MÉTIER DU JOUR : Administrateur de solutions de sécurité
L’Administrateur de solutions de sécurité est celui qui applique techniquement la politique de sécurité du réseau informatique, suivant les recommandations du responsable de la sécurité des systèmes d'information (RSSI).
L’administrateur de solutions de sécurité fait partie de la famille “Opération et Maintien en Condition Opérationnelle (OMCO)”. Il s’agit d’un poste dédié sécurité.
I. APPELLATIONS D'EMPLOIS LES PLUS COURANTES
- Administrateur Sécurité Informatique
- Opérateur en sécurité des systèmes d'information
- Cyber Defense Infrastructure Support Specialist
- Security solution administrator
II. MISSION GLOBALE
L’administrateur de solutions de sécurité installe, met en production, administre et exploite des solutions de sécurité (antivirus, sondes, firewalls, IAM, etc.). Il participe au bon fonctionnement des solutions de sécurité en garantissant le maintien en conditions opérationnelles et de sécurité.
III. ACTIVITÉS PRINCIPALES
- S’assurer du fonctionnement optimal des solutions de sécurité dont il a la charge
- Contribuer au paramétrage des solutions de sécurité, gérer les changements
- Configurer les solutions en conformité avec les normes et standards définis par les experts du domaine, effectuer des revues régulières des règles et paramétrages mis en place
- Mettre en place la collecte des logs et des alertes issues des solutions vers un service de détection d’incidents
- Assurer un suivi des actions et une documentation des processus
- Maintenir et faire évoluer les solutions de sécurité de son périmètre, dans un objectif de qualité, de productivité et de sécurité globale
- Assurer le suivi et la remédiation des vulnérabilités identifiées
- Valider l’installation des outils dans l’environnement de production
- Gérer les droits d’accès aux solutions en fonction des profils
- Traiter les incidents ou anomalies ainsi que les exceptions
- Veiller au bon fonctionnement de la remontée des logs et des alertes
- Contribuer à la sensibilisation et à la formation des utilisateurs aux solutions de sécurité
IV. POSITION EN ENTREPRISE
Souvent, la fonction d’administration de la sécurité est une des fonctions de l’administrateur systèmes et réseaux, mais certaines organisations peuvent dédier des personnes à ce seul métier. Ces dernières agissent alors en complément de l’administrateur systèmes et réseaux.
V. COMPÉTENCES CLÉS
1. Compétences coeur de métier
- Maîtrise du système d’information, de l’urbanisation et de l’architecture du SI
- Maîtrise des processus de production
- Sécurité des systèmes d’exploitation
- Sécurité des réseaux et protocoles
- Configuration des outils liés à la sécurité
2. Compétences comportementales
- Rigueur
- Capacité à définir des procédures
VI. CERTIFICATIONS
La liste des certifications citées ici est non exhaustive.
- Microsoft Technology Associate (MTA)
- Microsoft Certified Solutions Associate (MCSA)
- Microsoft Certified Solutions Expert (MCSE)
- LPIC-1 Certified Linux Administrator
- CompTIA Server+
- CompTIA Security+ Certification
- Cisco CCNA Certification
- Cisco CCNP Certification
- CompTIA A+ Certification
- CompTIA Network+ Certification
- VMware Certified Professional (VCP)
VII. ACCÈS MÉTIER
- Formation : Bac +3, avec une spécialisation en informatique
- Métier accessible à partir d’une expérience préalable en environnement de production, d’exploitation ou de support
La Rédaction d’Africa CyberSecurity Mag
