L'ingénieur "informatique-cybersécurité" est avant tout un spécialiste en risques cyber, il sera capable d'améliorer la sécurité des systèmes d'information dont il est responsable.
Il pourra également jouer un rôle clé dans la chaine de valeur de l'organisation par ces capacités "d'actuaire de la donnée", en mesure d'accompagner l'organisation à effectuer un traitement ou non sur des données en fonction de leurs apports ou risques (risque juridique CNIL versus gain en analyse).
Sa première tâche sera d'identifier, qualifier, quantifier le risque cyber, à partir de sa connaissance fine du système d'information.

Formé aux approches ensemblistes, il sera également en mesure d'appréhender le SI dans sa globalité, d'aligner les politiques de sécurité cyber et organisationnelles et industrielles, d'intervenir tant aux niveaux stratégiques qu'opérationnels jusqu'à mettre en place les dispositifs de sécurité visant à réduire les surfaces d'attaques et d'exposition.
Il appréhendera le SI au sein de l'organisation mais également dans un espace incluant les interactions avec les environnements professionnelles de sous-traitance, co-traitance, partenariats...
Il sera également performant pour évaluer l'efficacité de ces mesures en détail et dans leur ensemble, d'intervenir en situation d'incident, d'apporter avec une équipe une réponse adaptée et de capitaliser sur les expériences apprises.

La formation qu'il reçoit lui permettra de faire face aux risques connus et non connus, emmenant avec lui des équipes non aguerries à cet exercice.

Dès le démarrage de sa formation, il recevra des connaissances techniques solides :
- Urbaniser la sécurité des systèmes d'information, mettre en place les dispositifs de sécurité et les mesures adaptées aux enjeux multidimensionnels de l'organisation.
- Définir, analyser, traduire et mettre à jour la sécurité de chacun des processus numériques de l'entreprise.
- Conseiller la direction de l'entreprise sur les choix d'évolution et de sécurisation du SI afin de protéger les savoir-faire, les données de ses clients, partenaires et collaborateurs afin d'en pérenniser leur exploitation.
- Garantir la cohérence des politiques de sécurité du système d'information vis-à-vis de l'intégrité et la confidentialité des données ainsi que de la sécurité des accès.
- Face à la recrudescence des risques cyber, faire évoluer en permanence le SI pour l'adapter aux impératifs stratégiques et opérationnels de l'organisation tout en optimisant les coûts de fonctionnement.
- Avec sa maîtrise du contexte hautement technologique, faire face aux attaques cyber de toute sorte sur l'ensemble des dimensions de l'organisation.