Les métiers de la cybersécurité : les défenseurs d'Internet
08 févr. 2019
6min
CN
Fondatrice de Dea Dia
En quelques années, la cybersécurité est devenue un enjeu majeur pour les entreprises comme pour les particuliers. En effet, à l’heure où tous les aspects de notre vie se gèrent en ligne, la sécurisation de nos échanges et de nos données est capitale. Les métiers qui s’y rattachent sont donc de plus en plus nombreux et en constante évolution. Ils nécessitent, de la part de ceux qui les exercent, expertise, curiosité et adaptabilité. Le point sur un secteur assurément plein d’avenir…
Qu’est-ce que la cybersécurité ?
La cybersécurité désigne la sécurité et la protection de tous les sites, applications et données stockées ou échangées en ligne. Il s’agit donc de faire en sorte qu’aucune personne non autorisée ne puisse avoir accès à des données privées ou s’introduire dans des espaces protégés.
Les métiers de la cybersécurité
La cybersécurité est majoritairement affaire d’ingénieurs, développeurs et experts en informatique mais elle concerne aussi des fonctions juridiques puisque la loi encadre strictement la protection des données numériques. On peut distinguer 3 grands profils de métiers dans le secteur de la cybersécurité :
- Les fonctions opérationnelles
- Les fonctions conseil
- Les fonctions de gestion de crise
Les fonctions opérationnelles
Ce sont les métiers en charge de la mise en place d’un système informatique et de sa gestion au quotidien. Cela peut concerner le système de sécurité d’une entreprise, d’une application, d’un site Internet ou de tout autre projet digital. Il s’agit de veiller à ce que le système reste sécurisé en toutes circonstances. Pour cela, il faut anticiper les risques et s’en prémunir en faisant évoluer le système en permanence.
Le RSSI (Responsable Sécurité des Systèmes d’Information)
Généralement rattaché à la la DSI (Direction des Systèmes Informatiques), c’est un poste à hautes responsabilités. Son rôle consiste à définir la politique de sécurité du système informatique, à la mettre en oeuvre et s’assurer de son bon fonctionnement. Il est notamment en charge de la sécurité des réseaux, systèmes, applications, moyens de communication et données. Il doit également mettre en place des systèmes à activer en cas de défaut de fonctionnement du système général. Il dirige une équipe d’experts et de consultants qui l’aident à accomplir sa mission et il est en relation avec la direction de l’entreprise qu’il informe et alerte en cas de besoin.
- Formation : Bac + 5 en informatique
- Expérience : 5 à 10 ans
- Rémunération : de 70 à 150K€ annuel
Le correspondant sécurité
Sous la houlette du RSSI, il est en charge du bon fonctionnement des équipements de sécurité du système informatique de l’entreprise : serveurs, pare-feux, antivirus, réseaux internes, etc. C’est l’intermédiaire entre le service informatique et les autres services de l’entreprise. Il fait donc en sorte que les exigences de sécurité informatique soient respectées tout en minimisant l’impact de ces solutions sur les différents métiers de l’entreprise.
- Formation : Bac + 3/5 informatique + spécialisation
- Expérience : 2 à 5 ans
- Rémunération : de 35K€ à 60K€ annuel
Le chef de projet sécurité SI (Systèmes d’Information)
Son rôle consiste, dans le cadre du développement d’un projet donné, à s’assurer que les aspects liés à la sécurité informatique sont bien respectés. Cela commence par l’analyse des risques potentiels et des moyens à mettre en place pour que la sécurité soit assurée mais il s’agit aussi de former les différents intervenants, internes ou extérieurs à l’entreprise, quelque soit leur niveau de hiérarchie, pour qu’ils respectent les normes de sécurité.
- Formation : Bac + 5 informatique + spécialisation
- Expérience : 3 à 5 ans
- Rémunération : de 35K€ à 60K€ annuel
L’architecte sécurité SI
Il est en charge de la cartographie du système de sécurité de l’entreprise ou de l’application dont il est responsable. Il définit les choix techniques et méthodologiques à retenir lors de la conception d’un système. Il définit également les exigences techniques qui devront être déclinées à tous les niveaux de l’entreprise en prenant en compte les critères de coût, d’efficacité, de stabilité et de sécurité. Il s’assure que tous les services de l’entreprise respectent les normes de sécurité en vigueur.
