Cinq fonctions de cybersécurité dont votre équipe a besoin

Publié par Robert Half le 23/11/2023
Temps de lecture : 6 minutes

Cinq fonctions de cybersécurité dont votre équipe a besoin

  1. Penetration Tester
  2. IT Auditor
  3. Security Architect
  4. Network/Cloud Engineer
  5. Cybersecurity Consultant

Les entreprises ont besoin d’experts en cybersécurité pour protéger les systèmes et données sensibles contre les attaques informatiques, pour défendre un périmètre de sécurité toujours plus vaste, et pour se conformer aux réglementations strictes en matière de confidentialité et de sécurité des données. Alors que les entreprises redoublent d’efforts pour accélérer leur transformation numérique et créer un espace de travail plus automatisé, axé sur les données et sur le cloud, et mettent tout en œuvre pour parvenir à soutenir leurs équipes à distance, il devient indispensable de constituer et de maintenir une expertise solide en matière de sécurité informatique. Cette constante croissance de la cybercriminalité exerce encore plus de pression sur les entreprises, qui doivent maintenir leurs systèmes à jour, corriger les failles afin de pouvoir réagir rapidement aux incidents de sécurité informatique causés par des logiciels malveillants, des ransomwares et autres formes de phishing.

Alors, de quelles fonctions de cybersécurité votre entreprise a-t-elle besoin pour couvrir toutes vos bases de sécurité ? Christian Schmitz, Head of Technology pour Robert Half Allemagne et Maria Sartori, Associate Director pour Robert Half Brésil, vous donnent un aperçu des responsabilités, compétences et références de cinq des rôles les plus recherchés.

1. Penetration Tester

Ce rôle central consiste à diriger le développement, la mise en œuvre et la supervision des programmes de tests d’intrusion. En tant que Senior Penetration Tester, vous serez responsable non seulement de la création de politiques, de normes et de procédures essentielles pour soutenir le programme, mais aussi de la réalisation d’un large éventail de tests d’intrusion dans divers domaines technologiques. Voici quelques-unes des principales responsabilités :

  • Diriger l’élaboration d’un programme de tests d’intrusion robuste
  • Établir des politiques, des normes et des procédures essentielles nécessaires pour soutenir la réussite du programme de tests d’intrusion
  • Exécuter des tests d’intrusion sur les applications web, les applications mobiles, les réseaux, les systèmes sans fil et les technologies opérationnelles
  • Effectuer des évaluations complètes de la sécurité des environnements cloud et des examens du code source des applications
  • Utiliser des méthodologies standard de l’industrie (p. ex. OWASP, NIST, PTES) pour effectuer des tests d’intrusion
  • Utiliser des outils, des tactiques, des techniques et des procédures courants de test d’intrusion et de red teaming
  • Exploiter des outils, des frameworks et une infrastructure de test d’intrusion personnalisés
  • Évaluer le risque associé aux vulnérabilités identifiées, en tenant compte à la fois de la probabilité et de la gravité
  • Documenter méticuleusement les résultats et générer des rapports techniques détaillés, accompagnés de recommandations pour la correction des vulnérabilités
  • Favoriser une collaboration efficace avec les clients tout au long des évaluations afin de fournir des mises à jour de statut et des informations sur les vulnérabilités
  • Améliorer en permanence les capacités et les ensembles d’outils existants

2. IT-auditor

L’IT Auditor peut travailler sur une variété de projets spécifiques qui incluent l’analyse de systèmes, de programmes et de logiciels de sécurité de l’information pour tout type de système informatique. En plus de veiller à ce que ces systèmes soient conformes aux réglementations gouvernementales et internes, l’IT Auditor identifie les problèmes potentiels et propose des solutions d’amélioration.

Cette fonction offre de nombreuses possibilités d’évolution de carrière, car de nombreuses entreprises disposent d’une équipe d’experts informatiques supervisée par des Senior IT Auditors ou des Senior IT Auditing Managers. Les personnes intéressées par les emplois d’IT Auditor doivent savoir qu’elles doivent généralement être titulaires d’un bachelier en technologie de l’information, en science informatique ou commercial. Certains employeurs exigeront une certification supplémentaire pour certains postes IT, comme la certification CISA (Certified Information Systems Auditor) ou CISM (Certified Information Security Manager). Ces derniers nécessitent entre trois et cinq ans d’expérience avant de pouvoir passer l’examen de qualification.

