Les métiers de la cybersécurité : les défenseurs d'Internet

En quelques années, la cybersécurité est devenue un enjeu majeur pour les entreprises comme pour les particuliers. En effet, à l’heure où tous les aspects de notre vie se gèrent en ligne, la sécurisation de nos échanges et de nos données est capitale. Les métiers qui s’y rattachent sont donc de plus en plus nombreux et en constante évolution. Ils nécessitent, de la part de ceux qui les exercent, expertise, curiosité et adaptabilité. Le point sur un secteur assurément plein d’avenir…

Qu’est-ce que la cybersécurité ?

La cybersécurité désigne la sécurité et la protection de tous les sites, applications et données stockées ou échangées en ligne. Il s’agit donc de faire en sorte qu’aucune personne non autorisée ne puisse avoir accès à des données privées ou s’introduire dans des espaces protégés.

Les métiers de la cybersécurité

La cybersécurité est majoritairement affaire d’ingénieurs, développeurs et experts en informatique mais elle concerne aussi des fonctions juridiques puisque la loi encadre strictement la protection des données numériques. On peut distinguer 3 grands profils de métiers dans le secteur de la cybersécurité :

• Les fonctions opérationnelles
• Les fonctions conseil
• Les fonctions de gestion de crise

Les fonctions opérationnelles

Ce sont les métiers en charge de la mise en place d’un système informatique et de sa gestion au quotidien. Cela peut concerner le système de sécurité d’une entreprise, d’une application, d’un site Internet ou de tout autre projet digital. Il s’agit de veiller à ce que le système reste sécurisé en toutes circonstances. Pour cela, il faut anticiper les risques et s’en prémunir en faisant évoluer le système en permanence.

Le RSSI (Responsable Sécurité des Systèmes d’Information)

Généralement rattaché à la la DSI (Direction des Systèmes Informatiques), c’est un poste à hautes responsabilités. Son rôle consiste à définir la politique de sécurité du système informatique, à la mettre en oeuvre et s’assurer de son bon fonctionnement. Il est notamment en charge de la sécurité des réseaux, systèmes, applications, moyens de communication et données. Il doit également mettre en place des systèmes à activer en cas de défaut de fonctionnement du système général. Il dirige une équipe d’experts et de consultants qui l’aident à accomplir sa mission et il est en relation avec la direction de l’entreprise qu’il informe et alerte en cas de besoin.

• Formation : Bac + 5 en informatique
• Expérience : 5 à 10 ans
• Rémunération : de 70 à 150K€ annuel

Le correspondant sécurité

Sous la houlette du RSSI, il est en charge du bon fonctionnement des équipements de sécurité du système informatique de l’entreprise : serveurs, pare-feux, antivirus, réseaux internes, etc. C’est l’intermédiaire entre le service informatique et les autres services de l’entreprise. Il fait donc en sorte que les exigences de sécurité informatique soient respectées tout en minimisant l’impact de ces solutions sur les différents métiers de l’entreprise.

• Formation : Bac + 3/5 informatique + spécialisation
• Expérience : 2 à 5 ans
• Rémunération : de 35K€ à 60K€ annuel

Le chef de projet sécurité SI (Systèmes d’Information)

Son rôle consiste, dans le cadre du développement d’un projet donné, à s’assurer que les aspects liés à la sécurité informatique sont bien respectés. Cela commence par l’analyse des risques potentiels et des moyens à mettre en place pour que la sécurité soit assurée mais il s’agit aussi de former les différents intervenants, internes ou extérieurs à l’entreprise, quelque soit leur niveau de hiérarchie, pour qu’ils respectent les normes de sécurité.

• Formation : Bac + 5 informatique + spécialisation
• Expérience : 3 à 5 ans
• Rémunération : de 35K€ à 60K€ annuel

L’architecte sécurité SI

Il est en charge de la cartographie du système de sécurité de l’entreprise ou de l’application dont il est responsable. Il définit les choix techniques et méthodologiques à retenir lors de la conception d’un système. Il définit également les exigences techniques qui devront être déclinées à tous les niveaux de l’entreprise en prenant en compte les critères de coût, d’efficacité, de stabilité et de sécurité. Il s’assure que tous les services de l’entreprise respectent les normes de sécurité en vigueur.

