Travaillant généralement dans une SSII, un expert en sécurité informatique a pour mission d'évaluer le niveau de vulnérabilité des systèmes d'information de ses clients et de proposer des solutions pour les sécuriser.
Identifier les maillons faibles
Une politique sécurité n'a de sens que si elle couvre la globalité du système d'information puisque dans les faits, c'est la fiabilité de son maillon le plus faible qui permet de s'assurer du degré de sécurité général d'un système. Ce qui explique qu'au cours de son diagnostic, un expert cherche avant tout à identifier les points faibles. Son analyse terminée, il doit proposer des solutions pour sécuriser le système. Il peut être épaulé dans sa mission par ce qu'on appelle parfois des "hackers éthiques" : ce sont des professionnels de l'intrusion qui ont pour mission de déceler les failles des systèmes d'information.
Vision globale et anticipation
En plus de connaissances techniques très pointues (normes de sécurité, protocoles réseaux et internet...), ce métier implique une vision synthétique et globale des systèmes d'information. Il requiert aussi de la rigueur, d'excellentes capacités d'anticipation, une aptitude toute particulière à entretenir ses compétences et une grande probité intellectuelle.
Un poste pour expérimenté
En règle générale, on recherche des informaticiens expérimentés ayant une connaissance "terrain" du développement système et de l'administration de réseaux. Mais il peut aussi arriver que l'on recrute de jeunes diplômés de très haut niveau, spécialisés dans le domaine de la sécurité.
Approfondir son expertise
Ce poste permet d'évoluer dans plusieurs directions : les plus passionnés approfondiront leur expertise, les autres pourront se voir confier la responsabilité d'une équipe d'experts ou se diriger vers la direction d'un système d'information.