Ingénieur diplômé de l’école d’ingénieurs Jules Verne de l’université d’Amiens, spécialité cybersécurité

Les activités de l’ingénieur diplômé en cybersécurité sont les suivantes : * Élaboration d’une politique et d’une stratégie de cybersécurité * Mise en œuvre d’une organisation cyber sécuritaire dans le cadre légal et règlementaire * Conception d’une architecture de sécurité efficiente et respectueuse de l’environnement * Conduite des opérations de maintenance d’un système de cybersécurité durable * Communication professionnelle et technique en anglais et en français * Élaboration, présentation et défense du budget alloué à la cybersécurité * Animation et motivation d’équipes multiculturelles et pluridisciplinaires * Mise en œuvre de tests de sécurité par attaque simulée * Réalisation d’un audit de sécurité complet avec préconisations d’amélioration * Conception et conduite d’un projet informatique en cybersécurité * Rédaction d’un cahier des charges pour développer et mettre en place un dispositif de cybersécurité * Développement ou supervision du développement d’applications logicielles pour la sécurité * Évaluation de l’offre de solutions pour sécuriser les applications ou les systèmes d’exploitation * Accompagnement des utilisateurs dans l’adoption d’un nouveau logiciel de cyberdéfense * Gestion des cyberattaques en temps réel et en équipe * Anticipation et détection en amont des intrusions dans le SI avec l’aide de l’IA * Adaptation des processus et procédures de défense grâce au retour d’expérience

Elaborer et mettre en œuvre une politique de sécurité des systèmes d'information en mobilisant les outils d’analyse et en utilisant les contraintes juridiques * Sensibiliser les directeurs et les collaborateurs aux enjeux et aux menaces cyber sécuritaires * Participer à la définition des principes et des objectifs en termes de sécurité d’un système d’information * Définir la stratégie cyber sécuritaire d’un Système d’informations (SI) * Concevoir l’organisation ou la réorganisation de la sécurité d’un SI * Intégrer les aspects juridiques et règlementaires liés au traitement, au stockage et à la protection des données Prendre en compte les objectifs de développement durable et la responsabilité sociétale des entreprises pour concevoir et maintenir en opération un dispositif de protection des systèmes d'information efficient en mobilisant les bonnes pratiques environnementales et techniques * Concevoir des architectures matérielles et logicielles sécurisées et optimisées du point de vue de leur consommation énergétique * Maintenir un niveau d’équipements et de logiciels en phase avec les nouvelles technologies de cyberdéfense * Gérer l’obsolescence des équipements et des composants en privilégiant la circularité * Favoriser au sein des équipes internes et externes, l’adoption de règles de stockage et de traitement durables des données * Adopter une conduite des opérations de type inclusive efficiente et éthique * Garantir l’accès aux données informatiques pour les collaborateurs en situation de handicap selon le RGAA Intégrer le fonctionnement et la culture d’une entreprise pour gérer les hommes et les budgets en appliquant les méthodes de communication et de management adaptées * Communiquer à l’oral et à l’écrit en anglais pour encadrer des équipes multiculturelles * Exercer son leadership de manière à favoriser la transition numérique et la sécurisation des SI * Coconstruire les objectifs avec les équipes à l’intérieur du budget alloué pour la cybersécurité * Fédérer et motiver des équipes pluridisciplinaires : réseau, logiciels, utilisateurs… * Elaborer et expliciter la partie du budget consacré à la cyber sécurité * Récompenser l’engagement et l’efficience dans le travail réalisé par les équipes Analyser les systèmes et réseaux informatiques pour établir un diagnostic cyber sécuritaire en mobilisant les outils et méthodes de détection et d’audit * Identifier, caractériser et cartographier les vulnérabilités et les risques inhérents à un SI * Conduire des audits de sécurité en analysant les procédures et les processus de défense * Effectuer des tests de pénétration (pentests) pour vérifier la robustesse des dispositifs défensifs * Etablir un diagnostic global et préconiser des évolutions * Proposer des solutions innovantes pour déjouer les cyber attaques Piloter des projets complexes en France ou à l’international pour améliorer la protection des SI contre les cyberattaques en appliquant les méthodes de gestion de projets * Identifier les parties prenantes d’un projet lié à la cybersécurité : commanditaire, usagers, fournisseurs… * Définir les contours et les objectifs du projet pour la partie cybersécurité * Établir un cahier des charges fonctionnel et technique en français et en anglais * Définir les livrables en spécifiant les coûts, le niveau de qualité attendu, et les délais * Mobiliser les outils, les méthodes et les indicateurs de performance pour conduire le projet * Produire des livrables tels qu’attendus par le commanditaire du projet Développer des solutions logicielles sécurisées en mobilisant les mathématiques et l’algorithmie * Superviser le développement ou développer des logiciels sécurisés * Adapter les applications logicielles et systèmes d’exploitation existants face aux nouvelles menaces * Exécuter le cahier des charges d’un développement logiciel pour la sécurisation du SI * Tester la sécurité d’une nouvelle application face à des attaques concrètes simulées (Pentests) * Documenter et accompagner l’utilisateur dans le maniement d’un nouvel outil logiciel de cyber sécurité Optimiser l’anticipation et la gestion des incidents ou des crises de sécurité en mobilisant les méthodes de gestion des risques et les outils novateurs * Elaborer des procédures et processus de réponse à des incidents de sécurité * Gérer en équipe pluridisciplinaire et en temps réel une cyberattaque * Concevoir et mettre en place des solutions de détection d’incidents à base d’IA * Exploiter l’IA pour analyser des données massives liés à des incidents de sécurité (Forensic) * Capitaliser sur l’expérience de crise pour améliorer le système de sécurité du SI

Les ingénieurs diplômés de l’Ecole d'ingénieurs de l'université spécialité Cybersécurité exercent leur activité dans le cadre d'entreprises issues des secteurs suivants : * Les sociétés de service Informatique (ESN), * Les sociétés de conseil en organisation et en management * Les entreprises industrielles quel que soit le secteur * Les grandes administrations et services de l’Etat * Les collectivités territoriales * Le entreprises spécialisées e-commerce et e-services

POG : pilotage, organisation et gestion des risques * Responsable de la sécurité des systèmes d’information (RSSI) * Correspondant sécurité * Spécialiste en gestion de crise Cyber * Responsable du plan de continuité d’activité (RPCA) MPC : management de projets et cycle de vie * Chef de projet sécurité * Développeur de sécurité * Architecte de sécurité * Intégrateur de sécurité OMCO : opération et maintien en condition opérationnelle * Administrateur sécurité SGI : support et gestion des incidents * Analyste SOC * Expert réponse à incident (CERT) CAE : conseil, audit, expertise * Consultant sécurité « organisationnel » * Consultant sécurité « technique » * Cryptologue * Juriste spécialisé en cybersécurité * Évaluateur sécurité * Analyste de la menace * Délégué à la Protection des Données (DPD)