Chargé de support de sécurité de l'information

Gestionnaire et auditeur

Il gère les alertes, les incidents et les accès sécurisés. Il audite sur les droits des utilisateurs aussi bien que des ordinateurs.

Qui est le spécialiste de la sécurité?

Service Desk

Mission

Rattaché au service de la sécurité de l’information, le chargé de support de sécurité de l'information a pour mission de traiter toutes les alertes de sécurité du système d'information (quelle que soit leur provenance).

Il s'attèle également à vérifier la conformité du matériel et des logiciels employés sur le système informatique, en adéquation avec les règles de sécurité en vigueur.

Il réalise des audits sur les droits des utilisateurs et des ordinateurs, puis il établit des rapports qu’il transmet aux services impliqués dans la mise en conformité.

Il collabore à l'élaboration des objectifs de sécurité informatique pour garantir la confidentialité, l’intégrité et la disponibilité des informations.

Champ d’action du spécialiste de la sécurité

  • Déblocage d'e-mails bloqués pour des raisons de sécurité (analyse, décision, information).
  • Gestion des alertes et rapports reçus par e-mail.
  • Gestion des incidents, demandes et problèmes liés à la sécurité.
  • Ouverture et suivi d'incidents pour (re)mise en conformité des postes de travail.
  • Gestion des dérogations (par exemple: ouverture de ports USB).
  • Gestion des clés PGP (ou autres solutions de chiffrement), des accès sécurisés (VPN), accès WIFI, etc.
  • Investigations sur les postes de travail.
  • Audits de mise en conformité (et rédaction des rapports qui en résultent).
  • Rédaction de procédures d'utilisation des outils sécurité.
  • Autres tâches en fonction de l'environnement du client.
  • Aide à la mise en place d'une stratégie de sécurité de l’information axée sur les objectifs commerciaux
  • Identification des exigences potentielles, légales et réglementaires qui ont un impact sur la sécurité de l’information
  • Développement et mise en place des processus pour détecter, identifier et réagir aux incidents touchant à la sécurité de l’information
  • Création des processus pour la transmission du problème à l’instance supérieure compétente, et pour la communication des incidents touchant à la sécurité de l’information, avec intégration dans le plan de continuité des activités
  • Assistance à l'équipe de sécurité en fonction des projets en cours (gestion des risques, stratégie de sécurité, formation à la sensibilisation des utilisateurs, émission de directives, classification des données,...)
  • Etc.

Autres titres possibles

Assistant en sécurité de l'information, Help-Desk sécurité de l'information, Administrateur en sécurité de l'information, etc.