3. Security Architect

Le travail principal d’un Security Architect consiste à trouver le moyen de garder une longueur d’avance sur toutes les menaces numériques qui pèsent sur le réseau de l’entreprise, des hackers aux virus en passant par les logiciels malveillants. Cette personne examine essentiellement la solidité de vos infrastructures de sécurité informatique, et détermine comment les améliorer sans compromettre les performances des systèmes de votre entreprise.

Un Security Architect peut mener des tests pour identifier et surveiller les activités suspectes et analyser les menaces afin d’aider votre organisation à améliorer son approche en matière de sécurité informatique et à réduire le risque d’attaques futures. Un Security Architect réfléchit continuellement aux exigences futures et se tient au courant des réglementations qui ont un impact sur la sécurité informatique. Les meilleurs d’entre eux possèdent en outre d’excellentes compétences interpersonnelles, de leadership et de gestion du changement. Ils peuvent aussi être amenés à superviser le personnel et à collaborer avec d’autres équipes pour atteindre des objectifs informatiques stratégiques, comme la migration vers le cloud ou le développement d’applications mobiles.

4. Network/Cloud Engineer

Le Network Engineer conçoit, implémente et gère la connectivité de l’entreprise via plusieurs réseaux, notamment des réseaux filaires et sans fil pour la connectivité des activités sur site et des réseaux basés sur le cloud pour un travail à distance sécurisé. Tout, des imprimantes aux postes de travail du personnel, en passant par la gestion des câbles, les serveurs de messagerie et les serveurs web, relève de la compétence du Network Engineer.

Le Network Engineer a notamment pour mission de trouver la solution la plus adaptée à son entreprise, de l’installer, de la maintenir et de la remettre en ligne rapidement en cas de problème. On lui fera confiance pour optimiser en permanence les réseaux de l’entreprise et les concevoir en tenant compte de la sécurité.
Les Network Engineers travaillent aux côtés des Infrastructure Engineers, des Infrastructure Architects et des équipes de produits/ventes, et rendent compte au CTO ou à l’Infrastructure Manager.

5. Cybersecurity Consultant

Face à la croissance constante des menaces qui pèsent sur la sécurité informatique, les entreprises doivent maintenir une approche vigilante pour protéger leurs systèmes et leurs données. Dans ce processus, le Cybersecurity Consultant joue un rôle essentiel. Le Cybersecurity Consultant est responsable de plusieurs fonctions associées à la sécurité informatique, de l’analyse de la sécurité des logiciels à la mise à jour des politiques de sécurité de l’information.

La description de poste d’un Cybersecurity Consultant doit inclure les responsabilités suivantes :

  • Effectuer des contrôles de la gestion de la sécurité de l’information et des évaluations du système de management de la sécurité de l’information (SMSI)
  • S’assurer que la mise en œuvre technique et les processus opérationnels sont alignés
  • Diriger la conception, l’implémentation, l’exploitation et la maintenance des systèmes de gestion de la sécurité
  • Participer à la création, à la révision et à la mise à jour des politiques de sécurité de l’information
  • Fournir les conseils et des recommandations techniques complexes sur les réseaux, l’infrastructure, les produits et les services fournis
  • Générer de la documentation d’implémentation ou assister à sa création
  • Gestion de projet continue

La sécurité est essentielle dans tous les domaines de l’informatique. Quels que soient les autres profils de cybersécurité recherchés par votre entreprise, choisissez des candidats qui possèdent de réelles compétences et connaissances de base en matière de sécurité. Optez pour des professionnels qui placeront la sécurité au cœur de tout ce qu’ils conçoivent, développent et livrent pour votre entreprise, aujourd’hui et à l’avenir.

 

Maria Sartori est ingénieure chimiste, diplômée de l’UNICAMP avec un diplôme de troisième cycle en finance de la même institution. Elle a débuté sa carrière dans le secteur du recrutement en 2011, en contribuant au lancement du bureau de Robert Half à Campinas. Actuellement, elle est Associate Director et supervise les départements Technology, Engineering, Sales et Marketing du bureau de São Paulo.

Christian Schmitz est Head of Technology pour Robert Half Allemagne. Expert en technologie, il a conseillé des entreprises de tous les secteurs, y compris des leaders mondiaux du marché et des entreprises du DAX40, sur tous les aspects de l’informatique et leurs programmes de numérisation en se concentrant sur le conseil et le recrutement. Il possède une vaste expertise dans les technologies d’entreprise telles que SAP, Microsoft, Salesforce et ServiceNow et couvre des sujets tels que l’alignement des activités et de l’informatique, les nouvelles méthodes de travail et l’intégration numérique.

À la recherche de profils technologiques pour votre entreprise ?

Faites appel à nous : nous discuterons de vos besoins pour trouver le profil idéal !

Plus d'articles...