Administrateur sécurité

L’administrateur sécurité est avant tout responsable de la mise en œuvre de la politique de sécurité informatique définie par le directeur des systèmes d’information. Pour cela, il doit donc créer des règles d’utilisation que devront respecter les utilisateurs, et les exprimer de manière claire afin que même les profils non techniques soient capables de les comprendre et de les appliquer. Il fait en sorte que le matériel et les outils de l’entreprise, tels que les réseaux, les bases de données, et les messageries, soient sûrs. Il est notamment chargé de la veille afin de connaître les menaces qui pourraient toucher son service. Il peut exercer son métier au sein même d’une entreprise, d’une collectivité territoriale, ou de tout autre organisme ayant un système d’information, ou choisir d’intégrer une entreprise de services du numérique et intervenir en tant que consultant.

Qui est l’administrateur sécurité ?

L’administrateur sécurité est l’expert qui analyse les performances du système d’information de l’entreprise et propose des solutions pour améliorer sa sécurité. Il doit être capable de diagnostiquer les éventuels incidents et de les corriger. Il met en place les procédures, définit les droits d’accès des utilisateurs, et installe des outils permettant de surveiller le bon fonctionnement des équipements informatiques. Il peut aussi être en charge de la sélection ou de l’installation des logiciels et du matériel qui sera utilisé par les collaborateurs de l’entreprise, et de s’assurer qu’ils les prennent bien en main et soient capables de les utiliser en toute sécurité, en évitant les menaces informatiques. 

La maintenance et l’évolution des solutions de sécurité qui sont sous sa responsabilité font aussi partie de ses missions. Mais au-delà de la sécurité, il doit aussi veiller à la qualité et à la productivité des systèmes d’information et de communication.

Son rôle dans l’équipe et dans l’entreprise

L’administrateur sécurité est parfois un métier à part entière, en particulier dans les très grands groupes qui ont tendance à diviser les tâches, mais dans les entreprises de taille plus modeste, il peut être l’une des multiples facettes de l’administrateur systèmes et réseaux, puisqu’il s’agit là d’un poste très polyvalent. Dans le premier cas, il travaille en étroite collaboration avec l’administrateur systèmes et réseaux. Dans le second, non seulement il se trouve à la tête d’une équipe de professionnels du numérique, mais il sert aussi d’intermédiaire entre son équipe et les autres services, ce qui en fait un poste-clé très stratégique pour l’entreprise.

Il travaille en effet en étroite collaboration avec les équipes de développement, mais aussi avec les utilisateurs : il doit les conseiller et les accompagner dans leur travail et dans leur utilisation du matériel. Pour cela, il doit être capable de communiquer clairement aussi bien avec des professionnels qui partagent ses connaissances techniques qu’avec d’autres publics, moins à l’aise avec les outils numériques.

Quelles compétences pour l’administrateur sécurité ?

L’administrateur sécurité doit maîtriser les méthodes d’analyse des risques ainsi que les outils et technologies de la sécurité informatique : firewalls, cryptographie, antivirus, etc. Il est expert de l’architecture et du fonctionnement du système d’information et des réseaux de l’entreprise. Les outils de développement de base de données et les appareils mobiles n’ont pas de secrets pour lui. Désormais, il lui est également demandé d’être compétent sur la branche internet des objets, les objets connectés étant de plus en plus incontournables. Il doit aussi connaître les normes, procédures, et la législation liées à la sécurité informatique, ainsi que les bonnes pratiques en matière de sauvegarde des systèmes. Pour pouvoir les contrer, il est obligé de maîtriser les méthodes et outils utilisés par les pirates informatiques. Il doit maîtriser les processus de production ainsi que la configuration des outils liés à la sécurité.

La maîtrise de l’anglais est indispensable au moins sur le plan technique, les outils informatiques utilisant principalement cette langue.

macOS
windows
linux
Android architecture components
iOS
Office
SharePoint
Microsoft SQL Server

Les outils techniques à maîtriser

L’administrateur sécurité connait plusieurs systèmes d’exploitation afin de pouvoir intervenir dans toutes les circonstances : Unix, Windows, MacOS, Linux, Android, etc. Selon les postes, la connaissance de plusieurs environnements techniques sera demandée : Office 365, Symantec Endpoint Protection, Symantec Endpoint Detection & Response, Forensics, SCCM, Teams, Sharepoint, Microsoft SQL Server, etc. Les technologies et stratégies Cloud sont elles aussi un plus à ajouter au CV. Sans oublier des compétences techniques qui ne sont pas forcément obligatoires mais qui peuvent être appréciées : IaaS/PaaS, SRE/DevOps, CobiT (Control objectives for information and related technology), ITIL (Information technology infrastructure library)…

Des formations de Bac +2 à Bac +4

Un Bac +3 de type licence générale ouvre la porte au métier d’administrateur sécurité, à condition de choisir la bonne spécialisation : informatique, bien sûr, et éventuellement quelque chose de plus ciblé, en systèmes et réseaux ou en cybersécurité. Certains employeurs donneront leur chance à des diplômés de niveau Bac +2 de type BTS ou DUT, d’autres préféreront les profils qui ont poussé jusqu’à un Bac +4 ou qui ont décroché un diplôme dans une école d’ingénieurs.

Master réseaux et Télécommunication
Bachelor Administrateur Systèmes, Réseaux et Sécurité

Le salaire de l’administrateur sécurité, à l’année ou par jour

L’administrateur sécurité gagne environ 35 000 euros brut par an en début de carrière, allant jusqu’à 60 000 euros au fur et à mesure qu’il gagne en expérience. Certaines entreprises paient davantage en fonction de l’importance du système d’information. S’il exerce en tant que consultant ou freelance, le taux journalier moyen oscille généralement entre 400 et 600 euros.

De plus en plus de responsabilités

L’administrateur sécurité peut endosser davantage de responsabilités et s’orienter vers des fonctions managériales. Le poste d’administrateur systèmes et réseaux est souvent une suite logique dans son parcours de carrière.

Découvrez aussi

L'offre suivante pourrait t'intéresser

  • CDI
  • Environ 60k€
  • 7+
  • Villejuif
  • Télétravail 2 j/semaine
  • Admin sécurité
  • Administrateur système
  • Ingénieur administration système réseau
  • Communication
  • Gestion budgétaire
  • Gestion de projet
  • Rédaction de cahier des charges
  • image virtualization
  • image citrix-cloud
  • image windows
  • image palo alto
  • image linux