Ingénieur diplômé de l'Institut national des sciences appliquées Centre Val de Loire, spécialité sécurité informatique

Dans le cadre de la certification sécurité informatique, l’ingénieur exerce des responsabilités techniques et organisationnelles à différents niveaux, tout en mobilisant à la fois les compétences génériques de l’ingénieur (analyse, conception, pilotage de projets, management, communication) et les compétences spécifiques liées à la cybersécurité (conseil, audit, déploiement de solutions, gestion des incidents). Les activités visées se structurent autour de grands domaines : A. Activités génériques de l’ingénieur 1. Conception et conduite de projets : * Recueillir et analyser les besoins auprès des parties prenantes. * Définir une architecture technique et planifier les ressources nécessaires. * Piloter les étapes de réalisation (planification, suivi budgétaire, gestion des risques et des aléas). * Animer des équipes pluridisciplinaires et assurer la communication avec l’ensemble des acteurs. 2. Recherche, innovation et veille technologique : * Participer à l’exploration de nouvelles solutions, outils ou méthodes. * Conduire des expérimentations, valider les choix techniques et analyser la valeur ajoutée pour l’entreprise. * Mettre en place une veille continue sur les évolutions scientifiques et technologiques. 3. Management et intégration dans l’organisation : * Manager et faire évoluer une équipe (communication, leadership, gestion des compétences). * Participer à la définition et au déploiement de la stratégie de l’organisation ou du service. * Prendre en compte les contraintes économiques, juridiques et environnementales. 4. Qualité, sécurité, responsabilité sociétale * Intégrer les dimensions qualité et durabilité dans la conception et l’exploitation de solutions. * Participer aux démarches de certification, d’amélioration continue et de gestion des risques. * Respecter et faire respecter les normes en vigueur (santé, sécurité au travail, environnement). B. Activités spécifiques à la spécialité sécurité informatique 1. Conseil et audit en cybersécurité * Diagnostiquer le niveau de maturité d’une organisation en matière de sécurité des systèmes d’information. * Établir un plan d’action pour corriger les vulnérabilités et anticiper les menaces. * Sensibiliser et former les équipes, proposer des mesures organisationnelles et techniques adaptées. 2. Conception et architecture de solutions sécurisées * Définir et mettre en œuvre des architectures sécurisées (réseau, systèmes, applications, cloud, IoT) répondant aux exigences métiers. * Choisir les technologies et standards appropriés (cryptographie, authentification, virtualisation…). * Vérifier l’interopérabilité des systèmes et leur conformité aux référentiels (ISO 27001, NIST, etc.). 3. Gestion des incidents et réponses aux attaques * Mettre en place des systèmes de détection et de surveillance (SIEM, sondes, analyses de logs). * Coordonner la réponse à un incident : confinement, analyse forensique, remédiation et retour d’expérience. * Élaborer et maintenir un plan de continuité et de reprise d’activité (PCA/PRA). 4. Pilotage de la sécurité et management des risques * Évaluer les risques informatiques en s’appuyant sur des méthodes reconnues. * Mettre en place et suivre les politiques de sécurité (PSSI), définir les procédures internes. * Élaborer des tableaux de bord (indicateurs de sécurité, suivi de la conformité) et rendre compte à la direction. 5. Veille technologique et prospective en cybersécurité * Analyser l’émergence de nouvelles menaces ou vulnérabilités. * Tester et intégrer de nouvelles solutions de protection ou de détection. * Anticiper les évolutions réglementaires et industrielles liées à la sécurité informatique. À travers ces activités, l’ingénieur en sécurité informatique mobilise une double compétence : * une maîtrise des fondamentaux de l’ingénieur (gestion de projet, management, approche systémique, communication) * une expertise approfondie dans le domaine de la cybersécurité (conseil, audit, conception de solutions sécurisées, gestion des incidents). Cette polyvalence lui permet de proposer et d’implémenter des solutions intégrées répondant aux exigences de performance, de fiabilité et de sécurité des organisations.

