- Réaliser un état des lieux de l'organisation en cybersécurité et conduire une analyse des risques en utilisant la méthodologie la mieux adaptée
- Définir la Politique Sécurité des Systèmes d'Information (PSSI) et la traduire en procédures et bonnes pratiques
- Identifier les ressources nécessaires à la mise en œuvre et au maintien de la PSSI (humaines, techniques et financières)
- Communiquer, sensibiliser et/ou former les employés de l'organisation au respect de la Politique Sécurité
- Définir et/ou déployer les plans de reprise ou de continuité d'activités en fonction des menaces potentielles et de leurs impacts
- Manager une équipe et/ou collaborer au sein d’une équipe autour de projets communs en y intégrant les préoccupations sociales, environnementales et éthiques
- Rendre compte à la Direction de l'organisation et aux autorités compétentes du niveau de maturité de l'organisation en cybersécurité et des solutions mises en œuvre
- Assurer une veille technique, réglementaire sur les nouvelles vulnérabilités et menaces émergentes ainsi qu’une veille des incidents géopolitiques
- Veiller au respect des normes, de la réglementation française, européenne et internationale en vigueur, et des interfaces avec la CNIL (Commission Nationale de l'Informatique et Libertés), du CERT-FR (Computer emergency response team Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques) et CSIRT (Computer Security Incident Response Team équipe spécialisée dans la gestion des incidents de sécurité informatique)
- Gérer et/ou suivre un projet de sécurisation des infrastructures à partir d'un cahier des charges et d'un budget défini et en appliquant la méthodologie de projet la plus adéquate
- Analyser la sécurité d'un SI ou Système et évaluer les risques de potentielles attaques et de nouvelles vulnérabilités
- Concevoir, développer et intégrer des solutions sécurisées en respectant les normes et bonnes pratiques en vigueur
- Choisir et intégrer un système de chiffrement adapté à un contexte donné
- Choisir et implémenter des protocoles de sécurité
- Utiliser et développer des outils d'analyse de code et de rétro-ingénierie
- Rendre compte de l'avancée des projets et évaluer régulièrement l'efficacité des solutions mises en place afin d'implémenter les actions d'amélioration nécessaires
- Anticiper, détecter les attaques et investiguer leur impact afin de mettre en place les mesures adéquates de remédiation
- Identifier les partenaires internes et/ou externes pour réaliser des audits techniques de sécurité, des attaques et pentest (tests d'intrusion) du système d'information et des applications selon les normes en vigueur
- Rédiger les rapports d'audits, d'incidents et des tests et les communiquer à l'organisation et aux autorités compétentes
- Mettre en place une cellule de crise en mobilisant des ressources (humaines, t
Type de formation
Formation initialeDomaine de formation
établissements
UFR informatique et électronique - Université de Rennes - Rennes (35)
Etablissement public
Statut scolaire