- Formation : Bac + 5 informatique
- Expérience : 5 à 10 ans en tant que chef de projet
- Rémunération : de 45K€ à 85K€ annuel
Le technicien sécurité SI
Il a pour mission de mettre en oeuvre les recommandations techniques, chiffrement et configurations définies par les architectes et administrateurs sécurité. C’est un poste polyvalent, accessible avec un bac + 2 en informatique.
- Formation : Bac + 2 informatique
- Expérience : 1 à 2 ans
- Rémunération : 35K€ annuel en moyenne
Les fonctions conseil
Les consultants exerçants ces fonctions sont le plus souvent missionnés par des entreprises pour répondre à un problème ou un besoin ponctuel : audit, analyse, sécurisation, restructuration d’un système informatique, formation des équipes, etc.
L’analyste sécurité
Son rôle est de détecter les incidents de sécurité qui peuvent survenir dans un système informatique. Il aide ses clients à améliorer le niveau de sécurité de leurs systèmes en réalisant un audit poussé de leur système informatique. Il doit effectuer une veille technologique constante afin d’anticiper les menaces potentielles et réagir rapidement et efficacement en cas d’incident.
- Formation : Bac + 5 informatique
- Expérience : 3 à 5 ans
- Rémunération : de 35K€ à 50K€ annuel
Le cryptologue
C’est un expert du développement informatique et du chiffrement. Son rôle est de concevoir des systèmes informatiques totalement inviolables et de sécuriser le stockage et l’échange de données sensibles (numéros de cartes bancaires, identifiants et mots de passes, données privées, etc.) Pour cela, il utilise des mécanismes de codage complexes ainsi que des algorithmes et protocoles cryptographiques.
- Formation : Bac + 5 informatique
- Expérience : 3 à 5 ans
- Rémunération : à partir de 30K€ annuel
Le “pentester”
Le mot Pentester est la contraction des mots “Penetration” et “Tester”. Il teste donc la fiabilité d’un système en se mettant dans la peau d’un hacker qui tenterait de s’introduire dans un site Internet ou dans un système informatique. C’est un expert de l’intrusion et de la détection de faille. Il peut faire partie intégrante de l’entreprise (notamment dans le cas de grandes entreprises) ou exercer comme consultant externe à qui on confie la mission de pirater un système.
- Formation : Bac + 5 informatique (mais certains sont également autodidactes !)
- Expérience : 3 à 5 ans
- Rémunération : à partir de 35K€ annuel
Le consultant en cybersécurité
On fait appel à lui pour sécuriser les comportements au sein d’une entreprise et veiller à ce que les process mis en place soient conformes aux exigences de sécurité et aux réglementations en vigueur. C’est un intervenant extérieur à l’entreprise qui effectue des missions de conseil et de formation.
- Formation : Bac + 5 informatique
- Expérience : 1 à 3 ans
- Rémunération : à partir de 35K€ annuel
Le juriste en cybersécurité
Spécialiste du droit des technologies, de l’information et de la communication, le juriste spécialisé en cybersécurité accompagne ses clients concernant tout ce qui a trait à la cybersécurité, cybercriminalité et protection des données personnelles. Il travaille pour des cabinets de conseil, des avocats ou des grandes entreprises. Il peut, par exemple, aider ses clients à gérer les conséquences juridiques d’une cyber-attaque ou bien les aider à concevoir un système informatique respectueux des règles et normes en vigueur, qui leur permette de protéger leurs données et celles de leurs employés. Il se doit d’être informé de toutes les évolutions du droit et des lois en vigueur au niveau national, européen et international.
- Formation : Bac + 5 en droit
- Expérience : 1 à 3 ans
- Rémunération : à partir de 35K€ annuel
Les fonctions de gestion de crise
Ces métiers interviennent en cas d’attaque envers la sécurité informatique : virus, ransomwares, piratage de données, fuite d’informations, etc. Ils peuvent aussi être utilisés pour renforcer la sécurité d’un système ou le faire évoluer.
L’analyste SOC (Security Operation Center)
C’est un métier qui s’exerce au sein même des entreprises. Sa mission consiste à prévenir et réparer de potentielles attaques ou intrusions. Pour cela, il surveille, détecte, analyse les incidents sécurité. Il doit aussi interpréter et monitorer toutes les alertes sécurités émanant du système informatique afin de les prioriser et de les transmettre aux bons services ou aux cellules de crise concernées afin qu’elles soient traitées au plus vite.
