ingénieur en sécurité des systèmes intégrés/ingénieure en sécurité des systèmes intégrés

Utiliser des outils logiciels (CASE) pour soutenir le cycle de développement, ainsi que la conception et la mise en œuvre de logiciels et d’applications de haute qualité qui peuvent être facilement entretenus.

Créer une première version incomplète ou préliminaire d’un logiciel pour simuler certains aspects spécifiques du produit final.

Créer un logiciel qui contrôle le fonctionnement d’un appareil TIC et son interaction avec d’autres applications.

Effectuer des tests pour s’assurer qu’un produit logiciel fonctionnera parfaitement selon les exigences spécifiées du client et détecter les défauts (bogues) et les dysfonctionnements des logiciels, à l’aide d’outils logiciels et de techniques de test spécialisés.

Guider l’application et le respect des normes industrielles pertinentes, des meilleures pratiques et des exigences légales en matière de sécurité des informations.

Utiliser des recueils de codes et de progiciels qui captent fréquemment des routines utilisées pour aider les programmeurs à simplifier leur travail.

Identifier et évaluer les facteurs susceptibles de compromettre la réussite d’un projet ou de menacer le fonctionnement de l’entreprise. Mettre en œuvre des procédures permettant d’éviter ou de minimiser leur impact.

Appliquer des méthodes et des techniques pour identifier les menaces de sécurité, les failles de sécurité et les facteurs de risque potentiels en utilisant des outils TIC pour surveiller les systèmes TIC, analyser les risques, les vulnérabilités et les menaces et évaluer les plans d’urgence.

Concevoir et mettre en œuvre un ensemble de règles et de politiques écrites qui ont pour but de sécuriser une organisation en ce qui concerne les contraintes de comportement entre les parties prenantes, les contraintes mécaniques de protection et les contraintes en matière d’accès aux données.

Préciser les propriétés techniques des biens, matériaux, méthodes, processus, services, systèmes, logiciels et fonctionnalités en identifiant et en répondant aux besoins particuliers qui doivent être satisfaits conformément aux exigences du client.

Analyser l’architecture du système et du réseau, les composants matériels et logiciels et les données afin d’identifier les faiblesses et la vulnérabilité aux intrusions ou aux attaques. Effectuer des opérations de diagnostic sur les cyberinfrastructures, y compris la recherche, l’identification, l’interprétation et la catégorisation des vulnérabilités, les attaques associées et les codes malveillants (par exemple, criminalistique sur les logiciels malveillants et activité de réseau malveillante). Comparer les indicateurs ou les observables avec les exigences et examiner les rapports afin d’identifier les preuves d’intrusions passées.

Exécuter des types d’essais de sécurité, tels que des essais de pénétration du réseau, des essais de technologie sans fil, des examens de code et des évaluations de systèmes sans fil et/ou de pare-feu conformément aux méthodes et protocoles acceptés par le secteur, afin d’identifier et d’analyser les vulnérabilités potentielles.

Rassembler les informations les plus récentes concernant les solutions disponibles en matière de systèmes d’information, comprenant les solutions logicielles et matérielles, ainsi que les composants réseau.

Fournir des conseils sur les solutions appropriées dans le domaine des TIC en sélectionnant des alternatives et en optimisant les décisions, en tenant compte des risques potentiels, des avantages et de l’impact global sur les clients professionnels.

Utiliser des solutions réutilisables, des meilleures pratiques formalisées, pour résoudre des tâches communes de développement informatique dans le cadre de l’élaboration et la conception de logiciels.