Un ingénieur en sécurité informatique est une personne embauchée par une entreprise pour administrer et maintenir la sécurité des systèmes et réseaux informatiques au sein de cette entreprise. Quelqu’un peut se qualifier pour ce poste avec une formation en technologie de l’information (TI) ou en sécurité de l’information (SI). Ce type de travail implique souvent l’utilisation de divers types de logiciels, y compris des programmes antivirus et anti-malware ainsi que des logiciels pour rechercher les faiblesses du réseau et effectuer des tests de pénétration. Un ingénieur en sécurité informatique veille également à ce qu’aucune menace interne ne puisse endommager le réseau ou le système informatique d’une entreprise, ce qui peut impliquer à la fois le filtrage des employés et la mise à jour des systèmes après le départ des employés.
Les fonctions et responsabilités d’un ingénieur en sécurité informatique sont liées à la maintenance de la sécurité du système ou du réseau dans une entreprise. Une grande entreprise, par exemple, pourrait embaucher ce type d’ingénieur pour mettre en place un système de sécurité pour les réseaux internes et s’assurer que cette sécurité est maintenue. Toute personne intéressée à devenir ingénieur en sécurité informatique devrait généralement poursuivre un baccalauréat dans un domaine tel que la sécurité informatique ou réseau. Une expérience professionnelle peut également être requise par de nombreuses entreprises à la recherche de ce type d’ingénieur, qui peut généralement être acquise en travaillant dans la maintenance de réseaux et l’administration de sites Web.
L’une des tâches les plus importantes d’un ingénieur en sécurité informatique est de s’assurer que les systèmes et les réseaux informatiques sont protégés contre les menaces et les attaques externes. Cela inclut généralement des analyses fréquentes à l’aide d’un logiciel antivirus pour s’assurer qu’aucun programme malveillant ne se trouve dans un système. Les tests d’intrusion sont également couramment effectués par un ingénieur en sécurité informatique, qui commence généralement par une cartographie du réseau et des analyses pour rechercher les faiblesses potentielles au sein d’un système. Les tests se poursuivent ensuite avec l’ingénieur qui attaque essentiellement le système pour voir si ces faiblesses peuvent être exploitées pour obtenir un accès non autorisé au système, puis prend des mesures pour remédier à ces faiblesses.
Un ingénieur en sécurité informatique peut également être chargé d’examiner et de traiter les problèmes ou les menaces de sécurité interne. Cela peut impliquer la présence de ces ingénieurs lors des entretiens avec les employés, pour s’assurer que les nouveaux employés ne semblent pas présenter une menace pour la sécurité interne d’un système. Un ingénieur en sécurité informatique peut également effectuer des analyses et des diagnostics réguliers pour rechercher les employés susceptibles de présenter une menace accidentelle, tels que les employés utilisant des mots de passe qui peuvent être facilement cassés ou téléchargeant des programmes pouvant inclure des logiciels malveillants. Les ingénieurs peuvent également être chargés de s’assurer que l’accès est refusé aux employés après leur départ de l’entreprise, en tenant à jour les mots de passe et les protocoles d’authentification.