- Formation : Bac + 3/5 en informatique
- Expérience : 1 à 3 ans
- Rémunération : à partir de 35K€ annuel
L’expert réponse à incident
Il conseille l’entreprise qui l’emploie afin de résoudre les crises liées à la cybersécurité. Pour cela, il analyse l’ampleur de la crise, met en place les actions nécessaires à sa résolution et coordonne les équipes pour qu’elles appliquent ses recommandations. Il agit également en amont en entraînant les employés susceptibles d’être confrontés à des problématiques de cybersécurité. En cela, comme l’analyste SOC, il est aussi bien là pour éviter de futures attaques que pour les réparer quand elles surviennent.
- Formation : Bac + 3/5 en informatique
- Expérience : 1 à 3 ans
- Rémunération : à partir de 35K€ annuel
Quelles études privilégier pour travailler dans la cybersécurité ?
Pour travailler dans la cybersécurité, il faut bien sûr de solides connaissances en informatique, que l’on acquiert au sein d’écoles d’ingénieurs ou dans des universités proposant ce type de spécialisation. On peut opter pour une licence professionnelle ou pour des masters en informatique.
Néanmoins, ces formations ne sont généralement pas suffisantes pour devenir expert en cybersécurité. Il existe donc des formations spécialisées en cybersécurité, parmi lesquelles :
- Master sécurité des systèmes d’information de l’université de technologie de Troyes (Aube)
- Master en sécurité informatique de l’AFTI
- Master Cryptologie & Sécurité Informatique de Bordeaux
- Master Mathématiques-informatique-cryptologie (MIC) de l’université Paris-Diderot
- L’EPITA propose également une formation continue en cybersécurité à destination des employés d’entreprises souhaitant se former à cette spécialité.
- Thales a lancé, en 2015, une formation certifiante en cybersécurité.
- L’ANSSI a quant à elle lancé le premier MOOC dédié à la cybersécurité.
Concernant les métiers en rapport avec le droit de la cybersécurité, il existe des formations spécifiques, parmi lesquelles :
- Master Droit du numérique proposé par différentes universités
- DU Droit de l’informatique et des libertés proposés par l’Université de Lille.
Ces listes ne sont pas exhaustives et de nouvelles formations s’ouvrent chaque année.
Quelles qualités pour travailler dans la cybersécurité ?
Outre des compétences techniques de pointe et une parfaite maîtrise de l’anglais, il vous sera demandé d’effectuer une veille technologique permanente et de faire preuve d’adaptabilité et de flexibilité. En effet, c’est un secteur en constante évolution et il est indispensable de se tenir informé en permanence des dernières techniques de hacking, mais aussi des normes et des lois à respecter.
Dans la cybersécurité, on continue donc à se former et à apprendre tout au long de sa carrière. Bien sûr, cet apprentissage devra se faire par vous-mêmes, ce qui nécessite d’être autonome et curieux !
Si vous pensez posséder toutes ces qualités et que la cybersécurité vous passionne, n’hésitez plus car c’est assurément un secteur qui recrute !
Suivez Welcome to the Jungle sur Facebook et abonnez-vous à notre newsletter pour recevoir chaque jour nos meilleurs articles !
Photo by WTTJ
Inspirez-vous davantage sur : Orientation : secteurs et métiers
« J’ai un avenir dans ce métier » : la difficile vocation des secteurs sous tension
« Je sais que je compterai mes sous car le métier n’est pas assez reconnu mais ça ne m’empêche pas d’avoir très envie d’y travailler. »
27 janv. 2023
Face aux enjeux climatiques, les étudiants rêvent-ils encore d'être ingénieurs ?
Le métier d'ingénieur fait-il toujours rêver les étudiants ?
23 juin 2022
Choisir sa carrière : et s'il valait mieux s'opposer à l'avis de ses parents ?
Votre famille est loin d'être neutre lorsqu'il s'agit de vous aider à choisir votre orientation pro et pas toujours une alliée.
06 juin 2022
Digitalisée, relocalisée, engagée : et si l'industrie avait changé ?
Et si l’industrie était finalement un secteur rêvé pour retrouver du sens au travail ? Décryptage.
13 janv. 2022
Montréal : une destination rêvée pour les profils tech ?
Montréal est-elle véritablement le nouvel Eldorado des profils tech ? Montréal tech city tour, c’est parti !
15 avr. 2021
La newsletter qui fait le taf
Envie de ne louper aucun de nos articles ? Une fois par semaine, des histoires, des jobs et des conseils dans votre boite mail.
Vous êtes à la recherche d’une nouvelle opportunité ?
Plus de 200 000 candidats ont trouvé un emploi sur Welcome to the Jungle.
Explorer les jobs