Ingénieur sécurité web

Niveau scolaire

Bac + 5

Secteur d'activité

Informatique, traitement de l'information, réseaux de transmission

Salaire

1800 € - 4490 € net/mois

L'ingénieur sécurité web a pour rôle de mettre en œuvre la politique de sécurité d'un système d'information pour une entreprise. Il doit évaluer la vulnérabilité du système d'information de l'entreprise et proposer des solutions adaptées pour remédier aux problématiques et aux enjeux de sécurité.
 
Il est en charge de l'application des procédures de protection des réseaux informatiques contre toute intrusion extérieure et veiller à la sécurité des flux avec l'extérieur.
 
L'ingénieur sécurité web peut-être aussi appelé :

  • Expert Sécurité des SI
  • Consultant sécurité des applications web
  • Responsable sécurité web
  • Auditeur Sécurité Informatique
 
Les types d'employeurs sont relativement variés, aussi bien les grandes entreprises disposant d'un service informatique que les opérateurs télécoms, les SSII, des agences webs, cabinets spécialisés Internet, des éditeurs de logiciels et de jeux vidéos, des éditeurs de solutions de sécurité informatique et d'anti-virus...
 
Dans des secteurs d'activité plus sensibles comme la banque, la finance ou la défense, son poste revêt un enjeu stratégique avec plus de moyens car plus d'enjeux.

Fonctions

Il doit effectuer des études et des audits du système de sécurité web, wifi et VoIP, et analyser les risques et toutes les failles ou dysfonctionnements dans la protection pour pouvoir voir les marges d'amélioration.
 
Il réalise les études techniques pour trouver les solutions et dispositifs techniques les plus pertinents aux besoins de l'entreprise. Il met en œuvre et effectue le suivi de sécurité internet en élaborant les méthodes et les outils de sécurité web adaptés.
 
Il gère les dommages causés en cas d'intrusion ou de contamination et teste régulièrement le bon fonctionnement des mesures de sécurité. Il participe à la réalisation du référentiel de sécurité ainsi que les supports de formation pour pouvoir communiquer et faire de la pédagogie en interne sur les problématiques de sécurité web.
 
Il assure une veille technologique sur les protocoles, les nouveaux systèmes d'intrusion, les protections, les outils de protection, et plus généralement tout ce qui touche à la sécurité informatique.
 
Il doit aussi se tenir informé des évolutions juridiques du marché et identifier les nouveaux risques pour anticiper au maximum les actions de l'entreprise.

Qualités

Il faut avoir un certain nombre de compétences techniques pour pouvoir répondre à toutes les stratégies en matière de sécurité informatique de l'entreprise :
 
  • Connaissance du système d'information global, de l'urbanisation et de l'architecture du SI
  • Maîtrise complète des normes et procédures de sécurité, des outils et des technologies liées
  • Connaissance des systèmes d'exploitation et des langages de programmation associés
  • Connaissance des outils d'évaluation et de maîtrise de risques des réseaux et des systèmes
  • Connaissances des méthodologies ainsi que des connaissances juridiques en sécurité et de droit informatique
 
Il est nécessaire de maîtriser l'anglais pour pouvoir effectuer une veille technique et technologique. Il faut faire preuve d'une grande curiosité et de goût pour son métier et avoir de l'intégrité et de l'éthique pour pouvoir établir une relation de confiance entre l'ingénieur et l'entreprise.
 
L'ingénieur sécurité web doit faire preuve de résistance au stress, de rigueur et d'une grande capacité d'adaptation. Il doit être pédagogique avec une une bonne capacité d'analyse et force de proposition.

Diplômes nécessaires

Le niveau Bac+5 est requis pour ce type de poste, généralement une école d'ingénieurs spécialisée en Informatique ou télécoms, ou une école d'ingénieurs généraliste avec une spécialisation.
 
Il est aussi possible de passer par un Master spécialisé, notamment en sécurité informatique et/ou télécoms, en sécurité des systèmes informatiques et des réseaux, sécurité, codage de l'information ou encore un Master en cryptologie.
  • Bachelor Informatique option Web et Mobilité

  • Bachelor Informatique option Sécurité et Réseaux

  • Bachelor Informatique et Réseaux

  • Mastère Sécurité informatique

  • Master Informatique

  • Licence Informatique

  • MBA Cybersécurité

  • Diplôme école d'ingénieur informatique

  • Licence Pro Cyberdéfense

  • Master Cybersécurité

  • MBA Systèmes d'information

  • Licence pro Cybersécurité

  • Bac général spécialité Numérique et sciences informatiques

  • Bachelor cybersécurité

  • MSc Cybersécurité & Management

  • MSc Cybersecurity & Artificial Intelligence

Données statistiques

Derniers diplômes obtenus par les membres de notre panel avant d'accéder à ce poste

Témoignage

Damien LEDUC

Responsable Ethical Hacking Europe chez BT (British Telecom)

En quoi consiste ton métier ?