• Formation : Bac + 5 informatique
• Expérience : 5 à 10 ans en tant que chef de projet
• Rémunération : de 45K€ à 85K€ annuel

Le technicien sécurité SI

Il a pour mission de mettre en oeuvre les recommandations techniques, chiffrement et configurations définies par les architectes et administrateurs sécurité. C’est un poste polyvalent, accessible avec un bac + 2 en informatique.

• Formation : Bac + 2 informatique
• Expérience : 1 à 2 ans
• Rémunération : 35K€ annuel en moyenne

Les fonctions conseil

Les consultants exerçants ces fonctions sont le plus souvent missionnés par des entreprises pour répondre à un problème ou un besoin ponctuel : audit, analyse, sécurisation, restructuration d’un système informatique, formation des équipes, etc.

L’analyste sécurité

Son rôle est de détecter les incidents de sécurité qui peuvent survenir dans un système informatique. Il aide ses clients à améliorer le niveau de sécurité de leurs systèmes en réalisant un audit poussé de leur système informatique. Il doit effectuer une veille technologique constante afin d’anticiper les menaces potentielles et réagir rapidement et efficacement en cas d’incident.

• Formation : Bac + 5 informatique
• Expérience : 3 à 5 ans
• Rémunération : de 35K€ à 50K€ annuel

Le cryptologue

C’est un expert du développement informatique et du chiffrement. Son rôle est de concevoir des systèmes informatiques totalement inviolables et de sécuriser le stockage et l’échange de données sensibles (numéros de cartes bancaires, identifiants et mots de passes, données privées, etc.) Pour cela, il utilise des mécanismes de codage complexes ainsi que des algorithmes et protocoles cryptographiques.

• Formation : Bac + 5 informatique
• Expérience : 3 à 5 ans
• Rémunération : à partir de 30K€ annuel

Le “pentester”

Le mot Pentester est la contraction des mots “Penetration” et “Tester”. Il teste donc la fiabilité d’un système en se mettant dans la peau d’un hacker qui tenterait de s’introduire dans un site Internet ou dans un système informatique. C’est un expert de l’intrusion et de la détection de faille. Il peut faire partie intégrante de l’entreprise (notamment dans le cas de grandes entreprises) ou exercer comme consultant externe à qui on confie la mission de pirater un système.

• Formation : Bac + 5 informatique (mais certains sont également autodidactes !)
• Expérience : 3 à 5 ans
• Rémunération : à partir de 35K€ annuel

Le consultant en cybersécurité

On fait appel à lui pour sécuriser les comportements au sein d’une entreprise et veiller à ce que les process mis en place soient conformes aux exigences de sécurité et aux réglementations en vigueur. C’est un intervenant extérieur à l’entreprise qui effectue des missions de conseil et de formation.

• Formation : Bac + 5 informatique
• Expérience : 1 à 3 ans
• Rémunération : à partir de 35K€ annuel

Le juriste en cybersécurité

Spécialiste du droit des technologies, de l’information et de la communication, le juriste spécialisé en cybersécurité accompagne ses clients concernant tout ce qui a trait à la cybersécurité, cybercriminalité et protection des données personnelles. Il travaille pour des cabinets de conseil, des avocats ou des grandes entreprises. Il peut, par exemple, aider ses clients à gérer les conséquences juridiques d’une cyber-attaque ou bien les aider à concevoir un système informatique respectueux des règles et normes en vigueur, qui leur permette de protéger leurs données et celles de leurs employés. Il se doit d’être informé de toutes les évolutions du droit et des lois en vigueur au niveau national, européen et international.

