Devenir Ingénieur en sécurité informatique

1) Bonjour Benjamin. Pourriez-vous vous présenter ?
Bonjour. Je suis expert en sécurité dans une grande entreprise informatique. Les virus et pirateries sont mes ennemis redoutables ainsi que les défaillances dans les réseaux intranet ou internet. Ma mission principale est donc de les protéger.

2) En quoi consiste le métier d’ingénieur en sécurité informatique ?Avec la multiplication des informations en ligne, les virus ont vite fait de contaminer serveurs et messageries et cela en quelques clics. En qualité de chef de sécurité, mon rôle est donc de protéger les données et de traquer les failles de sécurité des réseaux intranet et internet. Je dois donc débusquer les virus et empêcher toute tentative d’incursion des pirates informatiques.

Je dois tester le système : mots de passe, cryptologie (messages chiffrés à l’entrée et à la sortie), pare-feu (firewalls), anti-virus. Pour restreindre et supprimer les risques, les parades ne manquent pas. Mais ne rêvons pas : le risque zéro n’existe pas : il y aura toujours des mauvaises surprises !

Aussi avant d’apporter des solutions pour sécuriser une plate-forme, je dois évaluer le niveau de vulnérabilité. Pour cela, je peux être secondé par des hackers éthiques qui m’aident à déceler les failles du système pour mieux le protéger.

Je dois travailler dans le top secret. J’opère dans des entreprises de services en ingénierie informatique pour des clients exigeants. Il m’appartient de respecter certaines règles qui imposent à mon métier, à savoir : confidentialité, intégrité et disponibilité. En raison du poids qu’ont pris les systèmes d’information dans la stratégie des entreprises, le métier évolue rapidement. Toujours informé des dernières tendances et menaces sur le net, l’expert en sécurité a une véritable conscience accrue du danger grâce à son expérience et son suivi technologique permanent. Il en résulte que je suis fortement impliqué dans chacune des étapes du cycle de vie d’un système informatique.

3) Quelles sont vos missions ?
Ma première mission est une mission de conseil qui consiste à l’assistance et à la spécification en passant par les tests d’intrusion et la mise en place de l’organisation de la sécurité sur internet. Il s’agit d’identifier les risques et la manière de les couvrir ou de les réduire jusqu’à les rendre acceptables. L’activité est variée d’une mission à l’autre. Je participe également aux réponses aux appels d’offre et au lancement de projet de recherche.

4) Quelles sont les qualités requises pour devenir ingénieur en sécurité informatique ?
Le pragmatisme. Celui-ci permet d’identifier le juste besoin du client et de lui apporter la réponse adaptée.

Ensuite : la discrétion. Elle permet de protéger les informations des clients. Il ne faut jamais communiquer sur ce sujet.

La pédagogie est également utile dans le management de la sécurité de l’information intranet et internet surtout lorsqu’il s’agit de présenter les risques et contre-mesures aux décideurs.

5) Quel a été votre parcours professionnel ?
Je suis consultant en sécurité des systèmes d’information. Je possède un diplôme d’ingénieur informatique. J’ai travaillé pendant dix ans à la direction générale de l’armement avec le statut militaire d’ingénieur. Sur les réseaux radio puis en sécurité des réseaux d’infrastructure. Puis, j’ai rejoins une grande entreprise informatique où je réalise différentes sortes de prestations.

6) Quel est le salaire brut mensuel de l’ingénieur en sécurité informatique ?
Il varie énormément. Il peut aller de 35k à 75k euros par an.