Un auditeur de système d’information recherche les risques de sécurité potentiels dans le réseau, les systèmes physiques et les applications d’une entreprise et travaille souvent dans les domaines de la finance, de la comptabilité et de la technologie générale. Il ou elle suit un processus d’audit de système spécifique et documente toutes les conclusions dans un rapport qui montre toutes les menaces potentielles. Les auditeurs des systèmes d’information déterminent également dans quelle mesure les risques de sécurité détectés pourraient affecter l’organisation et proposent des solutions recommandées aux risques. Pour devenir auditeur de système d’information, vous aurez besoin d’un baccalauréat lié à la technologie ou à la finance, de plusieurs années d’expérience en sécurité de l’information et, éventuellement, de certaines certifications en sécurité de l’information.
Un baccalauréat est normalement l’exigence minimale pour la plupart des emplois d’audit de systèmes d’information. Pour devenir auditeur de système d’information, vous devez vous spécialiser en technologie de l’information, en systèmes d’information de gestion, en informatique ou en sécurité de l’information. Cependant, vous pouvez choisir de vous spécialiser en finance ou en comptabilité si vous souhaitez travailler comme auditeur dans le domaine de la finance. Ceux qui souhaitent avoir des opportunités à la fois dans la technologie générale et la finance peuvent également choisir de se spécialiser dans un domaine technologique et de se spécialiser en comptabilité ou en finance. Les doubles majeures sont également possibles et peuvent élargir vos opportunités de carrière.
La certification Certified Information Systems Auditor® (CISA®) est une exigence courante pour devenir auditeur de systèmes d’information, mais vous devez avoir cinq ans d’expérience dans les systèmes d’information avant de pouvoir passer l’examen. Bien que les professionnels des technologies de l’information générales passent l’examen, il est particulièrement courant pour ceux qui travaillent dans la finance et détiennent des diplômes sans rapport avec la technologie. L’examen couvre des domaines tels que le processus d’audit des systèmes, la gestion des systèmes, la protection des actifs, le support des informations et la reprise après sinistre. La certification Certified Information Systems Security Professional® (CISSP®) est également une exigence courante et couvre le contrôle d’accès, la sécurité des applications, la reprise après sinistre, la cryptographie, les cyber-lois, la sécurité physique, la sécurité du réseau, la gestion des risques, etc.
La variété des compétences techniques requises pour ce poste signifie que l’audit des systèmes d’information est rarement une carrière de débutant. Pour devenir auditeur de système d’information, vous aurez besoin de plusieurs années d’expérience dans le domaine de la technologie, plus précisément dans un rôle d’audit de sécurité. Certains employeurs peuvent exiger aussi peu que deux ans d’expérience professionnelle dans le domaine de la technologie, mais d’autres peuvent souhaiter que les candidats aient travaillé cinq ans ou plus dans le domaine de la sécurité de l’information. Les employeurs exigent également de l’expérience dans de multiples domaines des technologies de l’information, y compris l’utilisation d’outils d’audit, l’analyse de données, le réseautage, les systèmes d’exploitation, la gestion de bases de données et le développement de systèmes.