Expert en cybersécurité

L'expert en cybersécurité a un rôle clé dans l'organisation. Il assure le pilotage de la démarche de cybersécurité sur un périmètre organisationnel et/ou géographique au sein de son organisation ou après de plusieurs clients. Il définit ou décline, selon la taille de l’organisation, la politique de sécurité des systèmes d’information (prévention, protection, détection, résilience, remédiation) et veille à son application. Il assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte, en particulier auprès des directeurs métiers et/ou de la direction générale.

Activités visées :

• Activités communes en : Conception et pilotage de la politique de sécurité de l’information au sein d’une/plusieurs organisations
• Activités communes en : Déploiement de la politique de sécurité de l’information de manière à restreindre l'exposition au risque de l'organisation
• Activités communes en : Management de projet de transformation et/ou d’innovation SI/cybersécurité
• Activités communes en : Management des hommes et des équipes dans un contexte de pilotage de chantiers cyber
• Activités de première spécialisation possible correspondant à l'option Conseil & recherche
• Activités de deuxième spécialisation possible correspondant à l'option Audit & gestion d'incidents de sécurité
• Activités de troisième spécialisation possible correspondant à l'option Conception & maintien d'un système d'information sécurisé

• Élaborer un dispositif de veille scientifique, technique, technologique, règlementaire, sectorielle et concurrentielle portant sur les évolutions en matière de cybersécurité
• Piloter la réalisation et/ou réaliser un audit de cybersécurité au sein d’une organisation sur un périmètre préalablement établi avec le commanditaire
• Élaborer la politique de sécurité de l’information d’une/plusieurs organisations en tenant compte des actifs/biens de l’organisation et de son activité
• Planifier les plans d’actions annuels et/ou pluriannuels permettant le déploiement de la politique de sécurité de l’information
• Établir un plan de traitement des risques
• Déployer des mesures de sécurité opérationnelle sur l’ensemble du parc informatique et des SI
• Diagnostiquer un incident de sécurité
• Former et sensibiliser les collaborateurs
• Élaborer des tableaux de bords mesurant l'efficacité des mesures et la conformité du système, à destination de la direction de l’organisation
• Concevoir un projet de transformation et/ou d’innovation SI/cyber sur la base d’une étude d’opportunité et de faisabilité
• Définir l’organisation et les étapes d’un projet de transformation et/ou d’innovation, les principaux livrables, les besoins en ressources humaines, matérielles et financières, ainsi que les contraintes spécifiées
• Identifier et sélectionner des partenaires (prestataires, fournisseurs, experts…)
• Piloter l’accompagnement au changement suite au déploiement d’un projet SI/Cybersécurité
• Évaluer l’adéquation entre les compétences des collaborateurs d’une DSI et/ou d’une équipe projet cyber et le besoin en compétences nécessaires au soutien des besoins fonctionnels et stratégiques IT
• Organiser des entretiens de recrutement (interne et externe) adaptés aux postes à pourvoir, en collaboration avec la direction des ressources humaines
• Accompagner les collaborateurs dans la définition et la réalisation de leurs objectifs individuels et collectifs dans le respect des obligations légales et contractuelles
• Mettre en œuvre un management de délégation en définissant des objectifs SMART, les méthodes et les modalités de mise en œuvre ainsi que les indicateurs de performance

Secteurs d’activités :

• Le secteur bancaire,
• L'administration publiques & les collectivités,
• L'informatique et les télécommunications,
• L'enseignement et la recherche,
• Le secteur énergétique,
• La santé,
• Le service aux entreprises,
• L'industrie Chimique / Parachimique / Agroalimentaire...
• Le transport et la logistique.

Type d'emplois accessibles :
Centre d'expertise : Conseil et recherche en cybersécurité :

• Consultant en cybersécurité
• Chercheur en sécurité des systèmes d’information
• Formateur en cybersécurité
• Evaluateur de la sécurité des technologies de l’information
• Directeur de la cybersécurité
• Responsable de projet de sécurité

Centre d'expertise audit et gestion d'incident de sécurité :

• Responsable de la sécurité des systèmes d’information (rssi)
• Déclinaison pour le responsable de sécurité des si au sein d’une pme / tpe
• Coordinateur sécurité
• Auditeur de sécurité organisationnelle
• Auditeur de sécurité technique
• Gestion des incidents et des crises de sécurité
• Responsable du soc
• Opérateur analyste soc
• Responsable du csirt
• Analyste réponse aux incidents de sécurité
• Gestionnaire de crise de cybersécurité
• Analyste de la menace cybersécurité

Conception et maintien d’un SI sécurisé :

• Administrateur de solutions de sécurité
• Chef sécurité de projet
• Architecte sécurité
• Spécialiste sécurité d’un domaine technique
• Spécialiste en développement sécurisé
• Cryptologue

• ESGCV
• HETIC
• Paris School of Technology & Business - PSTB

• ESGCV

  1ère habilitation	Début validité	Fin validité
  31/05/2023	31/05/2023	31/05/2026

• HETIC

  1ère habilitation	Début validité	Fin validité
  31/05/2023	31/05/2023	31/05/2026

• Paris School of Technology & Business - PSTB

  1ère habilitation	Début validité	Fin validité
  31/05/2023	31/05/2023	31/05/2026

• 31038 : Audit informatique
• 24231 : Réseau informatique
• 13235 : Droit données personnelles
• 42881 : Risque criminel entreprise
• 31045 : Cybersécurité

• M1802 - Expertise et support en systèmes d'information
• M1803 - Direction des systèmes d'information
• M1805 - Études et développement informatique
• M1806 - Conseil et maîtrise d'ouvrage en systèmes d'information

• 326 - Informatique, traitement de l'information, réseaux de transmission des données