Une évaluation des menaces et des risques de sécurité est l’activité globale d’évaluation et de signalement des risques de sécurité pour un système d’information afin d’aider à prendre des décisions fondées sur les risques en toute connaissance de cause. Une STRA documente également les cotes de risque et les traitements prévus.

La description de poste d’une évaluation des menaces et des risques peut inclure les éléments suivants :

Responsabilités : 

• Identifier et analyser les menaces techniques et les vulnérabilités des réseaux.
• Identifier, contenir et mener des mesures d’atténuation initiales et signaler les compromissions du système.
• Examiner, analyser et/ou appliquer les protocoles de sécurité Internet ;algorithmes cryptographiques ;normes d’annuaire;protocoles de mise en réseau ;durcissement du réseau ;contrôles techniques de sécurité informatique ;Outils et techniques de sécurité informatique ;systèmes de détection/protection contre les intrusions ;pare-feu ;routeur ;multiplexeurs et commutateurs;et les appareils sans fil.
• Analysez les données de sécurité et fournissez des alertes, des conseils et des rapports. Installez, configurez, intégrez, ajustez, exploitez, surveillez les performances et détectez les défauts sur les dispositifs et systèmes de sécurité.
• Effectuer une analyse d’impact pour les nouvelles implémentations logicielles, les changements de configuration majeurs et la gestion des correctifs.
• Dépanner les produits de sécurité et les incidents.
• Identifiez les produits de sécurité et leur configuration pour atteindre les objectifs du projet liés à la sécurité.
• Mettre en œuvre et tester les spécifications de configuration. 

Les critères de sélection : 

• Souvent un diplôme en informatique ou en génie informatique OU un diplôme d’études collégiales dans le domaine des TI avec une spécialisation en TI/cybersécurité, en sécurité des réseaux ou une formation et une expérience similaires OU équivalentes.
• Certifications au niveau de l’industrie dans un domaine connexe tel que les opérations de sécurité, la sécurité du réseau, la détection et l’atténuation des menaces et les opérations des dispositifs de sécurité.
• Formation et expérience en opérations de cybersécurité.
• Expérience de travail dans des fonctions de renseignement sur les cybermenaces ou d’opérations de cybersécurité.
• Expérience dans l’élaboration de procédures d’atténuation et de remédiation.
• Doit avoir de solides compétences en analyse, en écoute, en communication et en prise de décision.