Chassant les failles afin de prévenir les risques de piratage informatique (hacking), l’expert en cybersécurité joue un rôle crucial dans un contexte où la sécurité des données est une préoccupation majeure des entreprises.

Issu·e de la technique (développement ou ingénierie des infrastructures), il ou elle travaille au sein d’une ESN (entreprise de services numériques) ou d’une entreprise. Dans ce dernier cas, il·elle est généralement rattaché·e au directeur ou à la directrice technique, ou, quand l’organisation le permet, au·à la responsable de la sécurité des systèmes d’information.

 

Sa mission principale : anticiper et empêcher les intrusions dans les bases de données

Cet·te expert·e doit assurer la sécurité des dispositifs et de données numériques sensibles des entreprises. Pour ce faire, il ou elle effectue des audits de sécurité, des tests d’intrusion, des diagnostics de vulnérabilité, et préconise des solutions.
Dans le détail, l’expert·e en cybersécurité a en charge de :

  • Superviser et administrer en toute confidentialité les solutions du centre d’opérations et de sécurité de l’information (Security Operations Center (SOC)).
  • Détecter, analyser et qualifier les incidents, menaces et cyberattaques.
  • Identifier leurs sources et leurs mécanismes, bloquer leur accès aux solutions existantes.
  • Garantir l’analyse des données informatiques.
  • Orienter les équipes techniques en matière de correctifs ou palliatifs à mettre en œuvre pour sécuriser le réseau et les systèmes d’information (SI).
  • Rédiger des procédures de sécurité adaptées et sensibiliser aux enjeux de la sécurité du réseau, de la data et des SI.
  • Veiller à ce que ces procédures soient appliquées et exploitables par l’ensemble des utilisateurs et utilisatrices, et sensibiliser ces dernier·ères aux règles et aux enjeux de sécurité informatique.

L’expert·e en cybersécurité doit en outre assurer une veille permanente relative aux menaces actuelles et à la cyberdéfense ; documenter les bases de connaissances et procédures de traitement ; suivre continuellement la vulnérabilité des logiciels (software) et du matériel (hardware) ; analyser les logiciels malveillants (malwares) et toutes les violations de données.

 

Les compétences de l’expert en cybersécurité

En termes de compétences techniques (hard skills), le métier demande de connaître :

  • l’architecture des systèmes et réseaux,
  • les procédures d’exploitation des données par les utilisateurs et utilisatrices,
  • les standards d’échange des données entre utilisateur·trices,

Il s’agit aussi de maîtriser :

  • les procédures de sécurité informatique,
  • les systèmes d’exploitation (Windows, Mac OS, Solaris, Linux…),
  • les langages de programmation,
  • certains logiciels spécifiques,
  • les outils bureautiques,
  • l’anglais.

En termes de compétences comportementales et de qualités personnelles (soft skills), le métier demande d’avoir un esprit vif, curieux et rigoureux. Il faut également faire preuve d’adaptabilité et naturellement, avoir du goût pour les nouvelles technologies. Le dynamisme, la souplesse, la discrétion et la diplomatie sont d’autres qualités attendues.

 

Formations et diplômes

Le métier est accessible à un niveau bac+4/5, école d’ingénieur·e ou équivalent avec une spécialisation principale dans le domaine de la sécurité. Il existe des masters professionnels Sécurité des SI, Évaluation du risque et Management de la sécurité des systèmes industriels. L’ANSSI (Agence nationale de la sécurité des systèmes d’information) a créé un label SecNumedu pour garantir aux étudiant·es la fiabilité et la validité de leur formation dans le domaine de la sécurité numérique.

Entre autres écoles, citons l’Epita Paris, Télécom SudParis, l’Université de technologie de Troyes (UTT), l’Ecole nationale supérieure d’ingénieur·es Sud-Bretagne (ENSIBS). Il est possible d’intégrer certaines d’entre elles avec un niveau bac, ou un niveau technicien à bac+2. La spécialisation en cybersécurité s’effectue en fin de cursus, dans le cadre d’un master spécialisé en sécurité informatique. Notez que certaines de ces écoles proposent des parcours en alternance.

 

Rémunération d’un expert en cybersécurité

En France, début 2020, le salaire moyen d’un·e expert.e ou consultant·e en cybersécurité est de 43 K€ brut/an, la fourchette actuelle se situant entre 36 K€ et 52 K€ brut/an.

 

Liens utiles

Ce métier vous intéresse mais vous voulez valider ce choix avec un professionnel ? Utilisez le service de coaching Objectif Emploi Orientation et un conseiller répondra à toutes vos interrogations.