Ingénieur diplômé de CentraleSupélec, spécialité Cybersécurité

* Analyse et audite de la sécurité d’un système d’information * Conception et développement de systèmes d’information sécurisés * Déploiement et administration des solutions de sécurité informatique * Détection des incidents de sécurité et réponse à ces incidents pour maintenir les conditions de sécurité * Recherche et innovation en cybersécurité * Enrichissement, formalisation et transmission des connaissances et savoir-faire de son organisation dans le domaine de la cybersécurité * Gestion d’un projet et animation d’une équipe technique dans le domaine de la cybersécurité et contribution à l’amélioration de ses pratiques professionnelles

* Réaliser une analyse de risque en cybersécurité sur des systèmes complexes et en déduire une politique de sécurité * Prendre en compte les aspects éthique, législatif et normatif pour l’audit de sécurité et la mise au point de la politique de sécurité * Analyser de manière critique le code, la configuration, l’architecture d’un système d’information et évaluer de manière objective son niveau de sécurité * Réaliser un test intrusif en respectant les contraintes clients * Mobiliser un large spectre de champs scientifiques et techniques de l’informatique pour réaliser un audit de sécurité * Restituer les résultats de l’audit, à l’oral et à l’écrit, en français et en anglais en s’adaptant à son auditoire * Recueillir et analyser le besoin client et rédiger un cahier des charges afin de formaliser les exigences fonctionnelles et non fonctionnelles (notamment de sécurité) * Concevoir des architectures de sécurité répondant au cahier des charges et aux exigences réglementaires * Intégrer des principes d’éco-conception des systèmes sécurisés * Modéliser un système complexe en utilisant des approches semi-formelle et formelles pour le spécifier et vérifier sa sécurité * Développer et mettre au point des systèmes sécurisés complexes comprenant des composants logiciels et matériels * Gérer un projet de développement en utilisant les outils et méthodologies adaptés * Recueillir et analyser le besoin client afin d’identifier les flux d’information légitimes * Identifier les composants logiciels et matériels à déployer à partir de l’analyse des flux légitimes * Déployer et configurer de manière sécurisée les composants strictement nécessaires d’un système d’information afin de répondre au besoin du client * Etablir et mettre en œuvre un plan rigoureux de maintien du système en condition de sécurité * Mener une veille continue sur les vulnérabilités pouvant affecter les composants d’un système d’information * Concevoir des architectures de supervision de la sécurité pour détecter et réagir aux intrusions * Déployer et administrer des systèmes de supervision de la sécurité * Analyser un système compromis pour répondre aux incidents de sécurité et ramener le système dans un état sain * Analyser un code malveillant par une démarche de rétroconception afin de proposer des méthodes de détection et de remédiation * Mener une veille permanente sur la menace en cybersécurité afin de mettre à jour les moyens de détection * Analyser et synthétiser l’état de l’art scientifique et technologique dans un domaine de la cybersécurité * Concevoir et développer une approche innovante de cybersécurité par rapport à l’état de l’art, en adoptant une démarche scientifique * Analyser de façon critique et interpréter des résultats d’expérience et de simulation numériques * Communiquer des résultats de recherche scientifique en cybersécurité auprès d’un public varié * Mener une veille scientifique, technique et réglementaire permanente sur la menace en cybersécurité et les contre-mesures de l’état de l’art * Restituer les résultats et formaliser les retours d’expériences par oral et par écrit en utilisant le français ou l’anglais, dans un but de transfert de connaissance ou de formation * Mener une analyse introspective de ses connaissances et compétences afin de situer ses domaines d’expertises et ses contributions dans son organisation * Utiliser, avec pédagogie, des médias adaptés afin d’assurer la transmission des connaissances, la formation en cybersécurité en tenant compte des variétés de contexte géographique, social et culturel * Gérer un projet de cybersécurité en utilisant les méthodes et les outils adaptés à sa spécificité et au contexte * Animer le travail collaboratif et motiver des équipes multiculturelles en tenant compte des compétences de chacun et des contraintes matérielles et financières * Prendre en compte la diversité des collaborateurs, les enjeux sociaux (discrimination, VSS, harcèlement, ...) et veiller à l'intégration de tous. * Assurer une communication efficace en s'adaptant au public visé et en maitrisant les techniques de base de communication écrite et orale

* Activités informatiques et services d'information * Fabrication d'équipements électriques, électroniques, informatiques * Activités scientifiques et techniques * Administration publique, enseignement, * Recherche-développement scientifique * Autres activités spécialisées, scientifiques et techniques * Tous secteurs d’activités nécessitant des experts en cybersécurité, en particulier o Télécommunications o Activités industrielles o Activités financières et d'assurance

Expert technique d’un domaine de la cybersécurité - Cryptologue - Administrateur de solutions de sécurité - Auditeur de sécurité technique (intrusion, code, configuration) - Analyste réponse incident - Consultant en cybersécurité - Formateur en cybersécurité - Évaluateur de la sécurité des technologies de l'information (sécurité des produits) - Développeur de solution de sécurité - Intégrateur de solutions de sécurité - Chercheur en cybersécurité Après 3 à 5 ans d’expérience : - Architecte sécurité - Chef de projet cybersécurité - Responsable de la Sécurité des Systèmes d’Information Après obtention d’un Doctorat : Enseignant-chercheur Chercheur en cybersécurité