Bonjour à toutes et à tous  
Voila j'aimerais connaitre le métier "ingénieur sécurité". Donc si quelqu'un a deja fait cette fonction, j'aimerais qu'on méclair sur certains points...:
 
- comment se passe une journée dans votre travail?  En fait je me dis qu'il s'agit de dévelloper une politique de sécurité (au début du travail), et après...de vérifier des programmes (écris par d'autres...) pour vérifier le flux d'informations. C'est ça...?  
 
-y a t-il des évolutions professionnels dans ce métier?  
 
-c'est quoi l'ambiance..?
 
-y a-t-il selon vous un salaire moyen, et si oui...combien...?

En informatique ?

oui oui en informatique

On parlera plus de RSSI alors... L'idée c'est comme tu dis de mettre en place une politique de sécurité informatique (si celle-ci n'existe pas) et à veiller à son application.
 
ie : rédaction d'une charte en adéquation avec la sécurité, gestion des utilisateurs en ce sens, politique de formation liée au facteur sécurité (mise en place de formation techniques pour les devs par ex, développement de compétences de collaborateurs en sécurité pour pouvoir gérer ça en interne ainsi que dans les relations avec les prestataires, sensibilisation utilisateurs...etc)
 
Le RSSI doit également être à l'écoute du marché pour proposer de nouveaux systèmes et de nouvelles procédures pour garantir un SI performant, sécure et étanche à toute fuite d'information.

Je te remercie pour ta réponse.
Et je voulais savoir si on pouvait accéder au poste de RSSI en ayant aucune expérience dans ce domaine (juste diplomé bac+5 par exemple...)? Sur le net j'ai lu qu'il falait avoir de l'expérience pour ce type de poste...
Sinon quel poste pourrait-on choisir pour évoluer facilement vers ce poste? J'ai penser à administrateur réseaux mais je ne suis pas sûr qu'il y ai beaucoup de points communs...? Merci en tt cas

Effectivement il faut avoir pas mal d'expérience et connaitre l'environnement dans lequel évolue l'entreprise pour adapter la réponse sécuritaire au quotidien (niveau de tolérance).
 
Pour y arriver, le reseau c'est une base, mais après il n'y a pas de secrets, l'expérience, la formation, et la proaction (revues specialisées etc etc)
 
Bon courage

je te remercie

 
La réponse que delpe t'a donné est un peu légère... RSSI c'est le "dernier" échelon d'un ingénieur sécurité. Au niveau RSSI, tu t'occupes pas de rédiger des politiques de sécurité. Tu gères des hommes et des moyens, ça n'a rien à voir, afin de garantir la sécurité du SI de ta boîte.
L'ingénieur sécurité, c'est celui qui fait tout ce qu'il y a à faire en sécurité. Ca peut effectivement être du niveau organisationnel (politique de sécurité, plan de continuité de l'activité, ...), mais aussi au niveau technique (design d'architectures, utilisation de produits (firewalls, antivirus, passerelles mails, proxies, ...). Donc c'est très très large.
Pour répondre précisément à tes questions puisque je suis ingé sécu :
- une journée de travail c'est assez vaste et ça dépend de ton travail exactement. En ce qui me concerne je m'occupe de systèmes de détection d'intrusion, ainsi que de divers projets annexes ayant trait à la recherche de vulnérabilités.
- evo professionnelles : bah oui, comme partout. Ingénieur, ensuite tu peux devenir chef de projet, chef d'équipe, ... jusqu'à RSSI. Tu peux aussi bifurquer pour devenir consultant, ...
- l'ambiance n'est pas spécifique au métier mais à la boîte.
- là encore, non, ça dépend de ton travail, de ta boîte et de ton expérience. Les tarifs sont globalement les mêmes que pour n'importe quel boulot en informatique. C'est un peu supérieur à la moyenne si tu es spécialiste dans un truc.
 
Si tu as d'autres infos, n'hésite pas à demander.

salut lomba (pis tout le monde aussi, un peu.)
 
Peux-tu développer les aspects fonctionnels/orga de ce type de métier? Quels sont les liens et l'importance notamment des considérations autour de l'aspect stratégique des informations (pour la sécu des SI)?
Penses tu qu'il soit possible, si l'on se spécialise sur ces aspects fonctionnels et orga, de bifurquer vers la stratégie opérationnelle ou la strat IT?

Salut the_stooge.
 
Je suis en début de carrière et plutôt orienté technique, donc je suis pas forcément la bonne personne pour te répondre.
Fonctionnellement, la sécurité implique beaucoup de choses comme je l'ai dit : des politiques évidemment, mais aussi une organisation hierarchique cohérente pour éviter les fuites d'info, des capacités à réagir vite en cas de crise, ... Il est clair qu'à haut niveau, on quitte les considérations techniques pour les considérations purement stratégiques. Maintenant je peux pas t'en dire beaucoup plus, mais je pense que la bifurquation est largement possible (la sécu touche à suffisamment de domaine pour que l'évolution personnelle soit possible, tout dépend de toi après).

merci lomba.
quelqu'un d'autre?

bonjour
 
j'aimerai savoir comment on peut devenir ingénieur sécurité? (gestion de carrière)
quelle est l'évolution?
stage? ingé réseau puis avec de l'expérience on répond à des offre d'ingé sécu?
on essaie de cherche des offre pour ingé sécu débutants?
 
merci :-)

bonjour
 
une détail : un ingénieur sécurité a t'il besoin de connaissance en programmation style java ou DotNet ??  
 
@+

non; on demande une connaissance globale réseaux/systèmes