Soutien

Analyste de la sécurité

La description

Le poste d’analyste de la sécurité peut également être défini de la manière suivante:

  • Responsable de la sécurité informatique
  • Analyste des systèmes
  • Analyste technique
  • Responsable de la sécurité des systèmes
  • Responsable de la sécurité TI

La fonction

Les analystes de la sécurité planifient, coordonnent et testent les procédures et les mécanismes assurant la protection des données contenues dans les dossiers informatiques contre toute modification, destruction ou divulgation accidentelle ou non autorisée. Ils sont également responsables de la conception et du contrôle des systèmes de sécurité.

Les débouchés d'emploi

Les analystes de la sécurité travaillent dans pour ainsi dire tous les organismes pour qui la protection des données et de leur confidentialité est une priorité. Ils sont souvent employés pour une durée déterminée par des sociétés d’experts-conseils chargées de projets en la matière.

Les responsabilités

Les analystes de la sécurité ont généralement besoin d’une certaine expérience dans les domaines suivants:

  • la programmation,
  • l’analyse de systèmes,
  • les télécommunications.

Ils doivent s’imprégner de la culture de l’organisme et comprendre son rôle et sa raison d’être afin de connaître les fonctions informatisées qu’il est essentiel de protéger. Ils doivent planifier tout un ensemble de mesures à utiliser en cas d’urgence et protéger les dossiers informatiques contre:

  • les accès accidentels ou non autorisés (dossiers personnels et/ou confidentiels),
  • les modifications accidentelles ou non autorisées,
  • les risques de destruction par accident ou malveillance,
  • les risques de divulgation.

Une fois la planification terminée, ils doivent coordonner la mise en œuvre de ces mesures avec le personnel et les intervenants externes, en réalisant entre autres des tests visant à déterminer si les activités de traitement des données et les mesures de sécurité sont opérationnelles. En cas de problèmes, ils doivent modifier les paramètres ayant trait à la sécurité en:

  • ajoutant de nouveaux logiciels,
  • corrigeant les erreurs,

changeant les niveaux d’autorisation des individus concernés.

Les analystes de la sécurité sont également tenus de rédiger des rapports documentant les mesures et les procédures de sécurité informatique, ainsi que les résultats des tests.

Les défis

En tant qu’analyste de la sécurité, vous devrez maîtriser en détail les mesures de sécurité à chaque stade du cycle de vie des systèmes informatiques, et avoir des connaissances poussées en:

  • gestion des TI,
  • gestion de la qualité,
  • gestion des risques.

Votre travail pourrait s’avérer être très stressant, particulièrement s’il y a des délais serrés à respecter ou si les systèmes ont été victimes d’un bris de sécurité.

Les compétences


Un analyste de la sécurité doit pouvoir:

 

  • collecter et interpréter des données et des renseignements pertinents,
  • interagir avec la technologie informatique pour résoudre de nombreux problèmes complexes,
  • faire preuve de compétences interpersonnelles,
  • reconnaître et diagnostiquer les problèmes,
  • faire la différence entre la réalité et la fiction,
  • communiquer les informations de façon claire et logique,
  • procéder par voie d’analyse et faire preuve de créativité pour résoudre un problème,
  • prendre des décisions efficaces sous pression,
  • expliquer des concepts et des idées complexes de manière simple et précise,
  • faire attention aux détails et travailler efficacement sous pression.

Les conditions de travail

Les analystes de la sécurité travaillent généralement 40 heures par semaine, souvent dans un bureau confortable et un environnement agréable. Dans les organismes de petite taille, ils assument d’autres fonctions en plus de la sécurité informatique. Ils doivent s’attendre à des périodes très stressantes lorsque les systèmes sont menacés par une crise potentielle ou réelle.

Tout comme les autres personnes travaillant devant un ordinateur, les analystes de la sécurité peuvent avoir la vue fatiguée, souffrir de maux de dos ou être victimes de douleurs aux poignets et aux mains.

Les années à venir

La prolifération des réseaux et l’apparition de pirates informatiques toujours plus habiles ne font qu’intensifier les problèmes de sécurité informatique. Les analystes de la sécurité devraient donc continuer à être de plus en plus recherchés. La nature de leur travail leur offre l’avantage de pouvoir offrir des services de consultation à de nombreux organismes et de travailler sur des contrats à durée déterminée.

