Ingénieur en Cybersécurité

‍

• Identification des Failles : Mettre en place des outils pour rechercher les vulnérabilités et identifier les faiblesses dans les systèmes informatiques.
• Analyse et Recommandations : Rédiger des rapports sur les vulnérabilités détectées, analyser leur impact et proposer des contre-mesures adaptées.
• Intégration et Suivi : Intégrer les conclusions des analyses de sécurité dans les backlogs produits et garantir leur suivi.
• Amélioration des Capacités de Surveillance : Optimiser les systèmes d'alerting des sondes de sécurité et assurer leur intégration dans les outils de gestion des tickets.
• Conformité aux Normes : Analyser les risques conformément aux normes ISO 27001 et 27005 pour garantir une gestion efficace des vulnérabilités.
• Optimisation des Outils : Améliorer en continu les outils de détection d’anomalies et s’assurer de leur maintenance en lien avec la stratégie de l’entreprise.

‍

Quelle est la difference entre un Pentester et un Ingénieur en Cybersécurité?

‍

Contrairement a un Pentester qui utilise une méthode offensive en simulant des cyberattaques dans l'objectif de corriger les failles spécifiques, l’ingénieur en cybersécurité adopte une approche défensive et proactive pour prévenir les menaces. Il garantit la protection globale des systèmes informatiques en concevant, déployant et surveillant des stratégies de sécurité à long terme.

‍

Quel est un exemple de projet en tant qu'Ingénieur en Cybersécurité?

‍

Par exemple chez Lyra, une solution de paiement sécurisé, le role de l'ingénieur en cybersécurité est d'intervenir aussi bien sur la sécurité applicative, la cybersécurité ou encore la sécurité des réseaux. Le tout avec une approche « secure by design » pour être présent dans les projets tirés par les différents services de l’entreprise. Il peut interagir auprès de l'ensemble des départements de l'entreprise, il collabore notamment avec les DevOps, et le RSSI.

‍

‍

Compétences Techniques :

• Connaissance des protocoles réseau (TCP/IP, DNS, VPN).
• Expérience avec des outils comme Wireshark, Nessus, et Metasploit.
• Compétences en cryptographie et gestion des certificats.
• Competences en développement Logiciel (JavaScript, Python, Java ou C++),
• Maitrise des Méthodes Agiles (Scrum)

‍

Competences comportementales :

• Esprit analytique : Identifier rapidement les failles et proposer des solutions adaptées.
• Rigueur : Garantir une documentation précise et un suivi rigoureux des opérations.
• Collaboration : Travailler efficacement avec des équipes pluridisciplinaires.
• Réactivité : Réagir rapidement en cas d’incident de sécurité.

‍

• Une formation en informatique, réseaux ou cybersécurité.
• Maitrise des principales vulnérabilités (OWASP), des techniques de « hacking » 
• Bonne maîtrise des outils du marché (BURP, Metasploit, etc.)
• Bonnes connaissances des technologies WEB et mobiles
• Solides bases en systèmes & réseaux
• Intérêt pour l’évolution des technologies et des menaces cyber.
• Bonne capacité à vulgariser des concepts techniques complexes.
• Des certifications comme le CISSP (Certified Information Systems Security Professional), CEH (Certified Ethical Hacker), ou OSCP (Offensive Security Certified Professional).