Rôle
A l’heure où les échanges de données se multiplient, l’expert Sécurité est un acteur majeur de la DSI. Il a pour mission de :
- Auditer le système existant et identifier les actions à entreprendre.
- Établir des règles d’utilisation de l’outil informatique applicables par l’ensemble des usagers.
- Définir les règles d’usage, informer et former sur :
-
- L’intégrité consiste à garantir que les informations stockées restent identiques depuis le moment de leur enregistrement.
- La confidentialité des échanges d’informations.
- L’ensemble des outils informatiques et des données doivent être en état de fonctionnement, il faut en assurer la disponibilité permanente.
- La non-répudiation des transactions doit être respectée : les opérations commerciales et les paiements sont sauvegardés.
- Enfin l’authentification constitue le dernier objectif, il s’agit de s’assurer que les accès aux ressources sont limités aux seules personnes autorisées.
- Assurer une veille technologique permanente.
Il évalue également le niveau de vulnérabilité des applications et sites internet de l’entreprise, traque d’éventuels virus et met en échec les tentatives d’intrusion de hackers.
Il met en place tout un système de protection : mots de passe, cryptologie, pare-feu, antivirus, etc.
L’objectif est de réduire les risques et renforcer la sécurité des données en permanence.
Livrables :
- Stratégie de sécurité adaptée aux besoins et à la culture de l’entreprise.
- Plan de prévention et Sécurité informatique.
- Plan de sauvegarde des données.
- Communication aux utilisateurs et Directions sur les règles et enjeux de sécurité.
- Veille technologique
Ses talents :
- Être porteur des connaissances en développement systèmes et réseaux, qu’il actualise régulièrement afin d’être à jour concernant les dernières menaces sur internet
- Bonnes capacités de polyvalence, d’adaptation aux autres professionnels avec qui il collabore et de vision d’ensemble
- Avoir un très bon sens de l’anticipation et sensibiliser ses collègues à la sécurité du système informatique
- Faire preuve d’intégrité, de la disponibilité mais aussi un respect total de la confidentialité.