Les analystes de la sécurité de l’information effectuent généralement les tâches suivantes : Surveiller les réseaux de leur organisation à la recherche de failles de sécurité et enquêter lorsqu’elles se produisent. Utilisez et maintenez des logiciels, tels que des pare-feux et des programmes de cryptage de données, pour protéger les informations sensibles. Vérifiez les vulnérabilités des systèmes informatiques et réseau.

La description de poste d’un analyste de la sécurité de l’information peut inclure les éléments suivants :

Responsabilités : 

• Surveiller les réseaux informatiques pour les problèmes de sécurité.
• Enquêter sur les failles de sécurité et autres incidents de cybersécurité.
• Installez des mesures de sécurité et utilisez des logiciels pour protéger les systèmes et l’infrastructure d’information, y compris les pare-feu et les programmes de cryptage des données.
• Documentez les failles de sécurité et évaluez les dommages qu’elles causent.
• Travailler avec l’équipe de sécurité pour effectuer des tests et découvrir les vulnérabilités du réseau.
• Corrigez les vulnérabilités détectées pour maintenir un niveau de sécurité élevé.
• Restez au courant des tendances et des actualités en matière de sécurité informatique.
• Développer les meilleures pratiques à l’échelle de l’entreprise en matière de sécurité informatique.
• Effectuer des tests d’intrusion.
• Aidez vos collègues à installer des logiciels de sécurité et à comprendre la gestion de la sécurité des informations.
• Rechercher des améliorations de sécurité et faire des recommandations à la direction.
• Restez à jour sur les tendances des technologies de l’information et les normes de sécurité. 

Les critères de sélection : 

• Baccalauréat en informatique ou dans un domaine connexe.
• MBA en systèmes d’information un atout.
• Expérience en sécurité de l’information ou dans un domaine connexe. Expérience des tests et des techniques de pénétration de réseaux informatiques.
• Compréhension des pare-feux, proxys, SIEM et antivirus.
• Capacité à identifier et à atténuer les vulnérabilités du réseau et à expliquer comment les éviter.
• Compréhension de la gestion des correctifs avec la capacité de déployer des correctifs en temps opportun tout en comprenant l’impact sur l’entreprise.