Architecte Sécurité freelance

Quelles sont les compétences que doit maitriser un Architecte Sécurité ?

L’exercice du métier d’architecte SSI, ou Sécurité des Systèmes d’Information, demande un haut niveau de compétences, à commencer par l’expertise de l’urbanisation et de l’architecture desdits Systèmes d’Informations. Il maîtrise donc les différents OS ou systèmes d’exploitation et les protocoles de sécurité inhérents. Il est également spécialisé dans la conception de solutions techniques en matière de sécurité et dans l’intégration de ces outils.

Dans le référentiel métier de l’ANSSI, l’Agence Nationale de Sécurité des Systèmes d’Information, les compétences et les objectifs attendus d’un architecte SSI sont détaillés avec précision. Ils comprennent entre autres :

• la compréhension des enjeux de cybersécurité ;
• la réalisation d’audits de systèmes en place ;
• l’évaluation des menaces et de leurs impacts sur l’entreprise ;
• l’élaboration de dispositifs techniques de défense des systèmes d’information ;
• la connaissance des différents produits de sécurité disponible sur le marché et leurs modes d’emploi ;
• la rédaction de documents SSI, comme les procédures de sécurité ou les documents d’homologation.

Une bonne connaissance des solutions présentes sur les marchés s’impose donc à lui par le biais d’une veille technologique constante des tendances et des innovations dans le domaine de la cybersécurité.

Quelles sont les qualités d'un Architecte Sécurité freelance ?

En complément de ses compétences techniques pointues, l’architecte SSI doit posséder des qualités essentielles de savoir-être, des softskills dans le jargon de l’entreprise, à savoir :

• l’esprit d’équipe et le savoir-faire managérial pour appliquer les méthodes de gestion de projet, telles que la méthode Agile, auprès des salariés et collaborateurs ;
• la capacité d’adaptation pour s’approprier les spécificités et les enjeux inhérents au domaine d’activité de l’entreprise ;
• la résistance au stress pour anticiper et faire face aux situations de crise ;
• la curiosité pour l’évolution des nouvelles technologies et de la cybersécurité afin de parfaire son apprentissage et de rester performant dans son métier.

Dans quel projet intervient un Architecte Sécurité freelance ?

Le rôle de l’architecte SSI est clairement pluridisciplinaire. Au quotidien, il remplit des missions d’analyse, de conception et de conseil.

La gestion des risques liés à la cybersécurité

La plus grande responsabilité de l’architecte sécurité est la gestion des risques. Cette mission implique la mise en place d’un large éventail de processus numériques. Ils impliquent les contrôles d’accès, les autorisations, les identifications en interne et leur maintenance. Chaque action entreprise pour garantir l’efficacité du système de sécurité doit être testée pour s’assurer de l’absence de failles ou de lacunes.

La réalisation et l’analyse d’audits en sécurité de l’information

Pour être en mesure d’accompagner les entreprises dans leur stratégie de sécurité et dans le design de l’architecture des solutions qui y sont liées, l’architecte sécurité commence par réaliser un audit. L’analyse de la vulnérabilité des systèmes et des équipements en place lui permet de proposer des axes d’amélioration et des solutions pour renforcer la protection numérique globale. Pour cela, il réalise des simulations d’intrusion et de cyberattaques ainsi que des tests de conformité, puis il émet des recommandations.

La conception d’une architecture SSI de référence

L’établissement d’une stratégie de sécurité et de modèles de références pour son architecture doit répondre à un certain nombre d’exigences. Cette dernière doit non seulement respecter la réglementation en vigueur, mais aussi s’adapter aux contraintes techniques spécifiques à l’entreprise. Ces choix technologiques permettent d’assurer une politique de sécurité pérenne et fonctionnelle dans le temps, et ce malgré l’apparition de nouvelles menaces dans le paysage numérique. La plupart du temps, le travail de l’architecte sécurité s’effectue sur une architecture existante qu’il va améliorer, optimiser et adapter aux évolutions des risques.

