Chargé de la mise en œuvre de la politique de sécurité définie par le RSSI, l’administrateur sécurité, parfois ingénieur, veille à la bonne utilisation du SI par les directions métiers, et assure la protection face aux menaces extérieures.
Certes, connaître les OS (Unix, Linux, Windows) est très important. Certes, maîtriser Shell, SQL ou le Html est essentiel. Certes, savoir faire fonctionner du Oracle ou SQL Server est nécessaire. Mais côté sécu, ce sont des compétences plus fines qui sont requises, mettant le plus souvent en oeuvre des outils de chiffrement. Sur ce plan, IPSec, SSL, SSH et Kerberos sont en passe de devenir des standards de transfert sécurisé de données. Et UDP (User Datagram Protocol) est à maîtriser côté protocole de communication.
Surtout que la sécurité des réseaux évolue vers des besoins de mobilité en croissance, et ce sur des réseaux LAN, WAN ou encore VPN et MPLS.
Formation
BTS ou IUT en informatique pour les simples administrateurs, diplôme d’école d’ingénieurs ou diplôme universitaire de type Master informatique et réseaux pour les ingénieurs sécurité.
L’importance prise par la sécurité informatique dans les entreprises fait que les ingénieurs et administrateurs sécurité occupent une place de plus en plus capitale, en SSII ou directement en entreprise.
Sur le plan de la formation continue, plusieurs qualifications et certifications de sécurité informatique existent. Un investissement qui s’avèrera souvent nécessaire pour permettre à l’administrateur de progresser tout au long de sa carrière.
Connaissances
- Bonne pratique en matière de sauvegarde de systèmes
- Méthodes d’assurance qualité
- Mesures de lutte contre les cyberattaques
- Résilience organisationnelle
- Gouvernance d’Internet
- Outils de développement de bases de données
- Gestion des appareils mobiles
- Internet des objets
- Risques de sécurité des réseaux de TIC
Aptitudes
- Identifier les faiblesses d’un système de TIC
- Maintenir la sécurité d’une base de données
- Gérer la conformité en matière de sécurité des TIC
- Veiller à la qualité des systèmes d’information et de communication
- Interpréter des textes techniques
- Résoudre les problèmes des systèmes d’information
- Appliquer les politiques d’une entreprise
- Gérer la documentation de manière adéquate
- Assurer la gestion de l’identité des TIC
- Procéder au dépannage des TIC
Missions principales
Bien sûr, de très bonnes compétences en informatique, et notamment en informatique des réseaux (câblage, protocole de routage, cybersécurité et gestions des droit d’accès) mais aussi en systèmes d’exploitation, puisque c’est par ceux-ci que les utilisateurs finaux du réseau y accéderont.Capacité à résoudre des problèmes complexes et nouveaux.Bonnes qualités relationnelles, puisque, encore une fois, les utilisateurs finaux des réseaux de la structure sont humaines.Des capacités en gestions de projet, tant au niveau des contraintes que de la bonne conduite à terme.Savoir se tenir au courant des toutes les évolutions technologiques, mais aussi les changements dans les normes, pour fournir à l’entreprise la meilleure solution possible.
Avec ou sans diplôme d’ingénieur, l’administrateur sécurité est chargé de la mise en œuvre de la politique de sécurité informatique définie par la DSI et la direction de la sécurité. Plus son niveau de connaissance est élevé, plus ses responsabilités vont porter vers la conception et l’élaboration des procédures de sécurité.
En tous les cas, la disponibilité du système et l’intégrité des données sont au cœur de la mission des ingénieurs et des administrateurs sécurité.
Cela passe parfois par la définition de la politique de sécurité de l’entreprise, et toujours par la mise en place de cette politique (processus de circulation et de contrôle de l’information, mise en place de charte et de règles d’utilisation du SI, utilisation des briques de sécurité du SI). Il sera aussi de son devoir de proposer des améliorations pour renforcer la sécurité du système d’information de l’entreprise.
Pour cela, un travail important de veille est aussi demandé, et ce de manière à pouvoir au mieux appréhender les nouvelles menaces et contremesures permettant d’y remédier.
Enfin, il pourrait être aussi du ressort de l’ingénieur ou de l’administrateur sécurité d’effectuer un travail de sensibilisation vis-à-vis des employés sur les enjeux de sécurité informatique de l’entreprise.
Compétences techniques
Une connaissance pointue de différents domaines est nécessaire : systèmes d’exploitation, réseaux, et bien évidemment sécurité des systèmes d’information.
Par ailleurs, un ingénieur ou un administrateur sécurité devra connaître suffisamment bien les outils et modes opératoires utilisés par les pirates informatiques pour comprendre le sens des attaques, et le moyen d’y faire face.
Enfin, la maîtrise des techniques de gestion de projet doit lui permettre de s’inscrire dans les différents projets de la DSI, et d’y apporter sa plus-value.
Qualités humaines et savoir-être
Rigueur dans son approche de la sécurité informatique appliquée à son entreprise, anticipation sur des problèmes de sécurité que la DSI pourrait être amenée à rencontrer, et un relationnel qui va lui permettre d’expliquer et de faire comprendre la politique de sécurité informatique défendue par la DSI et/ou le RSSI.
Evolutions professionnelles
Vers un poste de RSSI si le management le tente, plus vers un parcours de consultant sécurité ou d’expert s’il est plus attiré par l’aspect technologique de la sécurité.