Les métiers de la Cybersécurité
5
 min
Carrière
 Publié le 
9/3/2021

Les métiers de la Cybersécurité

Protéger ses donnés est devenu un enjeu phare pour toute entreprise. Il n'y a qu'à en voir les cyber-attaques lancées à l'encontre de sites hospitaliers récemment. Mais quelles sont les personnes qui sont derrière toutes ces missions ? Découvrez ici les différents métiers de la Cybersécurité.

En 2017, les failles de cybersécurité ont entrainé une perte totale de 2,25 millions d'euros pour entreprises françaises. En 2019, de grandes institutions comme le Groupe M6, le CHU de Rouen et Fleury Michon ont subi des attaques informatiques de cybercriminels qui réclamaient de fortes sommes pour rendre des fichiers sensibles auxquels ils avaient pu accéder.

La cybersécurité est désormais incontournable pour toutes les entreprises privées ou publiques, pour les particuliers et même les internautes qui doivent adopter les stratégies visant la protection de leurs données informatiques. Le marché de l'emploi dans ce domaine est en forte croissance tandis que les profils recherchés restent rares. Nous vous proposons ici une sélection des métiers accessibles ainsi que les formations diplômantes qui permettent d'y accéder.

cybersecurity-jobs
Les métiers de la cybersécurité

Le responsable de la sécurité des systèmes d'information (RSSI)

Le responsable de la sécurité des systèmes d'information est le big boss cyber en entreprise. C'est le cadre supérieur qui est chargé de piloter l'ensemble de la politique de sécurité des entreprises qui sont généralement de grands groupes.

Le rôle du RSI est d'apporter son appui en termes de conseils à la direction, mais aussi de former les collaborateurs en interne. Il aide les opérateurs de l'entreprise à adopter les bons réflexes et conduit les techniciens de la société dans la mise en place des solutions choisies.

Le RSI doit constamment rester informé des nouveautés dans son domaine. C'est pour cela qu'il effectue une veille pour suivre les actualités en ce qui concerne la protection, mais aussi la prévention des attaques. Lorsque l'entreprise dans laquelle il intervient fait face à un problème concernant la sécurité des systèmes informatiques, il doit être en mesure de piloter la crise, de demander au besoin les services de consultants experts et de tenir informée sa hiérarchie.

Le salaire du RSSI varie entre 3167 euros bruts et 10 000 euros bruts pars mois en France, soit une paye moyenne de 6 583 euros bruts par mois.

Pour être qualifié à ce poste et pouvoir assumer toutes les responsabilités du RSSI, plusieurs compétences sont sollicitées, notamment un très bon niveau technique, en plus du sens de la communication, de la maitrise de la pédagogie, de la stratégie et du management. Précisons également qu'il s'agit d'un post de manager qu'il n'est possible d'occuper qu'après avoir cumulé 5 à 10 ans d'expérience en cybersécurité.

En ce qui concerne la formation, il s'agit d'un métier du secteur informatique que vous pouvez faire après :

  • Une école d'ingénieurs en informatique telle que l'EPITA, l'ENSIBS Vannes, l'ESIEA Paris ou Laval, l'ESAIP Angers, l'EFREI, etc.
  • Un Master à l'université ou dans une école d'informatique comme le master IRCOMS de l'université des Hauts-de-France, master de l'université de Bretagne Sud, master 2 OPSIE de l'université de Lyon 2, de l'université Aix Marseille, etc.
  • Un master spécialisé (MS) en cybersécurité après avoir obtenu un bac +5 dans une autre filière.

Le pentester

Le pentester est un hacker éthique qui recherche la faille dans les systèmes informatiques. C'est le type de techniciens qui passent la plupart du temps devant leurs écrans en charge de la sécurité de l'ensemble du système.

Le pentester a pour fonctions de rentrer dans les systèmes des entreprises pour qui il travaille afin de chercher les failles qui s'y trouvent comme le ferait un hacker. Il effectue des tests de pénétration et d'intrusion des systèmes dont il doit assurer la sécurité. C'est pour cela qu'il est qualifié de « hacker éthique ». En effet, quoi de mieux que se mettre à la place de son adversaire pour comprendre et déjouer sa tactique ?

