EN BREF

L'ingénieur sécurité web a pour rôle de mettre en œuvre la politique de sécurité d'un système d'information pour une entreprise. Il doit évaluer la vulnérabilité du système d'information de l'entreprise et proposer des solutions adaptées pour remédier aux problématiques et aux enjeux de sécurité.
 
Il est en charge de l'application des procédures de protection des réseaux informatiques contre toute intrusion extérieure et veiller à la sécurité des flux avec l'extérieur.
 
L'ingénieur sécurité web peut-être aussi appelé :

  • Expert Sécurité des SI
  • Consultant sécurité des applications web
  • Responsable sécurité web
  • Auditeur Sécurité Informatique
 
Les types d'employeurs sont relativement variés, aussi bien les grandes entreprises disposant d'un service informatique que les opérateurs télécoms, les SSII, des agences webs, cabinets spécialisés Internet, des éditeurs de logiciels et de jeux vidéos, des éditeurs de solutions de sécurité informatique et d'anti-virus...
 
Dans des secteurs d'activité plus sensibles comme la banque, la finance ou la défense, son poste revêt un enjeu stratégique avec plus de moyens car plus d'enjeux.

Fonctions

Il doit effectuer des études et des audits du système de sécurité web, wifi et VoIP, et analyser les risques et toutes les failles ou dysfonctionnements dans la protection pour pouvoir voir les marges d'amélioration.
 
Il réalise les études techniques pour trouver les solutions et dispositifs techniques les plus pertinents aux besoins de l'entreprise. Il met en œuvre et effectue le suivi de sécurité internet en élaborant les méthodes et les outils de sécurité web adaptés.
 
Il gère les dommages causés en cas d'intrusion ou de contamination et teste régulièrement le bon fonctionnement des mesures de sécurité. Il participe à la réalisation du référentiel de sécurité ainsi que les supports de formation pour pouvoir communiquer et faire de la pédagogie en interne sur les problématiques de sécurité web.
 
Il assure une veille technologique sur les protocoles, les nouveaux systèmes d'intrusion, les protections, les outils de protection, et plus généralement tout ce qui touche à la sécurité informatique.
 
Il doit aussi se tenir informé des évolutions juridiques du marché et identifier les nouveaux risques pour anticiper au maximum les actions de l'entreprise.

Qualités

Il faut avoir un certain nombre de compétences techniques pour pouvoir répondre à toutes les stratégies en matière de sécurité informatique de l'entreprise :
 
  • Connaissance du système d'information global, de l'urbanisation et de l'architecture du SI
  • Maîtrise complète des normes et procédures de sécurité, des outils et des technologies liées
  • Connaissance des systèmes d'exploitation et des langages de programmation associés
  • Connaissance des outils d'évaluation et de maîtrise de risques des réseaux et des systèmes
  • Connaissances des méthodologies ainsi que des connaissances juridiques en sécurité et de droit informatique
 
Il est nécessaire de maîtriser l'anglais pour pouvoir effectuer une veille technique et technologique. Il faut faire preuve d'une grande curiosité et de goût pour son métier et avoir de l'intégrité et de l'éthique pour pouvoir établir une relation de confiance entre l'ingénieur et l'entreprise.
 
L'ingénieur sécurité web doit faire preuve de résistance au stress, de rigueur et d'une grande capacité d'adaptation. Il doit être pédagogique avec une une bonne capacité d'analyse et force de proposition.

Insertion sur le marché de l'emploi

Le métier Ingénieur sécurité web est classé n°395 parmi les métiers qui recrutent le plus en France.

Niveau de recrutement constaté

35.7%
Bac+5
35.5%
Ecole d'ingénieurs
7.6%
Bac+2
6.5%
Bac+4
5.6%
Bac+6 et supérieur
4.3%
Bac ou équivalent
2.9%
Bac+3

DIPLÔMES NECESSAIRES


Salaire Ingénieur sécurité web

Un jeune diplômé peut espérer gagner entre 28 000 et 35 000 euros bruts par an.
 
Un jeune cadre peut toucher jusqu'à 45 000 euros bruts par an, et jusqu'à 70 000 euros bruts par an pour un cadre confirmé ou dans le cadre d'expertise très spécialisée.

Vidéo de présentation de ce métier

Découvrez le dossier

Internet et digital 2.jpg

Internet et Digital

Le Web est un secteur d’activité qui recrute et qui propose une large palette de métiers.
Du Directeur Artistique au Community Manager, en passant le Data Analyst, découvrez en détail ce secteur en pleine mutation.

Travailler dans le Web fait rêver, découvrez ce secteur en plein développement !


Découvrir

QUESTIONS / RÉPONSES

Tu veux en savoir plus sur le métier de Ingénieur sécurité web ? Tu es au bon endroit. Grâce à ce questions-réponses, découvre tout ce qu'il faut savoir sur ce métier. Et s'il te reste une question, n'hésite pas à la poser. Les membres de digiSchool orientation se feront un plaisir de t'aider.

curus en informatique

Bonjour, je suis un élève de Terminale Scientifique (spé SVT), et je voudrais plus tard travailler dans l'informatique.

J'ai remarqué que l'on peut diviser ce domaine en 3 grands groupes : technique, commercial et... je ne saurais comment le nommer, mais c'est ce que je recherche : programmation, s'occuper d'un réseau, de sa sécurité, de veiller au bon fonctionnement du réseau, en travaillant sous Linux, ou alors m'occuper de tout ce qui est site web, bref, des travaux reliés à l'ordinateur allumé et ne touchant pas au commercial.

Mais j'ai l'impression que les filières d'orientation de l'informatique ne sont pas très concrets jusqu'au vrai boulot... mais je ne peux rien y faire... je voulais savoir quelles sont les voies les plus appropriées... je n'ai pas un très bon dossier et j'ai viré les idées d'ingénieur ou autre nom terrifiant... j'ai pensé à un DUT Informatique... mais j'ai peur que le dossier ne soit pas prit. Quelles autres voies sont envisageables ? Mon but est d'arriver à un BAC+5 (surement en finissant par une license pro et un Master Pro)... mais l'année prochaine ? Si je ne suis pas prit en DUT Informatique... y a-t-il une autre voie (BTS, DEUG...) assez ciblée sur ce que je recherche ? J'ai souligné le BTS Informatique de Gestion, mais d'où le nom, c'est le "de gestion" qui me fait peur... j'ai l'impression d'être condamné, que seul le DUT informatique est possible, et que si je le loupe je ne pourrais jamais faire ce dont j'ai envie...

Après, je voudrais vous poser une question : est-ce qu'il y a beaucoup de différence entre un BAC+5 du type "Master" et un BAC+5 du type ingénieur (je parle sur plan revenus pour un futur métier)... et est-ce qu'en ayant un Master, j'aurais la chance lors de mon emploi de toucher un revenu de 2000 ¤ net minimum à l'entrée ? Ou brut ? Ou le Master n'est pas assez qualifié... ?

Merci pour votre réponse,
Benjamin,
Un étudiant qui psychote sur son avenir assez trouble...

Acceptez-vous de recevoir des notifications d'orientation ?

Vous pouvez y mettre fin facilement à tout moment.
Non merci
Oui