Évaluateur de la sécurité des technologies de l’information
Pour analyser les besoins et vérifier les solutions techniques avec rigueur. Si en plus de ces capacités, vous aimez le travail en équipe alors ce poste est fait pour vous
Niveau d’études : Bac +5
Employabilité : Bonne
Salaire débutant : 3 000 €
Salaire confirmé : 10 000 €
Mobilité : Faible
Code ROME : M1802
Code FAP : M2Z
SOMMAIRE :
1. Le poste en quelques mots
2. Missions
3. Responsabilité de l’évaluateur de la sécurité des TI
4. Compétences
5. Salaire
6. Dans quel secteur travailler ?
7. Comment accéder au métier ?
Le poste en quelques mots :
Intervenant au sein des laboratoires, l’évaluateur de la sécurité des technologies de l’information réalise des évaluations de sécurité pour des prestataires. L’intervenant va vérifier la conformité d’un produit selon des normes et règlementations en vigueur que cela soit dans le domaine public ou privé. L’évaluateur de la sécurité des technologie de l’information agit toujours en tant qu’indépendant spécialiste des produits matériels ou logiciels.
Titre équivalent : Responsable évaluation
Missions
Cet expert a plusieurs missions souvent axées autour de la réglementation.
Réalisation de l’évaluation :
- Respect des procédures et méthodologies d’évaluation selon des critères préalablement définis
- Vérification de la documentation
- Réalisation des tests techniques
- Évaluation de la robustesse des mécanismes cryptologiques du produit
- Rédaction des rapports d’évaluation à destination de l’autorité de certification
- Participation à l’amélioration continue des moyens et des méthodes d’évaluation
Assistance à un commanditaire pour la préparation d’une évaluation réalisée par un autre évaluateur :
- Assistance à la rédaction de la cible de sécurité et des fournitures nécessaires à l’évaluation
- Conduite des tests de sécurité amont
Notre conseil : Les réseaux prennent de plus en plus de place et sont de plus en plus stratégiques pour les organisations, ainsi les systèmes d’information doivent être en mesures de combattre les différentes menaces existantes et pour cela l’évaluateur de la sécurité des technologies de l’information est un homme clé. N’hésitez donc pas à vous renseigner sur ce métier d’avenir.
Responsabilités de l’évaluateur de la sécurité des technologies de l’information
Cet expert de la cybersécurité doit chaque jour mettre en avant ses connaissances en cybersécurité dans le cadre de ses missions. C’est un métier qui évolue au même rythme que les technologies de l’information, de façon donc très rapide. L’évaluateur de la sécurité des technologie de l’information doit donc avoir une grande capacité d’adaptation.
Compétences
Pour mener à bien ses missions, l’évaluateur de la sécurité des technologies de l’information doit posséder un socle de compétences techniques fondamentales telles que la maitrise des :
- certifications et évaluations de produits : connaissance des processus d’évaluation sécuritaires (Critères Communs, CPSN, etc.)
- sécurités de l’électronique et des architectures matérielles
- tests d’intrusion : maîtrise des techniques d’audits techniques de sécurité
- rétro-ingénierie de systèmes (ou reverse engineering)
- et des connaissance en développement (codes embarqués, langages de conception, scripting)
Au delà de ces aspects, l’évaluateur de la sécurité des technologies de l’information doit aussi maitriser des compétences techniques liés à la cyberdéfense, telles que la connaissance des techniques d’attaques et d’intrusions ou encore des vulnérabilités des environnements.
Les savoirs techniques ne sont pas les seuls savoirs à acquérir, l’évaluateur de la sécurité des technologie de l’information doit également faire preuve de rigueur, d’une capacité rédactionnelle forte et d’une capacité à travailler en équipe.
Salaire
Le salaire d’un évaluateur de la sécurité des technologies de l’information varie selon le Centre d’Evaluation de la Sécurité des Technologies de l’Information (CESTI) au sein duquel il est rattaché. Les experts juniors pourront prétendre à un salaire aux alentours des 32 000€ brut annuel et les expérimentés à des postes aux alentours des 124 800€ brut annuel.
Dans quel secteur travailler ?
L’évaluateur de la sécurité des technologies de l’information exerce au sein d’un CESTI – Centre d’Evaluation de la Sécurité des Technologies de l’Information.
CESTI agréés pour les évaluations Critères Communs et Information Technology Security Evaluation Criteria – ITSEC dans le domaine technique logiciels et équipements réseaux :
- Amossys
- Oppida
CESTI agréés pour les évaluations Critères Communs et Information Technology Security Evaluation Criteria – ITSEC dans les domaines techniques composants électroniques, microélectroniques et logiciels embarqués :
- CEA – Leti
- Serma Safety & Security
- Thales (TCS-CNES)
CESTI agréés pour les évaluations Critères Communs dans le domaine des équipements matériels avec boîtiers sécurisés :
- Thales (TCS-CNES)
- AMOSSYS + SERMA
- CEA-LETI
- OPPIDA + SERMA
CESTI agréés pour la Certification de Sécurité de Premier Niveau -CSPN :
- ACCEIS
- Amossys
- CEA – Leti
- EDSI
- Lexfo
- Oppida
- Quarkslab
- Serma Safety & Security
- Synacktiv
- Thales (TCS-CNES)
- Trusted Labs
Descriptif du métier dans le répertoire ANSSI
L’évaluateur devra prendre en compte les réglementations internationales, notamment celles liées à la certification des produits connectés.
Comment accéder au métier ?
Formation : Bac+3 à Doctorat dont spécialisation en cybersécurité Métier accessible à partir d’une expérience professionnelle en audit de sécurité Pour certains types d’évaluations, des profils doctorants spécialisés peuvent être nécessaires
Bachelor cybersécurité – Spécialiste cybersécurité
Le parcours parfait pour les métiers techniques de la cybersécurité. Des passerelles existent pour les personnes ayant déjà validé des formations liées au monde de la cyber - BTS Informatique, IUT Informatique... - ou jugées à tort “éloignées” du monde de la cyber - Licence de droit, IAE….
Master cybersécurité – Responsable cybersécurité
Ce parcours est adapté aux métiers à responsabilité et à des besoins très spécifiques de la cybersécurité. Il vous permettra d'approfondir et d’affiner vos connaissances et compétences dans une de nos trois spécialités : Industrielle (OT), Gestion de la Sécurité Opérationnelle (SOC) ou Gouvernance, Risque et Conformité (GRC).
Le guide complet des métiers
Notre école forme aux 25 métiers de la cybersécurité, des métiers techniques aux métiers d'encadrement, des opérations informatiques à la sécurité des systèmes industriels. Voici la liste des emplois pour lesquels vous serez formé en participant à l'un de nos programmes de formation.
Les métiers du même thème
Vous êtes intéressés par la thématique de ce poste, mais souhaitez voir quels sont les autres métiers disponibles ?