Mobiliser un large socle de connaissances scientifiques et techniques pour analyser et résoudre des problèmes complexes : * Connaître et comprendre les principes fondamentaux de l’informatique (algorithmique, structures de données, architectures matérielles, mathématiques pour l’informatique) * Analyser, modéliser et résoudre des problèmes nouveaux en mobilisant des méthodes appropriées Concevoir et développer des solutions logicielles sûres et performantes : * Analyser un cahier des charges, identifier les contraintes de performance et de sécurité * Modéliser les fonctionnalité, choisir les architectures et modèles de conception adaptés * Programmer dans divers langages en appliquant les bonnes pratiques de programmation sécurisée * Mettre en place des environnements d’intégration continue, assurer la qualité et la maintenabilité du code Administrer et sécuriser les infrastructures systèmes et réseaux : * Installer, configurer et gérer des systèmes d’exploitation, des services réseau (serveurs, routeurs, pare-feu) * Mettre en place des politiques de sécurité * Mettre en place des infrastructures complexes sécurisées (virtualisation, cloud) * Superviser la disponibilité, la fiabilité et la sécurité de l’infrastructure, diagnostiquer et résoudre des incidents complexes * Appliquer les référentiels et les normes, et documenter les procédures * Renforcer les compétences en sécurité des systèmes embarqués et IoT * S’appuyer sur l’intelligence artificielle (IA) pour analyser et renforcer la sécurité Mettre en œuvre une démarche d’analyse de risques et d’audit de la cybersécurité : * Identifier les menaces, vulnérabilités et impacts * Concevoir et piloter un plan d’actions de sécurité, proposer des solutions techniques et organisationnelles * Réaliser ou superviser des tests d’intrusion, des audits de configuration, en analyser les résultats et y remédier * Organiser la gestion des incidents et des crises (détection, réponses, forensique, retours d’expérience) Déployer et maintenir un système d’information fiable et conforme : * Concevoir une architecture intégrant les exigences de performance, de disponibilité et de confidentialité * Sélectionner et mettre en place les outils (virtualisation, conteneurs, bases de données, SIEM…) adaptés aux besoins métier * Piloter l’évolution du système d’information (mise à jour, migrations, innovations), tout en garantissant la continuité de service * Assurer la conformité légale et réglementaire et négocier avec les parties prenantes internes/externes Manager un projet informatique et animer une équipe technique : * Définir l’objectif, le périmètre, les ressources et le planning, choisir une méthode de conduite de projet * Coordonner les parties prenantes au projet, planifier et piloter l’avancement, gérer les risques et arbitrer * Encadrer, motiver et faire monter en compétences les membres de l’équipe, gérer la communication et la répartition des tâches * Évaluer la qualité des livrables, conduire un retour d’expérience et capitaliser les bonnes pratiques Communiquer efficacement, en français et en anglais, auprès de différents interlocuteurs : * Synthétiser et vulgariser un contenu technique complexe à destination de publics variés * Rédiger des documents clairs et structurés * Mener des réunions et présentations orales de manière professionnelle * Démontrer une ouverture culturelle et un savoir-être favorisant le travail en contexte international et multiculturel Prendre en compte les enjeux économiques, organisationnels et sociétaux dans la conception et l’exploitation des systèmes : * Intégrer les impératifs de coût, de performance et de qualité dans les choix techniques ou organisationnels * Identifier les risques humains, juridiques et éthiques liés aux technologies numériques * Organiser et assurer la sensibilisation et la sécurisation des utilisateurs * Anticiper les évolutions pour proposer des innovations ou des adaptations du système d’information Conduire une démarche de veille et d’innovation en cybersécurité : * Suivre l’état de l’art en matière de menaces, de vulnérabilités et de solutions de sécurité * Identifier et expérimenter de nouvelles approches ou technologies * Contribuer à la recherche, au développement ou à l’amélioration continue de méthodes et d’outils de cybersécurité Développer des aptitudes d’autonomie, d’esprit critique et d’évolutivité dans la carrière : * S’autoévaluer, mettre à jour ses connaissances en continu, gérer son projet professionnel * Faire preuve de méthodologie, de rigueur et d’éthique dans la pratique quotidienne * S’engager sur la qualité, la sécurité et la responsabilité sociétale dans toutes les décisions professionnelles

* Sociétés de services et de conseil en informatique * Banques, assurances et institutions financières * Opérateurs en télécommunication et fournisseurs d’accès internet * Industries et groupes de haute technologie * Industries aéronautique et de la défense * Administrations publiques, collectivités et organismes de défense * Commerce, distribution et e-commerce * Santé et laboratoires * Éditeurs de logiciels de sécurité * Prestataires Cloud et centres de données * Start-up spécialisées en cybersécurité

* Ingénieur recherche et développement * Ingénieur études et développement en systèmes d’information * Ingénieur développement système embarqué * Ingénieur développement sécurisé * Ingénieur études/développement * Ingénieur en sécurité Cloud * Ingénieur en sécurité des données * Architecte de conception d’ensemble * Intégrateur en cyberdéfense * Consultant en sécurité informatique * Ingénieur supervision réseaux * Ingénieur DevOps * Pentester / ingénieur tests d’intrusion * Analyste SOC (Security Operations Center) * Ingénieur réseau et sécurité * Chef de projet cybersécurité / IT * Responsable de la sécurité des systèmes d’information (RSSI) / adjoint RSSI * Consultant cloud security * Chef de projet IT * Ingénieur sécurité des données * Ingénieur sécurité d’infrastructures * Ingénieur défense réseau * Architecte de solutions de sécurité * Directeur cybersécurité * Architecte sécurité * Cryptologue * Administrateur de solutions de sécurité * Responsable du SOC * Responsable du CSIRT * Analyste réponse aux incidents de sécurité * Gestionnaire de crise de cybersécurité * Analyste de la menace cybersécurité * Formateur en cybersécurité * Intégrateur de solutions de sécurité * Chercheur en sécurité des systèmes d’information * Security service delivery manager