Le Directeur Cybersécurité, aussi appelé Directeur de la sécurité des systèmes d’information (DSSI), est un cadre dirigeant qui a pour mission d’élaborer la stratégie de cybersécurité de manière à répondre aux enjeux de cybersécurité de l’organisation et d’être conforme aux réglementations en vigueur dans les pays où opère l’organisation.
Il pilote et anime le réseau des Responsables de la Sécurité des Systèmes d’Information (RSSI).
Il évalue le niveau de sécurité au sein de l'organisation et rend compte à la Direction générale et au comité d’audit.
Le Responsable de la sécurité des systèmes d’information (RSSI), a un rôle opérationnel dans la mise en œuvre de la politique de sécurité des SI. Il définit la politique de sécurité des systèmes d’information (prévention, protection, détection, résilience, remédiation) en fonction de la taille de l’organisation et s’assure de son application. Il assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte, en particulier auprès des directeurs métiers et/ou de la direction de son périmètre. Il assure le pilotage de la démarche de cybersécurité et la mise en place des solutions et des processus opérationnels pour garantir la protection des données.
Aussi appelé Responsable de l’intégration de la sécurité dans les projets, il s’assure de la bonne prise en compte des aspects de sécurité des SI dans le cadre de la conception et de la réalisation d’un projet informatique ou métier. Généralement, il assiste le Chef de projet métier et le Chef de projet IT. Et peut collaborer avec les juristes et le Délégué à la protection des données (DPO). Tous les projets ne nécessitent pas un chef de sécurité de projet. Le chef de projet, avec l’appuie d’expert dans le domaine, peut prendre en charge certaines missions des missions du chef sécurité de projet.
L’Architecte Sécurité ou Architecte Sécurité Informatique, anticipe, détermine et structure les choix techniques et technologiques des projets IT et métiers. Il établit l'autorité technique sur les architectures de sécurité en définissant les modèles de sécurité et en accompagnant le développement de ces derniers au sein du SI. Il accompagne les chefs de projet dans le design de l’architecture et conceptualise des modèles de référence pour les architectures. Il contribue à la déclinaison des politiques de sécurité en standards de sécurité opérationnels.
Le Cryptologue, ou Expert en cryptographie, se charge d’étudier et de concevoir les méthodes de chiffrement afin d’assurer la confidentialité, l’intégrité, l’authenticité et la sécurité des données à protéger. Le cryptologue assure donc la sécurité des systèmes d'information d'une entreprise.
Autrefois réservée aux domaines de la Défense et de la diplomatie, la cryptologie est maintenant partout. Ces experts travaillent pour l’industrie, les services et le secteur public.
L’Administrateur de solutions de sécurité, ou Administrateur de sécurité informatique, installe, met en production, administre et exploite des solutions de sécurité (antivirus, firewalls, etc…).
Il se charge de l’application technique de la politique de sécurité du réseau informatique avec l'appui du RSSI.
Le Responsable du SOC (Security Operations Center), ou Responsable du centre opérationnel de sécurité, joue un rôle de prévention. Il veille au respect des bonnes pratiques et conseil sur les questions relatives à la sécurité. Il planifie et organise les opérations quotidiennes du SOC dans le but d’évaluer le niveau de vulnérabilité et de déceler des activités suspectes ou malveillantes. Il apporte son aide pour concevoir une solution technique afin de rétablir le service en coordination avec d'autres acteurs de l’entreprise.
L’analyste de la menace cybersécurité, ou l’analyste cyber threat intelligence, a pour principale mission de détecter les menaces en temps réel, de les analyser mais aussi d’anticiper leurs évolutions. Il étudie aussi les modes opératoires des attaquants afin de permettre à l’organisation d’ajuster sa stratégie de cybersécurité. Pour cela, il collecte et analyse des données.
Il fournit aux CERT, CSIRT et aux SOC des données fiables pour permettre l’adaptation et l’amélioration de leurs moyens de prévention, de détection et de réponse.
Le consultant en cybersécurité, ou consultant en SSI, propose à partir d’un diagnostic, des solutions, méthodes adaptées et personnalisées aux besoins et aux attentes de l’entreprise en termes de protection. Il est sollicité à la fois pour des missions de prévention/sécurisation mais aussi pour accompagner les entreprises en cas de cyberattaques par exemple.
Le consultant en cybersécurité doit aussi savoir anticiper et s’adapter à de nouvelles menaces. Il apporte son expertise aussi bien sur des sujets méthodologiques que techniques.
Le rôle d'un formateur en cybersécurité, aussi appelé chargé en sécurité des SI, est de partager sa connaissance. Il doit assurer la formation et/ou la sensibilisation que ce soit sur les volets réglementaires, techniques ou bien opérationnels de la cybersécurité.
Il construit des supports de formation adaptés aux publics cibles.
Le développeur de solutions de sécurité a un rôle de prévention et d’action concernant les menaces de sécurité. Il intervient au sein de sociétés d'éditions de produits informatiques. Il assure les spécifications et la conception de solutions et de produits de sécurité adaptés au contexte des menaces de cybersécurité. Il analyse les menaces, développe des solutions de sécurité et réalise des tests sur ces dernières.
L’intégrateur de solutions de sécurité est un conseiller qui à pour rôle d’accompagner le client lors de ses problématiques pour lui proposer la meilleures solutions et l’accompagner tout au long de son projet de sécurité.
Il contribue au choix de l’architecture fonctionnelle et technique du SI et intègre dans l’environnement de production la solution de sécurité et en assure le déploiement.
L’auditeur sécurité étudie les points forts et les points faibles d'un système d'information. Il intervient pour améliorer la performance de l’organisation dans la maîtrise des risques et vérifier qu’elle est conforme aux normes ou autres référentiels de sécurité. Il élabore les méthodes et les outils nécessaires pour pouvoir réaliser les audits. Il répertorie les points faibles et forts du système et réalise une série de recommandations pour supprimer les vulnérabilités (points faibles).
© Copyright 2020 All Rights Reserved