Auditeur en sécurité informatique
Le métier en bref :
L’auditeur en sécurité informatique évalue le niveau de protection d’un système d’information, détecte les vulnérabilités et mesure l’alignement avec les référentiels de sécurité. Il formalise un diagnostic fiable et priorise les recommandations pour améliorer durablement la posture SSI.
Il intervient sur des aspects techniques, organisationnels et réglementaires.
MSc recommandé pour accéder à ce métier :
Auditeur en sécurité informatique : informations clés
Missions principales
- Analyser architectures, configurations et pratiques de sécurité
- Réaliser/encadrer des tests (vulnérabilités, contrôles, durcissement)
- Collecter preuves (logs, procédures, accès, paramétrages)
- Rédiger rapports, hiérarchiser les risques et recommandations
- Restituer les résultats et accompagner les plans de remédiation
- Contribuer à l’amélioration continue de la gouvernance SSI
Environnement & périmètre
- Audits techniques (configurations, durcissement, scans), audits organisationnels (process)
- Référentiels : ISO 27001/27005, NIST, ANSSI (selon contexte)
- Livrables : rapport d’audit, cartographie risques, plan d’actions
Salaire moyen
Junior
0 €
brut annuel, en moyenne
Confirmé
0 €
brut annuel, en moyenne
Senior
0 €
brut annuel, en moyenne
Perspectives d’évolution
- Consultant senior / expert cybersécurité
- Responsable GRC / manager audit & conformité
- Architecte sécurité
- RSSI
- Lead incident / Cyber-SOC lead (selon profil)
Compétences techniques
- Bases solides réseau/systèmes/cloud et durcissement
- Référentiels et méthodes d’audit (ISO, ANSSI/NIST selon missions)
- Outils de tests/contrôles (scanners, checklists, revues de config)
Softskills
- Rigueur, esprit critique, sens du diagnostic
- Capacité à synthétiser et à expliquer clairement
- Sang-froid et posture professionnelle en contexte sensible
langues requises
Anglais professionnel (documentation, outils, environnements internationaux)
