|
Jouant un rôle de premier plan dans la pérennisation du système d'information, ces consultants à part doivent disposer d'une solide formation initiale et de certifications ad hoc.
Alors que le domaine de la sécurité
des systèmes d'information (SI) constitue un bassin de recrutements particulièrement
dynamique (lire l'article du 03/11/2006 : 8,1%
de spécialistes sécurité supplémentaires en 2006),
le consultant en sécurité répond à des besoins de
plus en plus spécifiques de la part des entreprises.
Diagnostics
de vulnérabilités, tests d'intrusion externe et interne, préconisation
de solutions ou encore suivi de la mise en uvre des recommandations d'audit
d'architecture et d'applications critiques : le consultant en sécurité
doit être en mesure de maîtriser aussi bien des aspects techniques
que fonctionnels du système d'information.
Mais outre une solide formation initiale, le plus
souvent d'un niveau Bac+4/5, le consultant en sécurité affinera
également son expertise en obtenant une ou plusieurs certifications auprès
d'organismes internationaux et reconnus tel que de l'(ISC)2 pour International
Information Systems Security Certification Consortium.
Pourtant, au-delà
de ces pré-requis appréciés des recruteurs, le consultant
en sécurité ne devra pas sous-estimer ses savoir-être et aptitudes
relationnelles. Tout comme ses capacités d'analyse et d'anticipation, qui
lui permettront de faire face aux situations critiques auxquelles il sera - un
jour ou l'autre - nécessairement confronté.
|