Ingénieur sécurité.

Ingénieur qui conçoit, construit et exploite les contrôles, l'automatisation et l'outillage chargés de sécuriser les systèmes sur l'infrastructure, les applications, l'identité et les pipelines de détection. Cette notion relève de la catégorie Rôles et carrières en cybersécurité.

Ingénieur qui conçoit, construit et exploite les contrôles, l'automatisation et l'outillage chargés de sécuriser les systèmes sur l'infrastructure, les applications, l'identité et les pipelines de détection.

Un ingénieur sécurité est un spécialiste technique opérationnel qui conçoit, met en œuvre et maintient les contrôles et outils de sécurité. Selon l'équipe, le rôle couvre le durcissement cloud et infrastructure, la gestion des identités et accès, la gestion des secrets, l'automatisation de la sécurité applicative dans la CI/CD, la detection engineering pour le SOC ou l'ingénierie des plateformes SIEM et EDR. Il écrit de l'infrastructure as code, des scripts et des détections, intègre des scanners et du policy-as-code, et collabore étroitement avec les développeurs, les SRE et les analystes SOC. Il rapporte généralement à un manager ingénierie ou opérations de sécurité, dispose d'un diplôme en informatique ou ingénierie et de certifications telles qu'OSCP, sécurité AWS/GCP/Azure, GIAC GCED ou GCSA. Les niveaux seniors évoluent vers des postes de staff ou principal engineer, ou vers l'architecture de sécurité.

Les défenses contre Ingénieur sécurité combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Noms alternatifs courants : Ingénieur cybersécurité, Ingénieur infosec.