurité sur divers environnements informatiques, en veillant au respect des normes réglementaires en vigueur
- Collecter les éléments de configuration des équipements à auditer et procéder à une revue des configurations (audits de configuration)
- Rassembler les éléments d’architecture des systèmes à auditer et effectuer une revue de l’architecture (audit d’architecture)
- Examiner le code source des composants de l’environnement (audit de code)
- Définir les scénarios d’attaque et réaliser des tests d’intrusion sur l’environnement cible
Mettre en place ou superviser l’exécution de scans de vulnérabilités et de contrôles techniques de manière continue et automatisée.
- Réaliser des interviews avec les équipes pour évaluer les impacts des vulnérabilités détectées sur l’organisation
- Rédiger des rapports comprenant une analyse des vulnérabilités identifiées, une identification des causes, ainsi qu’une évaluation des risques de sécurité et de leurs impacts sur les métiers
- Définir des recommandations pour remédier aux risques liés aux vulnérabilités découvertes
- Collaborer avec les équipes informatiques pour mettre en œuvre les recommandations techniques
- Créer des tableaux de bord pour suivre le niveau de sécurité et de conformité
Veille technique
- Maintenir une veille continue sur les scénarios d’attaques, les nouvelles menaces et les vulnérabilités associées, ainsi que sur le développement de nouveaux contextes de tests
- Développer des outils pour les audits
- Explorer de nouvelles méthodes pour détecter les failles potentielles dans les systèmes
Salaire moyen : 6600€ bruts
Salaire junior : 3200€ bruts
Salaire senior : 10 000€ bruts
- Sécurité des systèmes d’exploitation
- Sécurité des réseaux et des protocoles
- Connaissance des couches applicatives
- Maîtrise des normes, standards et méthodologies d’audit, ainsi que de la gouvernance associée
- Tests d’intrusion : expertise dans les techniques d’audit technique de sécurité
- Cyberdéfense : compréhension des techniques d’attaques et d’intrusion
- Cyberdéfense : connaissance des vulnérabilités des environnements
- Compétences en rétro-ingénierie de systèmes (reverse engineering)
- Scripting
- Connaissance juridique en droit informatique, en particulier en matière de sécurité des systèmes d’information et de protection des données
- Veille technologique en cybersécurité et analyse des tendances
- Aptitude à synthétiser et à vulgariser des informations pour des publics non techniques
- Rédaction de rapports adaptés aux différents niveaux d’interlocuteurs
- Sens de l’éthique
- Capacité à travailler en équipe
- Rigueur
Formation certifiante Expert en Cybersécurité – RNCP niveau 7 (bac+5)
SECURESPHERE, formation continue by EPITA
- 80 jours de formation modulables
- Campus Cyber de la Défense (Paris)
- Certification professionnelle + Diplôme
Pourquoi l’EPITA et SECURESPHERE ?
- L’EPITA est une école d’ingénieurs avec 40 ans d’expertise en informatique et cybersécurité
- Les formateurs SECURESPHERE sont sélectionnés pour leur 1) expertise métier au sein d’une organisation réputée 2) pédagogie
- Les mises en situation sont nombreuses pour être opérationnel
- L’accompagnement est complet jusqu’à la remise de la certification
Le plus : la certification PASSI (Prestataire d’Audit de Sécurité des Systèmes d’Information)
Mission
Évaluer la sécurité informatique de l’organisation
Rémunération
6600€
Formation
Bac +3 minimum en cybersécurité