La cybersécurité
Les experts en cybersécurité sont généralement diplômés d’un bac +5. Plusieurs formations sont envisageables comme un parcours universitaire. Après le bac, l’étudiant peut intégrer une licence en informatique (bac +3) et poursuivre son cursus par un master dans le même domaine (bac +5). L’autre solution est d’intégrer une école d’ingénieurs. Si certains établissements recrutent leurs étudiants après le bac, la plupart d’entre eux demandent des diplômés d’un bac +2. Pour cela, les étudiants doivent d’abord effectuer un BTS ou un DUT en informatique ou intégrer une prépa de deux ans. A la fin de leurs cinq années d’études, les étudiants ont le titre d’ingénieur, et peuvent postuler en entreprise.
Le salaire varie en fonction de l’entreprise, du grade, de l’ancienneté (et d’autres facteurs). Voici deux exemples de salaires moyens pour deux postes différents.
- Responsable cybersécurité : 2 800€ en moyenne par mois
- Consultant en cybersécurité : entre 3 000€ et 3 300€ pour un débutant puis entre 3 750€ et 5 800€ pour un profil sénior.
Cependant, le domaine de la cybersécurité reste très vaste avec beaucoup de métiers et de spécialités, il est donc possible d’avoir un salaire supérieur en fonction de l’entreprise et du travail au sein de cette entreprise.
Il existe énormément de métiers en relation avec la cybersécurité. Voici une petite liste de ces métiers qui le sont, tous les métiers ne sont évidemment pas présentés ici; ceux-ci sont souvent classés en quatre catégories, ici seulement trois sont représentées, la quatrième étant : conseil, services et recherche.
- Directeur Cybersécurité : Le Directeur Cybersécurité est un cadre dirigeant qui a pour mission de décider de la stratégie de cybersécurité à adopter pour répondre aux enjeux d’une grande organisation tout en respectant les règles du pays. Il anime la filière et pilote un réseau de Responsables de la Sécurité des Systèmes d’Information. Il mesure le niveau de maturité de l’organisation en termes de cybersécurité.
Formation/expérience requises : bac+5 dont une spécialisation en cybersécurité/ plus de 10 ans dans le domaine de la cybersécurité. - Responsable de la Sécurité des Systèmes d’Information (RSSI) : Il pilote la démarche de cybersécurité sur un périmètre dans une organisation. Il décide ou décline la politique de sécurité des systèmes d’information et la fait appliquer. Il conseil, forme, informe les directeurs métiers et la direction de son périmètre. Il s’assure de la mise en place des solutions garantissant la sécurité des systèmes d’information et des données.
Formation/expérience requises : bac+5 dont une spécialisation en cybersécurité/ plus de 5 ans dans le domaine de la cybersécurité. - Coordinateur sécurité : Il coordonne les actions de sécurité des Systèmes d’Information sur un périmètre de l’organisation, apporte un support aux équipes et assure un suivi des plans d’actions.
s Formation requise : bac+3 dont une spécialisation en cybersécurité
- Architecte sécurité : Il s’assure que les choix technologiques et techniques des projets respectent les exigences de l’organisation. Il définit les modèles de sécurité et accompagne le développement des architectures de sécurité.
Formation/expérience requises : Bac +5, dont une spécialisation en cybersécurité/Métier accessible à partir d’une expérience préalable en architecture technique des systèmes d’information. - Cryptologue : Le cryptologue apporte une expertise sur la spécification, l'utilisation et la mise en œuvre opérationnelle de moyens cryptographiques permettant d’assurer la confidentialité, l’intégrité et l’authenticité des données. Il aide les organisations à communiquer et à échanger des informations en toute sécurité. Il développe et déchiffrent des codes et des cryptogrammes. Ils chiffrent les données en écrivant des algorithmes, des protocoles de sécurité. Ils décomposent aussi les codes pour décrypter les données et créer des théories de cryptologie. Ils identifient également les faiblesses, les vulnérabilités et les problèmes potentiels en analysant les systèmes cryptés.
Formation : bac+5 à doctorat - Spécialiste sécurité d’un domaine technique (expert cybersécurité) : Il possède une expertise sur un domaine de sécurité et conseil, informe, forme, assiste sur des sujets en relation avec son domaine d’expertise et peut intervenir sur un projet qui relève de son domaine d’expertise.
Formation/expérience requises : Bac +3 à Bac +5, dont une spécialisation en informatique et en cybersécurité dans son domaine d’expertise/ 5 à 10 ans en sécurité des Systèmes d’Information
- Analyste réponse aux incidents de sécurité : En cas d’activité malveillante ou d’attaque d’un système d’information, il analyse les problèmes et le système d’information pour découvrir l’étendue de la compromission et le mode opératoire de l’attaquant. Il donne ensuite des recommandations pour lutter contre l’attaque.
Formation : bac+5 dont une spécialisation en cybersécurité - Gestionnaire de crise cybersécurité : Il analyse l’ampleur de la crise, met en place les actions nécessaires à sa résolution et coordonne les équipes pour qu’elles appliquent ses recommandations. Il conseille les directions métiers afin de résoudre les crises de cybersécurité. Il organise la capacité de l’organisation à affronter de nouvelles menaces en matière de cybersécurité.
Formation/expérience requise : bac+5 dont une spécialisation en cybersécurité/ 5 ans d’expérience professionnelle - Analyste de la menace cybersécurité : Il analyse et étudie l’évolution de l’attaque, son mode opératoire, ses motivations pour permettre d’ajuster les stratégies de cybersécurité. Il fournit des informations fiables permettant d’améliorer les moyens de préventions, de détections et de réponses aux incidents.
Formation : Formation : Bac + 5, dont spécialisation en intelligence économique/ veille ou spécialisation en cybersécurité Connaissance d’une ou plusieurs langues étrangères