Réaliser des audits du système de sécurité et analyser les risques et les dysfonctionnements, les marges d'amélioration des systèmes de sécurité.
Établir un plan de prévention des risques informatiques et un plan de continuité d'activité (PCA) (ou un plan de maintien en conditions opérationnelles du S.I).
Définir et faire évoluer les mesures et les normes de sécurité (charte), en cohérence avec la nature de l'activité de l'entreprise et son exposition aux risques informatiques.
Mettre en place les méthodes et outils de sécurité adaptés, et accompagner leur implémentation auprès des utilisateurs.
Gérer les incidents de sécurité et proposer des solutions pour rétablir rapidement les services.
Définir les actions à mener afin de réparer les dommages causés au SI en cas de survenance d'un sinistre de sécurité SI (Intrusion dans le système, contamination par un virus, défaillance d'un équipement...).
Auditer le respect des normes de sécurité informatique imposées aux sous-traitants de l'entreprise.
Réaliser le référentiel de sécurité, l'actualiser régulièrement, en assurer la diffusion et veiller à son application.
Mettre en place des actions de communication auprès des salariés de l'entreprise.
Animations des réunions de sensibilisation à la sécurité.
Assurer une veille technologique, de manière à garantir la sécurité logique et physique du système d'information.
Assurer une veille règlementaire sur la protection des données personnelles.
Identifier les nouveaux risques sur la sécurité du système d'information.