Skip to main content

Découverte des compétences du spécialiste de la sensibilisation à la sécurité

Objectifs de formation

Une fois cette unité terminée, vous pourrez :

  • Décrire les responsabilités d’un spécialiste de la sensibilisation à la sécurité
  • Énumérer les compétences clés d’un spécialiste de la sensibilisation à la sécurité

Responsabilités du spécialiste de la sensibilisation à la sécurité

Lorsque le personnel et les sous-traitants d’une entreprise ont conscience des menaces de sécurité et savent comment s’en défendre, ils sont en mesure de protéger les données sensibles et de renforcer la sécurité de leur organisation. Assurer la sensibilisation des utilisateurs aux cybermenaces, former les utilisateurs aux politiques de protection des données et créer une solide culture de la cybersécurité sont tous des éléments essentiels à la mise en œuvre d’un programme de cybersécurité efficace. Les spécialistes de la sensibilisation à la sécurité dirigent ces initiatives de formation et de sensibilisation pour le compte de l’organisation. 

L’une des principales responsabilités des spécialistes de la sensibilisation à la sécurité est de parvenir à communiquer en termes simples au sujet de problématiques techniques complexes. Ils doivent s’assurer que l’ensemble du personnel de l’entreprise est conscient des cybermenaces, même les employés dont les fonctions n’ont pas de rapport avec les technologies de l’information. Par exemple, ils devront peut-être former un commercial à reconnaître et à signaler un e-mail d’hameçonnage. Les spécialistes de la sensibilisation à la sécurité peuvent être amenés à dispenser une formation spéciale aux dirigeants sur la gestion de leur présence sur les réseaux sociaux, afin de limiter la capacité des attaquants à utiliser l’ingénierie sociale pour lancer une attaque de harponnage. Tout cela implique de comprendre les impacts techniques, puis de former les utilisateurs d’une manière pertinente par rapport à leur domaine d’expertise et leurs responsabilités quotidiennes. 

Les spécialistes de la sensibilisation à la sécurité sont chargés de travailler dans toute l’organisation avec diverses équipes, et en particulier celle de réponse aux incidents. Ils s’efforcent de comprendre les risques de sécurité liés aux activités humaines et de protéger l’organisation contre ces risques, et intègrent également les enseignements tirés des incidents à des campagnes de formation et de sensibilisation actualisées afin de faire évoluer les comportements en matière de sécurité. Par exemple, si une violation récente a pour cause la mauvaise configuration d’un pare-feu, les spécialistes devront peut-être élaborer des campagnes de formation et de sensibilisation ciblant des postes précis pour spécifier qui est responsable de la gestion des pare-feux et quelles politiques s’appliquent dans le cadre de leur configuration. Ils peuvent également avoir besoin de participer à la sensibilisation des cadres (qu’ils appartiennent ou non à l’équipe de cybersécurité) au sujet du risque qu’un pare-feu mal configuré fait courir à l’organisation et sur les changements qu’il est nécessaire d’effectuer pour lutter contre ce risque à l’avenir (par exemple, réalisation d’une mise à niveau vers une nouvelle technologie ou embauche de personnel supplémentaire). 

Enfin, l’une des autres responsabilités d’un spécialiste de la sensibilisation à la sécurité est de permettre aux membres du personnel d’intégrer intrinsèquement la sécurité à la manière dont ils effectuent leurs tâches. Cela signifie s’assurer que les employés connaissent les politiques et les procédures, possèdent les compétences spécialisées nécessaires pour les implémenter et savent à qui s’adresser en cas de problème. Pour réussir, le spécialiste doit travailler en étroite collaboration avec les services technologiques, juridiques, commerciaux et d’audit de l’ensemble de l’organisation afin de comprendre les défis de sécurité, et adapter les formations pour répondre à des exigences spécifiques sur le plan commercial et en matière de conformité.

Compétences du spécialiste de la sensibilisation à la sécurité

Quels types de compétences possède un spécialiste de la sensibilisation à la sécurité ? Les candidats sont généralement titulaires d’un diplôme de licence, et leurs connaissances et expériences peuvent se rapporter aux domaines de la sécurité de l’information, de la communication, du marketing et de l’enseignement. Quelle que soit la formation du candidat, il est utile de bien connaître les problématiques actuelles pertinentes en matière de technologie, de sécurité de l’information et de cybermenaces. 

De plus, avoir une connaissance pratique des cadres réglementaires pertinents en matière de cybersécurité, tels que les normes sur le management de la sécurité de l’information de l’Organisation internationale de normalisation (ISO), les objectifs de contrôle relatifs aux technologies liées à l’information (COBIT), et les normes de cybersécurité du National Institute of Standards and Technology (NIST) peut constituer un atout. Une expérience ou des connaissances propres à un secteur donné sont également utiles, comme le fait de maîtriser les concepts financiers si l’on souhaite travailler dans une banque, ou d’avoir une bonne compréhension des réglementations relatives aux infrastructures critiques si l’on recherche un poste dans le secteur de l’énergie. 

En plus des connaissances techniques, les spécialistes de la sensibilisation à la sécurité doivent posséder de solides compétences en communication, en établissement de relations, en résolution de problèmes et en collaboration. Une expérience ou une formation en gestion des réseaux sociaux et des communautés, en gestion des parties prenantes et en gestion de projet peut également s’avérer utile à un tel poste. Les certifications professionnelles ne sont pas obligatoires, mais peuvent s’avérer utiles. Il peut notamment s’agir des certifications ISO 27001, Certified Information Security Manager (CISM - Responsable certifié en sécurité de l’information), Certified Information Systems Security Professional (CISSP - Professionnel certifié en sécurité des systèmes d’information) et Certified Information Systems Auditor (CISA - Auditeur certifié des systèmes d’information).

Un spécialiste de la sensibilisation à la sécurité accomplit diverses missions, qui ont notamment trait à la communication, à l’analyse des menaces, à la gestion des réseaux sociaux et des projets, et à la révision des politiques.

Conclusion

Dans ce module, vous avez découvert l’objectif d’un programme de sensibilisation à la sécurité, l’importance de la sensibilisation à la sécurité, ainsi que les responsabilités et compétences d’un spécialiste de la sensibilisation à la sécurité. Dans le module suivant, Responsabilités du spécialiste de la sensibilisation à la sécurité, vous en apprendrez davantage sur la manière dont les spécialistes de la sensibilisation à la sécurité identifient les risques et protègent leur organisation. Vous apprendrez également comment ils travaillent au sein des équipes pour détecter les risques, réagir aux incidents lorsqu’ils ont lieu et assurer la reprise des activités après ceux-ci.

Vous souhaitez en savoir plus sur les métiers de la cybersécurité et lire des témoignages de professionnels de la sécurité ? Consultez le plan de carrière du spécialiste cybersécurité sur Trailhead.

Ressources

Formez-vous gratuitement !
Créez un compte pour continuer.
S'inscrire Se connecter
Qu’est-ce que vous y gagnez ?
  • Obtenez des recommandations personnalisées pour vos objectifs de carrière
  • Mettez en pratique vos compétences grâce à des défis pratiques et à des questionnaires
  • Suivez et partagez vos progrès avec des employeurs
  • Découvrez des opportunités de mentorat et de carrière
Ignorer pour l'instant