Un Responsable Hacking Éthique s’occupe de tous les projets de Hacking Éthique proposés par l’entreprise, et du management des collaborateurs de cette activité. Le principe de l’Ethical Hacking, c’est de se mettre dans la peau d’un Hacker pour évaluer le réseau informatique du client, du point de vue d’un attaquant. On attaque nos clients, comme un hacker malveillant le ferait, pour identifier les failles et ainsi aider le client à améliorer sa sécurité, mais avec bienveillance et prudence.

Nous répondons aux demandes des clients qui peuvent être des chefs de projets informatique, qui souhaitent avoir un état des lieux de leur projet, des responsables informatiques, des équipes de sécurité informatique, des directions ou des prospects qui souhaitent vérifier le système d’une entreprise avant de devenir leurs clients.

À quoi ressemble une journée type ?

En tant que Responsable, une partie de mon activité se rapproche de celle d’un Chef de projet avec l’organisation des projets, présenter notre offre de services aux prospects, assurer l’avant-vente et l’après-service avec les clients. La gestion des personnes de mon équipe occupe une place importante, etc. L’autre partie de mon métier, je manage les collaborateurs de mon équipe et je suis l’avancement de leurs projets. Il m’est aussi important de consacrer du temps pour maintenir mes compétences à niveau, d’être en veille active pour savoir de quoi est fait aujourd’hui et de quoi sera fait demain.

La journée type d’un Hacker Éthique se divise en trois activités dont la principale est de travailler sur une mission client, qui s'étend sur une période de 3 jours au minimum à 3 mois au maximum. Il est aussi en veille active quotidiennement pour anticiper les nouvelles technologies et être capable de les tester lorsqu’elles seront utilisées par les entreprises. L’équipe de hackers occupe une partie de son temps à la recherche et au développement dans le but d’améliorer nos techniques en développant de nouveaux outils de test.

Ce qui te plait le plus dans ton métier ?

C'est un métier passionnant ! Il y a un réel côté fun à chercher des failles et à faire des intrusions dans des systèmes informatiques, mais en toute légalité et avec vigilance bien sûr. C’est un métier très riche où l’on voit beaucoup de sujets différents, où l’on parle avec beaucoup de métiers et d’interlocuteurs différents, ce qui rend chaque mission unique.

Quelles sont les principales qualités nécessaires ?

Pour être Hacker Éthique, il faut avoir une base de connaissances techniques solide et complète. Il faut aussi être curieux, chercher à comprendre comment les choses fonctionnent, à quoi elles servent pour l’entreprise et pas uniquement techniquement. Il faut aussi être capable intellectuellement d’investiguer avec minutie, pour trouver la petite faille, mais aussi de changer son mode de pensée pour se demander “comment hacker le système” et non pas “comment le sécuriser”. C’est absolument important d’être très rigoureux, pour ne pas causer de dégâts dans les systèmes informatique analysés.

Que t’as appris l’EPITA et ta majeure ?

Apprendre à apprendre ! La majeure SRS (Système, Réseau, Sécurité) m’a surtout appris à apprendre, pour être capable de m’approprier un nouveau sujet et comprendre de nouvelles technologies très vite. Autre grand bénéfice, ce sont les très bonnes bases techniques que j’ai acquises, qui sont indispensables pour être capable de parler avec tout type d’interlocuteur. On apprend aussi à avoir une vision globale des systèmes, pour comprendre les conséquences dans l’entreprise de chaque partie du système informatique.

Quel est ton parcours professionnel ?

J’ai réalisé mon stage de fin d’étude en tant qu’Hacker Éthique dans une entreprise qui a ensuite été rachetée par BT (British Telecom). J’ai été embauché après mon stage, puis après quelques années j’ai pris le poste de Responsable Hacking Éthique France, puis sur la zone Europe.

Vidéo de présentation du métier

Salaires

Un jeune diplômé peut espérer gagner entre 28 000 et 35 000 euros bruts par an.
 
Un jeune cadre peut toucher jusqu'à 45 000 euros bruts par an, et jusqu'à 70 000 euros bruts par an pour un cadre confirmé ou dans le cadre d'expertise très spécialisée.

Vitalité du métier

Évolution de l'effectif au cours des dernières années.

Ces métiers peuvent aussi t'intéresser

  • Webmaster

  • Développeur Web

  • Intégrateur Web

  • Chef de Projet Web

  • Chargé Webmarketing

  • Ingénieur sécurité environnement

Questions / Réponses

Tu veux en savoir plus sur le diplôme Ingénieur sécurité web ? Tu es au bon endroit. Grâce à ce questions-réponses, découvre tout ce qu'il faut savoir sur ce diplôme. Et s'il te reste une question, n'hésite pas à la poser. Les membres de digiSchool orientation se feront un plaisir de t'aider.