La préconisation de solutions techniques de sécurité numérique

L’architecte SSI accompagne les entreprises dans le choix de solutions bien identifiées pour maintenir ou améliorer le niveau de sécurité des Systèmes d’Information. Il est donc amené à conseiller les équipes d’une entreprise sur les questions de designs, de paramétrages, de fournisseurs de logiciels et de référentiels. Il participe également au suivi des recommandations et à la formation des salariés et collaborateurs de l’entreprise à l’utilisation des protocoles implantés. Enfin, il définit une stratégie de tests pour contrôler régulièrement cette architecture et identifier les failles dans la sécurité.

Quelles sont les outils d'un Architecte Sécurité ?

L’architecture SSI (Sécurité des Systèmes d'Informations) est un Système d’Information en réseau qui permet de détecter les activités extérieures indésirables ou malveillantes et de surveiller la passerelle, c’est-à-dire le trafic qui s’effectue à l’intérieur, au travers et en dehors dudit réseau. Plusieurs outils sont à disposition des professionnels pour assurer cette fonction :

• Les outils SABSA (Sherwood Applied Business Security Architecture) basés sur le modèle de risques éponyme qui permettent de comprendre le contexte stratégique de l’entreprise, de développer des spécifications d’architecture réseau et d’étendre la chaîne de traçabilité à travers l’ensemble du système ;
• Les pare-feux permettent de sécuriser la passerelle et de protéger les communications de l’entreprise en contrôlant les accès et les flux de données ;
• Les Systèmes de Détection et de Prévention d’Intrusion, respectivement appelés IDS et IPS, ont pour fonction d’analyser le trafic réseau pour repérer et bloquer les signatures liées à des cyberattaques répertoriées ;
• Les outils de filtrage et les antivirus bloquent les logiciels malveillants, les spams et courriers indésirables à l’intérieur de la passerelle réseau ;
• Les services proxy surveillent les messageries électroniques, les protocoles Web (HTTP et HTTPS) et d’autres protocoles d’application utilisés dans l’organisation. Ils filtrent les adresses IP, les URL, les liens et les codes actifs intégrés dans les pages des sites Internet ;
• Les outils de récolte et d’analyse des flux IP donnent des indications sur le trafic et le comportement du réseau.

Pour qui travaille un Architecte Sécurité freelance ?

Des milliers d’emplois sont à pourvoir chaque année dans le secteur de la cybersécurité et les architectes SSI ne font pas exception dans cette tendance. La pénurie de professionnels a lieu aussi bien dans les entreprises de service informatique et les cabinets de conseil que dans les entreprises publiques et privées.

Le secteur industriel, les banques, la télécommunication et les domaines d’activité liés de près ou de loin à l’informatique et aux hautes technologies ont souvent recours à ces experts. Au sein de ces établissements, l’architecte sécurité est souvent rattaché aux architectes d’entreprise lors de la création ou du développement d’un réseau. Il travaille sous la responsabilité du directeur en sécurité des systèmes d’information.

Comment se former au métier d'Architecte Sécurité ?

Le métier d’architecte en sécurité informatique est rarement accessible en début de carrière, en particulier si ce dernier est spécialisé dans la cybersécurité. Les entreprises qui y ont recours sont en demande de profils expérimentés qui connaissent parfaitement l’architecture technique des Systèmes d’Information. Face à leur complexité et à la grande rapidité de leur évolution, le professionnel doit appréhender et se former en permanence à de nouveaux processus.

L’architecte sécurité est titulaire d’un Master en informatique spécialisé dans le domaine de la sécurité via une école d’ingénieur ou à l’université. À la suite de ce parcours théorique, un plan de carrière stratégique dans un ou plusieurs postes à responsabilité favorise l’accès à ce poste spécifique. Certaines certifications permettent aux architectes SSI de se démarquer. Les plus reconnues sont le CISSP (Certified Information System Security Professional), le CEH (Certified Ethical Hacker) et le CCSP (Certified Cloud Security Professional).

Comment choisir un Architecte Sécurité ?

Un architecte sécurité informatique intéressant détient un bon bagage universitaire et une expérience significative. Il n’hésite pas à continuer son apprentissage en continu par le biais de certifications. Il maîtrise les logiciels de sécurité et possède de solides compétences en cybersécurité. La comparaison et l’évaluation par le bouche-à-oreille, de profils provenant d’autres entreprises, sont des pratiques fréquentes avant de faire appel à un freelance de cette branche.