Un architecte de sécurité est un employé de haut niveau chargé de concevoir, de mettre en place et de maintenir les structures de sécurité du système informatique d'une organisation.
En se mettant dans la peau d'un pirate malveillant, l'architecte de sécurité devient capable de comprendre et d'anticiper les mouvements et les tactiques qu'un pirate pourrait utiliser pour tenter d'obtenir un accès non autorisé au système informatique. Tout au long du processus, les architectes de sécurité rendent compte de leurs progrès au RSSI.
Quelles sont les missions d’un architecte sécurité ?
- Un rôle technique
Un architecte de la sécurité est chargé de concevoir des structures de sécurité pour contrecarrer les intrusions de logiciels malveillants et de pirates dans le système informatique d'une organisation. Une fois ces structures mises en place, l'architecte de sécurité recherche les faiblesses éventuelles et vérifie l'ensemble du système. Pour tester complètement le système, il peut être nécessaire de faire appel à un hacker éthique extérieur pour effectuer un test de pénétration approfondi afin de s'assurer que le système est protégé contre les attaques extérieures.
Un architecte de la sécurité doit avoir une connaissance approfondie des systèmes d'une organisation afin de savoir qui y a accès et où se trouvent les points vulnérables. Après une évaluation approfondie, des recommandations sont faites pour mettre à jour et améliorer le système de sécurité par le biais de logiciels et de matériel. Des politiques et des protocoles d'utilisation sont ensuite définis, puis surveillés et appliqués. Enfin, des contre-mesures sont mises en place pour protéger le système informatique lorsqu'un utilisateur non autorisé tente d'y accéder.
- Un rôle de gouvernance
Un architecte de la sécurité peut travailler avec d'autres gestionnaires pour mettre en place des protocoles pour les employés afin de maintenir l'intégrité du système. Ces protocoles sont particulièrement pertinents dans des situations de sécurité de haut niveau, comme le travail en tant qu'entrepreneur de la défense. Vous pourriez mettre en place une politique stipulant qu'aucun poste de travail ne doit rester sans surveillance et que tout le personnel doit subir un contrôle physique à l'entrée et à la sortie du service. Bien qu'elles puissent sembler extrêmes, ces mesures peuvent être nécessaires lorsque vous traitez des données vitales pour la sécurité nationale. En tant que responsable, vous devrez mettre en place des formations pour vos employés, mener des entretiens pour les nouvelles recrues et même licencier des personnes lorsque cela est nécessaire.
Lorsque de nouvelles normes et procédures seront mises en place, il devra instruire les employés sur ces questions. En tant qu'employé de niveau cadre, l’architecte doit tenir au courant les employés sur les tendances actuelles dans le domaine de la sécurité, se rendre à des conférences et se tenir au courant des publications du secteur. Certains trouvent gratifiant de publier des articles sur les nouveaux logiciels de sécurité ou les meilleures pratiques pour concevoir une architecture de sécurité.
Quelles sont les exigences professionnelles requises pour devenir architecte sécurité ?
La plupart des professionnels de la sécurité commencent leur carrière avec un diplôme de licence. Bien qu'il soit préférable que le diplôme soit obtenu en informatique, en technologie de l'information ou en cybersécurité, vous pouvez commencer par un diplôme dans un autre domaine. Cependant, pour atteindre le niveau d'architecte de la sécurité, vous aurez probablement besoin d'une maîtrise en cybersécurité ou en informatique avec une spécialisation en sécurité. Vous devrez avoir des connaissances dans les domaines suivants :
- les systèmes d'exploitation Windows, Unix et Linux
- Procédures de gestion et d'évaluation des risques
- Pathologies d'attaques de sécurité
- Droit et éthique du cyberespace
- Sécurité et architecture des réseaux
- Sécurité des réseaux câblés et sans fil
- Architecture d'entreprise et de sécurité
La connaissance de frameworks tels que COBIT (Control Objectives for Information and Related Technology), développé par l'ISACA, et ITIL (Control Objectives for Information and Related Technology), un ensemble de directives pour la gestion des services informatiques, guide les architectes de sécurité dans leurs tâches de gestion et d'administration. Une bonne connaissance des politiques organisationnelles, des réglementations gouvernementales et de l'éthique des technologies de l'information peut également aider les analystes de sécurité dans leurs tâches quotidiennes.
Comme il s'agit d'un poste de direction, un architecte doit posséder d'excellentes compétences en communication écrite et orale. Il est vital de savoir comment maintenir le moral du personnel et inspirer des solutions créatives. Un architecte doit être confortable avec le fait d’assumer un rôle de mentor à certains moments, et pour travailler avec des employés qui rencontrent des difficultés et ont besoin d'aide sur le terrain.