L'ingénieur sécurité web a pour rôle de mettre en œuvre la politique de sécurité d'un système d'information pour une entreprise. Il doit évaluer la vulnérabilité du système d'information de l'entreprise et proposer des solutions adaptées pour remédier aux problématiques et aux enjeux de sécurité.
Il est en charge de l'application des procédures de protection des réseaux informatiques contre toute intrusion extérieure et veiller à la sécurité des flux avec l'extérieur.
L'ingénieur sécurité web peut-être aussi appelé :
- Expert Sécurité des SI
- Consultant sécurité des applications web
- Responsable sécurité web
- Auditeur Sécurité Informatique
Les types d'employeurs sont relativement variés, aussi bien les grandes entreprises disposant d'un service informatique que les opérateurs télécoms, les SSII, des agences webs, cabinets spécialisés Internet, des éditeurs de logiciels et de jeux vidéos, des éditeurs de solutions de sécurité informatique et d'anti-virus...
Dans des secteurs d'activité plus sensibles comme la banque, la finance ou la défense, son poste revêt un enjeu stratégique avec plus de moyens car plus d'enjeux.