Activités et tâches de l'auditeur SSI
Analyse de risques :
- Nous administrons la réalisation d’inspections locales (interviews, audits, tests d’intrusion, analyses d’architecture).
- Nous produisons des tableaux de bord du niveau de sécurité et de conformité.
Étude et préconisations :
- Nous rédigeons des rapports incorporant une analyse des vulnérabilités rencontrées et des préconisations techniques et organisationnelles.
- Nous rédigeons des fiches techniques sur des domaines SSI techniques ou plus généraux.
Conception d’outils :
- Nous élaborons des outils utilisés pour les audits.
- Nous identifions de nouveaux moyens pour détecter des failles.
Audit et contrôle :
- Nous contrôlons la bonne application des procédures.
- Nous vérifions la sécurité organisationnelle, le PRA/PCA, DLP (Data Loss Prevention), la conformité par rapport aux exigences d’une norme (exemple : PCI DSS) ou un référentiel.
- Nous procédons aux audits des configurations et audits de code.
Veille :
- Nous assurons une veille active et ciblée dans les domaines des menaces, nouvelles technologies, référentiels réglementaires et les nouvelles normes.
Besoin d’aide avec votre cybersécurité ?
Nous accompagnons nos clients dans la sécurisation de leur transformation digitale.
Livrables
- Rapports d’audits.
- Préconisations en regard des résultats de l’audit concerné.
Indicateurs de performance
- Taux d’application des préconisations.
- Suivi des non conformités (évolution, clôture des incidents…).
Tendances et facteurs d’évolution du métier d’auditeur SSI
L’introduction de nouvelles obligations réglementaires visant à adhérer aux normes et pratiques les plus récentes, ainsi qu’à réaliser des audits de sécurité réguliers des systèmes d’information, entraîne une demande importante d’auditeurs SSI aux compétences spécialisées.
Par ailleurs, la montée de la menace accroît l’importance du rôle que nous avons à jouer dans la sécurité des SI.
Au-delà de la spécificité de notre profil d’expert en SSI, c’est aussi un rôle qui est inclus dans d’autres profils comme CISO ou CERT ou dans divers départements selon l’entreprise. Il peut être lié ou non à la DSI.
Il est moins axé sur la « cyber protection » Il pourrait davantage être réorienté vers le domaine de la « cyber défense ».
Il peut également évoluer vers un profil de RSSI ou d’expert SI.
Besoin d’aide avec votre cybersécurité ?
Nous accompagnons nos clients dans la sécurisation de leur transformation digitale.