Analyste en cybersécurité

CNP #21220

  • Milieu Travail principalement à l’intérieur/travail de bureau
  • Études Diplôme d’études postsecondaires
  • Salaire moyen 70 000 $ à 116 000 $

Profil de carrière

Les analystes en cybersécurité protègent les renseignements critiques en cherchant, en planifiant, en concevant, en coordonnant, en mettant en œuvre et en appuyant les mesures de sécurité pour tous les systèmes d’information numériques au sein d’une organisation. Ils s’occupent de la sécurité de l’environnement traditionnel des technologies de l’information (TI) des bureaux informatisés et gèrent par ailleurs les complications liées à la sécurisation de l’Internet des objets (IdO) de leur entreprise. L’IdO désigne la connectivité entre des appareils physiques qui communiquent et interagissent sur Internet. Ces appareils peuvent être surveillés et contrôlés à distance.

En outre, les analystes en cybersécurité peuvent être chargés de comprendre, d’intégrer et de protéger des processus commerciaux numériques innovants tels que l’automatisation robotisée des processus, la chaîne de blocs et l’intelligence artificielle. La fonction de cybersécurité consiste de plus en plus à surveiller, à gérer et à influencer les comportements et les interactions au sein de l’organisation de la part des employés, des fournisseurs et autres intervenants qui pourraient présenter un risque supplémentaire, et à trouver des moyens novateurs d’atténuer ce risque.

Selon la taille de l’entreprise, certains analystes en cybersécurité travaillent au sein de centres d’opérations de sécurité. Ces centres centralisent, structurent et coordonnent l’ensemble des activités de cybersécurité de l’organisation.

Exploration et production, Services pétroliers et gaziers, Pipelines, Sables pétrolifères

Lorsque vous commencez à exercer cette profession, les responsabilités sont notamment les suivantes :

  • Surveiller l’utilisation des fichiers de données et réglementer l’accès pour protéger l’information dans les fichiers informatiques.
  • Effectuer des tests de vulnérabilité, des analyses des risques et des évaluations de sécurité de l’infrastructure technologique.
  • Empêcher les pirates informatiques de désactiver des ordinateurs ou de consulter, de modifier ou de détruire des données.
    À mesure que vous progressez, vous pouvez entreprendre d’autres tâches, notamment :
  • Élaborer des politiques, des procédures et des plans d’urgence pour réduire au minimum les effets des atteintes à la sécurité.
  • Accroître la sensibilisation à la sécurité en offrant une orientation, des programmes d’éducation et des communications continues.

Études

  • Un baccalauréat de quatre ans en informatique, en génie des systèmes informatiques, en génie logiciel, en administration des affaires ou dans une discipline connexe est habituellement exigé. Certains employeurs considéreront les candidats ayant un diplôme de deux ans en informatique ou dans une discipline connexe et plusieurs années d’expérience.
    Certifications
  • Selon l’employeur, les attestations demandées peuvent comprendre ce qui suit :
  • Professionnel agréé en sécurité des systèmes d’information (Certified Information System Security Professional, CISSP)
  • Gestionnaire agréé en sécurité de l’information (Certified Information Security Manager, CISM)
  • Certification mondiale en assurance de l’information (Global Information Assurance Certification, GIAC)
  • SSCP ou Sécurité+
  • Titre CompTIA
  • Une certification ou une formation donnée par des fournisseurs de logiciels particuliers peut être exigée.
    Exigences supplémentaires
  • Des certifications particulières en matière de santé et de sécurité peuvent être exigées, en fonction du lieu de travail et des exigences de l’entreprise
  • Le titre « Information Systems Professional » est un titre protégé en vertu de la Professional and Occupational Associations Registration Act de l’Alberta. Cela signifie que pour vous appeler Information Systems Professional ou utiliser la désignation ISP, vous devez être un membre inscrit de la Canadian Information Processing Society of Alberta (CIPS Alberta).
  • Une vérification des antécédents de sécurité est habituellement requise.
  • De l’expérience en tant que programmeur est habituellement exigée.
  • Déplacements minimaux ou aucun déplacement
  • Travail principalement à l’intérieur/dans un bureau
  • Travail non exigeant physiquement

Vous détenez de solides connaissances techniques et informatiques. Vous êtes également doué pour l’évaluation des risques, la gestion de projet et la communication d’information technique à des personnes ne possédant pas de connaissances techniques.

  • Informatique et électronique
  • Service à la clientèle et services personnels
  • Gestion de l’information et des documents
  • Cybersécurité et sécurité des données
  • Compréhension du risque
  • Exploitation et contrôle
  • Programmation
  • Évaluation et analyse des systèmes
  • Dépannage
  • Souci du détail
  • Collaboration
  • Innovation