• Formation : Bac + 5 en droit
• Expérience : 1 à 3 ans
• Rémunération : à partir de 35K€ annuel

Les fonctions de gestion de crise

Ces métiers interviennent en cas d’attaque envers la sécurité informatique : virus, ransomwares, piratage de données, fuite d’informations, etc. Ils peuvent aussi être utilisés pour renforcer la sécurité d’un système ou le faire évoluer.

L’analyste SOC (Security Operation Center)

C’est un métier qui s’exerce au sein même des entreprises. Sa mission consiste à prévenir et réparer de potentielles attaques ou intrusions. Pour cela, il surveille, détecte, analyse les incidents sécurité. Il doit aussi interpréter et monitorer toutes les alertes sécurités émanant du système informatique afin de les prioriser et de les transmettre aux bons services ou aux cellules de crise concernées afin qu’elles soient traitées au plus vite.

• Formation : Bac + 3/5 en informatique
• Expérience : 1 à 3 ans
• Rémunération : à partir de 35K€ annuel

L’expert réponse à incident

Il conseille l’entreprise qui l’emploie afin de résoudre les crises liées à la cybersécurité. Pour cela, il analyse l’ampleur de la crise, met en place les actions nécessaires à sa résolution et coordonne les équipes pour qu’elles appliquent ses recommandations. Il agit également en amont en entraînant les employés susceptibles d’être confrontés à des problématiques de cybersécurité. En cela, comme l’analyste SOC, il est aussi bien là pour éviter de futures attaques que pour les réparer quand elles surviennent.

• Formation : Bac + 3/5 en informatique
• Expérience : 1 à 3 ans
• Rémunération : à partir de 35K€ annuel

Quelles études privilégier pour travailler dans la cybersécurité ?

Pour travailler dans la cybersécurité, il faut bien sûr de solides connaissances en informatique, que l’on acquiert au sein d’écoles d’ingénieurs ou dans des universités proposant ce type de spécialisation. On peut opter pour une licence professionnelle ou pour des masters en informatique.
Néanmoins, ces formations ne sont généralement pas suffisantes pour devenir expert en cybersécurité. Il existe donc des formations spécialisées en cybersécurité, parmi lesquelles :

• Master sécurité des systèmes d’information de l’université de technologie de Troyes (Aube)
• Master en sécurité informatique de l’AFTI
• Master Cryptologie & Sécurité Informatique de Bordeaux
• Master Mathématiques-informatique-cryptologie (MIC) de l’université Paris-Diderot
• L’EPITA propose également une formation continue en cybersécurité à destination des employés d’entreprises souhaitant se former à cette spécialité.
• Thales a lancé, en 2015, une formation certifiante en cybersécurité.
• L’ANSSI a quant à elle lancé le premier MOOC dédié à la cybersécurité.

Concernant les métiers en rapport avec le droit de la cybersécurité, il existe des formations spécifiques, parmi lesquelles :

• Master Droit du numérique proposé par différentes universités
• DU Droit de l’informatique et des libertés proposés par l’Université de Lille.

Ces listes ne sont pas exhaustives et de nouvelles formations s’ouvrent chaque année.

Quelles qualités pour travailler dans la cybersécurité ?

Outre des compétences techniques de pointe et une parfaite maîtrise de l’anglais, il vous sera demandé d’effectuer une veille technologique permanente et de faire preuve d’adaptabilité et de flexibilité. En effet, c’est un secteur en constante évolution et il est indispensable de se tenir informé en permanence des dernières techniques de hacking, mais aussi des normes et des lois à respecter.
Dans la cybersécurité, on continue donc à se former et à apprendre tout au long de sa carrière. Bien sûr, cet apprentissage devra se faire par vous-mêmes, ce qui nécessite d’être autonome et curieux !

Si vous pensez posséder toutes ces qualités et que la cybersécurité vous passionne, n’hésitez plus car c’est assurément un secteur qui recrute !

Suivez Welcome to the Jungle sur Facebook et abonnez-vous à notre newsletter pour recevoir chaque jour nos meilleurs articles !

Photo by WTTJ