- Professions
- Information Security Manager DF / Information Security Manager DF
Information Security Manager DF
Information Security Manager DF
En tant que Information Security Manager diplômé, vous vous occupez des questions de sécurité informatique. Vous détectez et évaluez les risques sécuritaires, définissez et coordonnez les mesures de protection, et assurez l'efficacité des mesures de défense. Vous analysez, testez et développez les technologies et processus, tout en informant la direction et le personnel de l'entreprise des mesures prises et des risques existants.
Tâches
Leurs principales activités consistent à:
Détection des failles de sécurité
- identifier les informations à protéger, comme les données financières, de la clientèle ou de propriété intellectuelle
- déterminer les besoins en matière de contrôle de sécurité, par exemple au sein d'un département de l'entreprise ou en lien avec certains processus au sein de l'entreprise comme le traitement des paiements
- estimer les menaces et risques pour les différents secteurs de l'entreprise
- impliquer les différents secteurs et personnes concernés de l'entreprise pour évaluer les risques
- mettre en œuvre et prioriser les mesures à prendre dans les différents secteurs de l'entreprise
Définition des mesures de protection
- définir le champ d'application du système de gestion de la sécurité de I'information (ISMS)
- développer et gérer l'ISMS, notamment pour éviter le piratage informatique (hacking), les maliciels et les failles contenues dans les données
- introduire des contrôles de sécurité et des mesures de protection, comme des contrôles d'accès, le chiffrement de données, des pares-feux et des systèmes de détection d'intrusions
- contrôler et renforcer régulièrement l'efficacité des mesures de protection
Documentation et information
- documenter les problèmes, les failles de sécurité, les mesures prises et les développements effectués; élaborer des directives
- informer les collaborateurs des directives à suivre et des risques existants comme le hameçonnage (phishing), afin de protéger l'entreprise de manière préventive
- communiquer les progrès, les problèmes et les mesures planifiées à la direction et aux employés de l'entreprise
Environnement de travail
En tant qu'Information Security Manager, vous travaillez majoritairement au bureau ou en télétravail. Vous exercez votre activité dans des domaines liés à la sécurité en collaboration avec la direction de l'entreprise, le conseil d'administration, des experts, les responsables de département et de processus ainsi que différents prestataires de service externes. Vos horaires sont réguliers, mais peuvent être chargés en cas de problèmes ou d'attaques informatiques.
Vous exercez votre activité pour des entreprises privées et des institutions publiques dans le domaine de la sécurité de l'information. La sécurité informatique gagne en importance en raison de l'utilisation croissante des technologies de l'information et de la communication (TIC) dans pratiquement toutes les branches. En tant que professionnel bien formé, vous avez donc de bonnes perspectives.
Qualités requises et intérêts
- Capacité d'adaptation à l'évolution technologique
- Aptitude à diriger et gérer une équipe
- Capacité d'analyse
- Esprit d'innovation
- Esprit méthodique
- Sens technique
- Aptitude pour les sciences naturelles
- Rigueur
Formation
Cette formation est généralement modulaire et s'acquiert en emploi. Les conditions d’admission à l’examen figurent dans le règlement du SEFRI.
Formations continues
Les Information Security Managers exercent leur activité pour des entreprises privées et des institutions publiques dans le domaine de la sécurité de l'information. La sécurité informatique gagne en importance en raison de l'utilisation croissante des technologies de l'information et de la communication (TIC) dans pratiquement toutes les branches. Les professionnels bien formés ont donc de bonnes perspectives.
Perfectionnement
Les Information Security Managers peuvent envisager les perfectionnements suivants:
- cours proposés par les associations professionnelles et les entreprises informatiques
- Bachelor of Science en informatique ou en informatique de gestion
- Certificate of Advanced Studies (CAS) en Advanced Cloud Computing ou en Agile Leadership in IT
- Master of Advanced Studies (MAS) en Software Engineering
- etc.
Pour plus de détails, consulter orientation.ch/perfectionnement.