Face Ă une menace croissante pour la cybersĂ©curitĂ©, les organisations doivent maintenir une approche vigilante pour protĂ©ger leurs systèmes et leurs donnĂ©es, et les ingĂ©nieurs de sĂ©curitĂ© jouent un rĂ´le clĂ© dans ce processus. Les ingĂ©nieurs en sĂ©curitĂ© peuvent ĂŞtre responsables d’un certain nombre de fonctions associĂ©es Ă la sĂ©curitĂ© des TI – de la sĂ©curitĂ© des logiciels Ă la sĂ©lection et/ou la construction et au dĂ©ploiement de systèmes de sĂ©curitĂ© rĂ©seau plus vastes.
Tâches et responsabilités
La description de tâches d’un ingĂ©nieur en sĂ©curitĂ© devrait comprendre la responsabilitĂ© d’effectuer une Ă©valuation approfondie des risques, d’identifier les vulnĂ©rabilitĂ©s au sein d’un rĂ©seau et de crĂ©er des pare-feu ou de configurer des systèmes pour amĂ©liorer les dispositifs de sĂ©curitĂ© existants.
Les ingĂ©nieurs en sĂ©curitĂ© doivent rĂ©agir Ă toute menace Ă la sĂ©curitĂ© et la documenter, rĂ©soudre les dĂ©faillances techniques et allouer les ressources nĂ©cessaires pour fournir de vraies solutions d’une manière rentable. Ils doivent Ă©galement ĂŞtre compĂ©tents en :
- Comprendre les problèmes techniques complexes et les gĂ©rer dans un environnement d’affaires en Ă©volution rapide
- Maintenir l’ensemble des logiciels et matĂ©riels relatifs Ă la sĂ©curitĂ©
- Documentation de la certification de sécurité
- Identifier les problèmes technologiques actuels et émergents, y compris les tendances, les vulnérabilités et les menaces en matière de sécurité.
- Renseignement sur les menaces
- Recherche et mise en Ĺ“uvre de nouvelles solutions de sĂ©curitĂ© pour mieux protĂ©ger l’organisation
- Mener des recherches proactives pour analyser les faiblesses en matière de sécurité et recommander des stratégies appropriées
- Assurer la liaison avec les fournisseurs pour mettre en œuvre des solutions de sécurité
Qualifications et exigeances
Il est essentiel d’ĂŞtre titulaire d’un diplĂ´me en informatique et d’une formation technique pour occuper un poste d’ingĂ©nieur en sĂ©curitĂ©. Les organisations individuelles peuvent avoir des exigences supplĂ©mentaires pour un ingĂ©nieur en sĂ©curitĂ©, y compris des certifications de sĂ©curitĂ© telles que CISSP, GISP, et CISM.
En plus des qualifications formelles, une description de poste d’ingĂ©nieur en sĂ©curitĂ© devrait inclure les qualitĂ©s suivantes :
- Expertise dans une variĂ©tĂ© de produits de sĂ©curitĂ©, y compris les pare-feu, le filtrage d’URL, la sĂ©curitĂ© de l’information et la protection contre les virus.
- La perspicacité commerciale pour fournir des solutions de sécurité rentables
- Un enthousiasme pour rester au courant des dernières mises à jour sur les menaces et les solutions de sécurité
- Excellentes aptitudes Ă la communication qui vont au-delĂ du  » discours technologique  » – la capacitĂ© de traduire des questions complexes en TI Ă ceux qui n’ont pas de formation en TI.
- Solides compétences en gestion du temps et en organisation
- Exposition antĂ©rieure aux systèmes d’exploitation Linux et/ou Windows, aux langages de codage et/ou aux rĂ©seaux