Blog > gestion des risques

Stage Consultant ITSM

Stage Consultant ITSM

La plupart des grandes entreprises et agences gouvernementales ont déjà opté pour un plan de gestion des risques susceptibles d’affecter leur infrastructure informatique.
Ce plan de gestion doit permettre au personnel de restaurer les données et applications concernées en un temps acceptable lors d’un incident informatique.
En effet, les périodes d’inactivité informatique peuvent entraîner des pertes de productivité, de revenus, voire de clients, tout en dégradant l’image de marque d’une entreprise.
C’est pour cette raison que les consultants ITSM sont de plus en plus sollicités.

 

Les pannes informatiques peuvent résulter de nombreuses origines : défaillances matérielles, bogues logiciels, virus, corruption des données, erreurs humaines, pannes de courant, terrorisme ou catastrophes naturelles.
Les consultants doivent donc être à même d’aider l’entreprise à définir, mettre en œuvre et tester un plan ITSM.
Un tel plan fournit un processus de gestion et de réduction des risques susceptibles d’enfreindre le bon fonctionnement des services informatiques.

 

Le consultant ITSM est employé par les sociétés utilisatrices (les banques, les organismes financiers, l’industrie, les biotechnologies, les nouvelles technologies de l’information et de la communication, les grandes entreprises), mais aussi par les SSII (des stages consultant ITSM sont proposés sur stage.fr)
Le consultant ITSM qui travaille au sein d’une SSII effectue des missions d’audit (d’évaluation) auprès des entreprises elles mêmes clientes de la société. Il travaille en étroite collaboration avec les ingénieurs système et réseau, les architectes et les administrateurs de bases de données. Il a en charge avant tout l’installation des systèmes de protection.
Au sein de l’entreprise pour laquelle il effectue une mission, il joue le rôle d’un chef de projet ou d’un contrôleur qui définit des procédures et des règles à respecter, et il assure la veille technologique.

 

De manière plus spécifique, le consultant ITSM effectue trois missions principales :

 

  1. traquer les points faibles : au cours du diagnostic, il étudie le système d’information dans sa globalité. Afin de proposer la sécurité maximale (contre les attaques, mais aussi la confidentialité), il cherche avant tout à modifier les points faibles du système. Il est parfois secondé par des hackers volontaires.
  2. Protéger les informations : en lien avec les informaticiens et les responsables des services concernés, il définit une stratégie de sécurité adaptée aux besoins et à la culture de l’entreprise. A l’arrivée, c’est un panel de procédures qui va de la gestion des mots de passe à la cryptologie  (chiffrer et déchiffrer les messages sortants et entrants), en passant par le pare-feu, les antivirus, la limitation des accès au réseau en cas d’informations stratégiques…
  3. Jouer les interfaces : pour faire évoluer les solutions, il suit au plus près le droit et les réglementations spécifiques, et s’informe sur les nouvelles technologies. Il sensibilise les utilisateurs et les directions aux règles et aux enjeux de sécurité.

A noter : le consultant peut utiliser ITIL pour mener à bien ses missions.
ITIL (Information Technology Infrastructure Library) est un référentiel pour la gestion des services informatiques, considéré comme un standard dans le domaine. Il se présente sous la forme d’une bibliothèque d’ouvrages regroupant un ensemble de bonnes pratiques quant à la gestion d’un système informatique.

 

Généralement, ce type de poste est confié à des informaticiens confirmés. Néanmoins, certains étudiants de niveau Bac + 5 possédant une spécialisation en sécurité des systèmes  peuvent accéder à ce poste.  Les formations en la matière restent encore peu nombreuses :
- Diplôme d’ingénieur avec une spécialisation en sécurité informatique
- Masters professionnels : sécurité des systèmes informatiques, sécurité des systèmes d’information, évaluation du risque, management de la sécurité des systèmes industriels et des systèmes d’information, cryptologie

 

Certaines grandes entreprises exigent que le consultant soit titulaire de certains titres : Certificat International d’Auditeur des Systèmes d’Information (CISA), Certified Information System Security Professionnal (CISSP), titre d’Auditeur Interne Certifié (AIC).

 

Un consultant débutant perçoit entre 2200 et 3000 euros net par mois.
Après plusieurs années de terrain, plusieurs évolutions sont possibles : prendre la responsabilité d’une équipe d’experts, ou encore assurer la formation d’un système d’information.

 

Découvrez nos offres de stage consultant ITSM