Les niveaux d'avancement

Analyste de la sécurité débutant

Travaillant sous la direction de responsables informatiques plus qualifiés, un analyste de la sécurité débutant pourrait se voir confier une ou plusieurs des activités suivantes:

  • les activités de routine touchant à la sécurité informatique de l’organisation,
  • l’étude des implications découlant de la législation, des modalités d’assurance et des règlements,
  • la vérification de la conformité des mesures adoptées aux normes de vérification, de qualité et de sécurité,
  • l’étude de l’importance de l’application de l’analyse des risques à la résolution des problèmes, l’évaluation des fonctions de récupération suite à une défaillance, ainsi que l’étude du processus de planification des mesures correctives et des simulations,
  • la participation à la planification et à la mise en œuvre des mesures d’urgence et des procédures antisinistre,
  • la participation à la formation du personnel aux questions de sécurité.

Analyste de la sécurité

Un analyste de la sécurité travaille sans surveillance; il est quelquefois à la tête d’une équipe chargée de résoudre un problème donné. Il est responsable de petits projets ou de certains composants de projets de plus grande envergure. Ses responsabilités englobent les activités suivantes:

  • la lutte proactive contre les bris de sécurité potentiels et réels,
  • l’application de connaissances spécialisées à la planification et à la mise en œuvre de mesures de sécurité efficaces,
  • la prise en charge des aspects liés à la sécurité informatique des installations physiques et des ressources électroniques et techniques,
  • la sensibilisation des autres professionnels à la nécessité des contre-mesures de sécurité,
  • le contrôle des budgets liés à la sécurité,
  • la collecte de renseignements décrivant les nouveautés et les tendances dans le monde de la sécurité informatique, et leur diffusion auprès du personnel et de la direction,
  • l’évaluation formelle des caractéristiques de sécurité des produits et des systèmes informatiques.

Chef de service, sécurité informatique

En tant que chef d’un service de sécurité informatique, vous dirigerez une équipe de spécialistes. Vos fonctions pourraient inclure ce qui suit:

  • les enquêtes concernant des bris de sécurité éventuels, ainsi que leur évaluation,
  • la prise en charge des situations de crise réelles et simulées,
  • le contrôle de la formation de tout le personnel aux questions de sécurité,
  • l’évaluation des nouveautés en matière de sécurité informatique,
  • la sensibilisation de la haute direction aux questions de sécurité.

Directeur, sécurité informatique

En tant que directeur d’un service de sécurité informatique, vous vous occuperez vraisemblablement de la planification, de la réalisation et de la supervision de projets informatiques complexes. En plus d’être responsable de votre personnel, vous serez chargé de la conception et de la mise en application de nouvelles méthodes et de nouvelles procédures.

Vous devrez également assumer la plupart des tâches suivantes:

  • la mise en place et l’évaluation de procédures et de mécanismes permettant de lutter contre les défaillances, les abus et les fraudes,
  • l’application de mesures visant à minimiser les répercussions des défaillances et des bris de sécurité et à remettre les systèmes en état,
  • l’offre d’un savoir-faire spécialisé et d’une expérience pratique en matière de sécurité informatique,
  • les communications avec les autres services de l’organisation,
  • l’examen constant et la remise en question des procédures chargées de protéger le matériel, les logiciels et les données contre toute modification, destruction ou divulgation, par accident ou malveillance,
  • l’approbation et le suivi des politiques en matière de sécurité informatique,
  • l’évaluation de la conformité des systèmes aux normes et aux programmes de sécurité, la recommandation de changements appropriés, et le suivi de leur mise en œuvre.

L'éducation et la formation

Analyste de la sécurité débutant

Les exigences des employeurs dépendent de leurs besoins spécifiques. De manière générale, vous aurez besoin d’un diplôme universitaire ou collégial, avec une expérience de 2 ans ou moins dans le secteur des TI. Un diplôme en programmation, gestion des systèmes d’information, administration des affaires, conception des systèmes ou analyse pourrait s’avérer être un atout.

La plupart des employeurs accordent la priorité aux candidats ayant une expérience spécifique dans le type d’activité considéré. Vous augmenterez vos chances en participant à des programmes de bénévolat et à des programmes de stages pratiques. Au cours de vos études, ne manquez aucune chance de parfaire vos compétences en informatique.

Analyste de la sécurité

En plus d’un diplôme universitaire ou collégial et d’une expérience spécifique dans le domaine considéré, vous aurez besoin d’une expérience de 3 à 5 ans dans le secteur des TI.

Chef de service, sécurité informatique

En plus d’un diplôme universitaire ou collégial et d’une expérience spécifique dans le domaine considéré, vous aurez besoin d’une expérience de 3 à 5 ans dans le secteur des TI.

Directeur, sécurité informatique

En plus d’un diplôme universitaire ou collégial et d’une expérience spécifique dans le domaine considéré, vous aurez besoin d’une expérience de 6 à 8 ans dans le secteur des TI.

Retour au haut de la page

Analyste de la sécurité

Uni-Search-Ity

Rechercher les établissements post-secondaires offrant des programmes TI au Canada

Inscrire un mot-clé