Présentation

L'analyste cybersécurité est le garant de l'intégrité et de la confidentialité des données informatiques de l'entreprise, il lutte notamment contre la cybercriminalité et les menaces qui y sont associées.

Objectifs

  • Mesurer les risques encourus par les éléments IT d?un environnement aéronautique par une veille active afin d?identifier les points de sensibilité de l?industrie à la cybersécurité.
  • Participer et améliorer la veille sur la réglementation de la cybersécurité dans le domaine aéronautique en utilisant les informations mises à disposition (newsletter, plateforme de partage, plateforme de veille active,?) afin de garantir la conformité du système d?information
  • Interagir avec les spécialistes industriels (responsables méthodes et outils, responsables de production) en identifiant les processus clés de la production aéronautique en pour appliquer les principes de la cybersécurité.
  • Exécuter un test d?intrusion à l?aide d?un ou plusieurs logiciels de cybersécurité sur un système embarqué aéronautique ou aérospatial pour tester sa sécurité
  • Mettre à jour et connecter des logiciels en développant des codes informatique afin d?analyser l?activité d?un système d?information en milieu aéronautique
  • Vérifier la conformité du système d?information en utilisant les outils de veille mis à disposition (rapports du CERT, plateforme de partage, virus total, outils de veille légale, newsletters,?) afin de garantir le respect des règles légales.
  • Faire des analyses d?éléments du système d?information (poste de travail, serveurs, réseau local) en utilisant les guides à disposition afin de vérifier la cybersécurité des éléments.
  • Corriger des programmes informatiques en modifiant le code existant afin de supprimer des vulnérabilités le système d?information, Bash pour l'administration système dans les environnements Unix, Python pour l?intégration avec l?écosystème sécurité, SQL pour la connaissance de manipulations de données, Powershell pour l?intégration dans les environnements Windows
  • Rédiger des rapports proposant des modifications des process de déploiement des outils informatique afin d?améliorer la sécurité lors de leur mise en place
  • Analyser le fonctionnement de programmes et de composants en effectuant des tests de sécurité informatiques et en se basant les outils d?administration et de détection type SIEM, IDS/IPS, les outils de manipulation de fichiers de logs et savoir analyser des logs pour détecter des anomalies et comportement anormaux, des outils de test d?intrusion réseau/système pour repérer des potentielles attaques et détecter les points faibles du système d?information
  • Déployer des éléments de sécurité (Patchs, Mises à jour, changement de protocoles de communication, ?) en appliquant les guides appropriés pour sécuriser des systèmes et logiciels.
  • Automatiser l?analyse du système d?information (journal de bord du système,) par le développement de programmes afin de s?assurer de l?intégrité du système d?information d?une entreprise
  • Identifier les risques d?éléments du système d?information en appliquant la méthode EBIOS RM afin d?éviter les vulnérabilités.
  • Déployer les outils de sécurité (firewall, antivirus) en se basant sur les process de l?entreprise afin de garantir la sécurité du système d?information
  • Réaliser la collecte de preuves numériques de façon technico-légale à l?aide d?outils de collecte dédiés fournis par la sécurité informatique de l?entreprise afin de préserver les preuves numériques.
  • Configurer de façon sécurisée les protocoles de bases (BGP,OSPF, VRRP, etc) en s?appuyant sur les standards en vigueur afin d?augmenter la sécurité d?un réseau
  • Participer au déploiement du système d?information (sur divers environnements techniques : partie du réseau, ensemble de serveurs etc) via les méthodes de gestion de projet (AGILE, SAFE) pour mettre à niveau les différents éléments du système dans une structure complexe.
  • Sensibiliser les utilisateurs finaux à avoir recours aux bonnes pratiques en diffusant les recommandations de cybersécurité pour améliorer la culture de sécurité.
  • Accompagner les utilisateurs à la résolution d?une crise suite à un incident de cybersécurité en analysant correctement les informations mises à disposition par les utilisateurs ainsi que par les différents outils d?analyse du système d?information pour garantir la confidentialité et l?intégrité de l?entreprise.

Débouchés

Secteurs d?activités :

L?analyste en cybersécurité peut être recruté dans des entreprises de tailles différentes allant de la TPE à l?entreprise du CAC 40 en passant par la PME. Ses missions seront dès lors adaptées à l?environnement dans lequel il exercera son métier. Les structures peuvent ou non être spécialisées en cybersécurité.

 

Type d'emplois accessibles :

  • Analyste en cybersécurité
  • Opérateur Security Operation Center (SOC)
  • Administrateur sécurité systèmes et réseaux
  • Pentester junior
  • Opérateur de rapport d?audit en cybersécurité
  • Coordinateur sécurité
Source
http://www.airbus.com

Métiers associés

Niveau de sortie
Master, DEA, DESS, diplôme d'ingénieur (Niveau 7)
Dominante
analyste en cybersécurité dans le secteur aéronautique