Analyser l’écosystème cyber via une étude de marché afin d’identifier des opportunités de création d’entreprise.
Concevoir un business plan prenant en compte les éléments financiers prévisionnels, les opportunités du marché et les éléments commerciaux et marketing afin de convaincre de la solidité du projet auprès des futurs investisseurs.
Piloter financièrement l’activité d’une entreprise en s’appuyant sur des outils de suivi financier afin de garantir la viabilité de l’entreprise.
Capitaliser les retours d’incidents en mesure préventive et/ou corrective
Analyser en situation de crise de cybersécurité, les écarts entre les documents préventifs préalablement établis et les incidents rencontrés afin d’alimenter le retour d’expérience.
Fournir un retour d’expérience sur les incidents rencontrés en crise cyber afin de maintenir et faire évoluer tous les documents préventifs préalablement établis.
Manager les équipes techniques
Évaluer les équipes techniques sur leur compréhension et leur application des directives d’application rédigées/exprimées pendant l’activité d’audit afin de réduire le risque en cybersécurité.
Piloter les équipes techniques en situation de crise de cybersécurité afin de réagir rapidement et de s’adapter aux imprévus non couverts par les documents préventifs.
Organiser l’exécution des consignes sécurités émises pendant l’activité de conseil concernant les bonnes pratiques en conception et développement sécurisé d’applications ou de production matériel.
Organiser l’application des consignes sécurités émises pendant l’activité de conseil concernant les bonnes pratiques en conception et mise en œuvre d’architecture sécurisée de système d’information.
Prévenir une crise en cybersécurité
Contrôler l’application par le personnel en charge du SI de l’entreprise des éléments cyber du PCA et du PRA afin de permettre la continuité et la reprise d’activité.
Planifier les missions des équipes techniques concernant l’application des éléments cyber du PCA et du PRA.
Auditer la sécurité informatique
Contrôler la bonne application des guides et/ou directives d’application établis pendant l’activité d’audit concernant : - Les bonnes pratiques en conception et développement sécurisé d’applications ou de production matériel produits par l’organisation. - La conception et mise en œuvre d’architecture sécurisée de système d’information sur le SI de l’organisation.
Concevoir des solutions informatiques de façon sécurisée
Surveiller et analyser les évolutions technologiques en cybersécurité (techniques d’attaque et de défense logiciels, matériels ou sociales) afin d’identifier des potentiels risques.
Participer aux innovations de la sécurité des SI publiées officiellement sur les canaux spécialisés afin d’augmenter son expertise sur les potentiels risques.
Concevoir et mettre en œuvre l’architecture SI de l’organisation afin de répondre au besoin fonctionnel de celle-ci tout en respectant les guides et/ou directives d’application.
Concevoir et mettre en œuvre des solutions logicielles et/ou matérielles de façon sécurisée afin de répondre aux besoins fonctionnels du produit visé (logiciel ou matériel).
Réaliser une veille technologique des vulnérabilités, des menaces et des produits
Évaluer les solutions d’analyse de menaces et de contre-mesures de type COTS, OSINT ou autre applicable afin de juger des opportunités d’amélioration de la sécurité des données, des systèmes et du réseaux.
Élaborer les stratégies de l’organisation dans le domaine de la SSI
Analyser son organisation afin d’augmenter la cyber-résilience de celle-ci, en étudiant : - Les menaces en cybersécurité relatives à l’activité de l’entreprise - Le plan de continuité d’activité relatif aux crises cybersécurité - Le plan de reprise d’activité relatif aux crises cybersécurité
Rédiger des guides et/ou des directives d’application pour éclairer sa hiérarchie et augmenter la cyber résilience.
Défendre auprès de sa hiérarchie une vision stratégique en cybersécurité afin de prévenir les risques cyber.
Apporter son expertise SSI aux organes de direction
Analyser son organisation afin d'identifier les défauts, les écarts, les axes d'amélioration dans la mise en application : - Des normes et standards dans le domaine de la sécurité - Du droit informatique lié à la sécurité des SI et de la protection des données - Des bonnes pratiques en conception et mise en oeuvre d'architecture sécurisée sur le SI de l'organisation - Des bonnes pratiques en conception et développement sécurisé d'applications produites par l'organisation
Rédiger et fournir à son organisation des guides et/ou des directives d'application afin de réduire le risque en cybersécurité.
Conseiller son organisation sur l'utilisation et sur la portée stratégique des guides et/ou des directives d'application rédigées après l'analyse.