Profil Consultant en sécurité informatique

Le Consultant en sécurité informatique épaule les entreprises en les aidant à formaliser la mise en place de solutions possédant des composantes de sécurité.

Il rédige les documents permettant l’exploitation d’un système d’information sécurisé au quotidien ou lors d’une analyse de risque.

Fidèle allié du RSSI, le Consultant en sécurité informatique possède une compétence qui est plus basée sur la connaissance de référentiels normatifs que l’expert en sécurité qui, lui, est plus technique. Il se doit cependant d’être capable de mener seul des audits de conformité et donc de comprendre les principaux éléments techniques qui lui sont apportés par ses collaborateurs.

Les entreprises peuvent compter sur un Consultant en sécurité informatique pour des actions du type :

• Effectuer un audit de gestion des risques avec EBIOS ou MEHARI en respectant ISO 27005
• Participer aux réunions du cycle de management de la sécurité et être force de proposition
• Appuyer les volontés du RSSI par des actions concrètes dans l’entreprise
• Connaitre des normes type Critères Communs ou CSPN (Certification de Sécurité de Premier Niveau)
• Auditer un logiciel ou un site web et vérifier qu’il correspond bien aux objectifs prévus par sa norme