Information Security Officer

Information Security Officer

Aussi appelé Responsable Sécurité de l'information en francais ou Data Protection Officer en anglais, le Information Security Officer intervient comme expert métier sur les processus de l'entreprise sur des questions de sécurité. Il aide et conseille les entreprises à assurer la sécurité de leurs données et de leurs systèmes. Il assure le contrôle permanent de l'activité et définit les exigences de sécurité associées. Il définit la politique de gestion des risques de l'information dans l'entreprise, du déploiement et de l'animation du dispositif de gestion des risques.


PRINCIPALES ACTIVITÉS 

Les principales activités de l'architecte système d'information consistent à :
  • Analyser le système existant (systèmes d’exploitation, matériel, logiciels, réseaux) ;
  • Construire la cartographie du SI ;
  • Choisir les nouvelles technologies en respectant différentes contraintes (coût, délai et sécurité) ;
  • Élaborer un plan de développement ou d’intégration et le piloter ;
  • Informer et conseiller la direction sur les conséquences technologiques et organisationnelles du nouveau SI ;
  • Concevoir et réaliser l'architecture applicative du système d'information ;
  • Réaliser la cartographie applicative du système d'information ;
  • Etudier les solutions à mettre en oeuvre ;
  • Intervenir sur des missions de conseil ;
  • Participer aux règles de gouvernance du système d'information en relation avec les méthodologies qui les portent.

COMPÉTENCES ET QUALITÉS

L’Architecte système d'information doit être capable de comprendre l’environnement et les activités de l’entreprise où il exerce. Il doit également :
  • Avoir une vision globale d’un système, un esprit de synthèse, et être capable de réagir vite à un problème de sécurité ;
  • Être pédagogue et s’avérera un excellent communicant pour garder de bonnes relations de travail avec des collaborateurs ;
  • Posséder de bonnes capacités d’anticipation, du sang-froid et de la rigueur.

FORMATION

Pour devenir Information Security Officer, il est nécessaire d’obtenir un diplôme minimum bac +5  généraliste ou avec une spécialisation sécurité informatique et/ou télécoms, sécurité des systèmes informatiques et des réseaux, sécurité, cryptologie et codage de l'information tel que :
  • Écoles d’ingénieurs
  • Master 2 universitaire
Des certifications tels que Auditor/Lead Auditor ISO 27001 Implementer/Lead Implementer ISO 27001 peuvent êtes demandées selon les entreprises qui embauchent.

Share by: