Classification nationale des professions (CNP) 2021 version 1.0
- 2 - Sciences naturelles et appliquées et domaines apparentés
- 21 - Personnel professionnel des sciences naturelles et appliquées
- 212 - Personnel professionnel des sciences appliquées (sauf ingénierie)
- 2122 - Professionnels/professionnelles en informatique
21220 - Spécialistes de la cybersécurité
Les spécialistes de la cybersécurité élaborent, planifient, recommandent, mettent en oeuvre, améliorent et surveillent les mesures de sécurité visant à protéger les réseaux informatiques, les dispositifs connectés et l'information d'une organisation afin d'empêcher tout accès, utilisation, divulgation, perturbation, modification ou destruction non autorisés de l'information ou des systèmes dans lesquels elle se trouve. Ils travaillent dans des firmes d'experts-conseils en technologie de l'information et dans des unités des technologies de l'information des secteurs public et privé.
Exemple(s) illustratif(s)
- analyste en cybersécurité
- analyste en sécurité des systèmes
- analyste en sécurité informatique
- consultant/consultante en sécurité informatique
- spécialiste de la sécurité des technologies de l'information (TI)
Exclusion(s)
- Analystes de bases de données et administrateurs/administratrices de données (Voir 21223 Analystes de bases de données et administrateurs/administratrices de données)
- Concepteurs/conceptrices Web (Voir 21233 Concepteurs/conceptrices Web)
- Développeurs/développeuses et programmeurs/programmeuses de logiciels (Voir 21232 Développeurs/développeuses et programmeurs/programmeuses de logiciels)
- Développeurs/développeuses et programmeurs/programmeuses de systèmes informatiques (Voir 21230 Développeurs/développeuses et programmeurs/programmeuses de systèmes informatiques)
- Développeurs/développeuses et programmeurs/programmeuses Web (Voir 21234 Développeurs/développeuses et programmeurs/programmeuses Web)
- Gestionnaires des systèmes informatiques (Voir 20012 Gestionnaires des systèmes informatiques)
- Ingénieurs informaticiens/ingénieures informaticiennes (sauf ingénieurs/ingénieures et concepteurs/conceptrices en logiciel) (Voir 21311 Ingénieurs informaticiens/ingénieures informaticiennes (sauf ingénieurs/ingénieures et concepteurs/conceptrices en logiciel))
- Ingénieurs/ingénieures et concepteurs/conceptrices en logiciel (Voir 21231 Ingénieurs/ingénieures et concepteurs/conceptrices en logiciel)
- Spécialistes des systèmes commerciaux (Voir 21221 Spécialistes des systèmes commerciaux)
- Spécialistes en informatique (Voir 21222 Spécialistes en informatique)
Fonctions principales
Ce groupe exerce une partie ou l'ensemble des fonctions suivantes :
- consulter les clients pour identifier et documenter les exigences, évaluer les risques physiques et techniques pour la sécurité des données, des logiciels et du matériel;
- appliquez les protocoles de cryptage et gérez les clés afin d'assurer que le niveau de sécurité requis des données est maintenu au repos et en transit;
- surveiller l'accès et les justificatifs d'identité pour l'information et les systèmes;
- installer, tester et utiliser des logiciels et outils de sécurité tels que des systèmes antivirus et des systèmes automatisés de détection et de prévention des menaces afin de s'assurer que les mesures de sécurité sont en place et fonctionnent comme prévu;
- surveillez les cyberattaques, les intrusions et les activités inhabituelles, non autorisées ou illégales;
- planifier et mettre en oeuvre des mesures de sécurité en réponse aux événements et incidents de cybersécurité conformément à un plan d'intervention des organisations en cas d'incident afin de protéger les informations, les données et les systèmes;
- documenter les politiques, les procédures et les tests en matière de sécurité informatique et de mesures d'urgence.
Conditions d'accès à la profession
- Un baccalauréat en informatique, en sécurité informatique, en génie des systèmes informatiques, en systèmes d'information ou un diplôme d'études collégiales en technologie de l'information, en administration des réseaux ou dans un autre programme lié à l'informatique est habituellement exigé.
- Une certification ou une formation donnée par un vendeur de logiciels peut être exigée par certains employeurs.
- Date de modification :