En France, le salaire moyen pour les emplois de pentester tourne autour de 4800 euros par mois. Ce qui est intéressant ici, c'est que le métier n'a pas beaucoup d'exigence en termes de diplômes, mais plutôt en compétences. Vous pourrez donc l'exercer avec un bac +2/3, si vous avez déjà de l'expérience dans le domaine ou quelques certifications. Les programmes intensifs tels que les BootCamps sur le ethical hacking proposent des offres de formation cybersécurité qui peuvent vous permettre de devenir pentester. Vous devrez tout de même vous montrer patient, être passionné, méthodique et très disponible.

En école et en université, vous avez le choix entre plusieurs formations pouvant vous permettre d'accéder au métier de pentester. Vous pouvez par exemple vous orienter vers le secteur après l'obtention d'un DUT ou d'un BTS d'informatique, avec une année de licence professionnelle. Voici quelques établissements proposant des formations dans ce sens :

  • L'université Polytechnique des Hauts-de-France avec sa licence professionnelle Cyber Défense Anti-Intrusion des systèmes d'information nommée LP CDAISI ;
  • Les licences professionnelles en sécurité informatique proposées dans les IUT de Pau, de La Roche-sur-Yon, de St-Malo, de Béziers, de Montpelier, de Créteil, Cézeaux Aubière, Blagnac, Blois, Vélisy et de l'université Grenoble-Alpes.
  • Les formations labellisées par la Grande École du numérique telles que proposées par Simplon, Pop School ou WebForce3. Elles ont la particularité d'être sans diplôme requis, même sans le bac.
  • Formation continue de niveau bac+2 débouchant sur le titre professionnel de technicien supérieur en réseaux informatiques et télécommunication d'entreprise.

metiers cybersecurité
Jobs cybersécurité


Consultant en cybersécurité

Le consultant en cybersécurité est un expert nomade. Il va intervenir de façon ponctuelle auprès de ces clients, des entreprises ayant des problèmes à résoudre, désirant effectuer une transformation ou mettre en place un nouveau projet. Le consultant en cybersécurité est ainsi appelé à changer régulièrement d'environnement de travail, ce qui peut s'avérer très formateur pour les jeunes diplômés en quête d'expérience. C'est un poste souvent adopté par les personnes qui ont une expérience en ethical hacking.

Pour exercer ce métier, vous devez maitriser l'aspect technique, mais aussi être mesure de détecter les risques, assurer la gestion et le pilotage de projet, communiquer avec des équipes, établir des rapports, etc. Il est possible de faire une nuance entre le consultant sécurité organisationnelle qui peut conseiller une entreprise cliente sur son organisation et le consultant sécurité technique qui se focalise plutôt sur l'ingénierie des outils informatiques. D'autres professionnels choisissent de se spécialiser en plus dans les questions juridiques de la cybersécurité.

Le consultant gagne entre 3000 et 3300 euros quand il est débutant et entre 3750 et 5800 euros pour les profils seniors.

Quelle que soit votre orientation, devenir consultant en cybersécurité demande une formation de niveau bac +5, pour intervenir en tant qu'ingénieur, manager ou juriste.

En ce qui concerne les formations, celles menant à d'autres profils peuvent vous permettre de devenir consultant en cybersécurité. Vous pouvez aussi décider de développer vos compétences en sécurité informatique à travers d'autres études en formation continue, des bootcamps pour profiter de l'expérience de grosses pointures du domaine ou même en ligne. Ces diplômes de master sont également intéressants :

  • Master en Droit du numérique Parcours cyberveille cyberdéfense cybersécurité à l'université de Franche Comté ;
  • Master Management de la sécurité des systèmes d'information proposée à l'IAE Eiffeil à Créteil pour les détenteurs de bac +3, quel que soit le domaine d'apprentissage ;
  • Master Cyberdéfense et sécurité de l'information dans l'université polytechnique des Hauts de France ;
  • Master Gestion des risques (IRIAF) à Poitiers.

Créateur de solution ou chef de projet sécurité

Le chef de projet sécurité intervient auprès d'une entreprise qui commercialise un objet connecté ou qui vend un service digital. Son rôle principal est de vérifier si l'objet vendu, le logiciel ou le service digital respecte les normes en matière de sécurité informatique et ne possède pas de failles représentant un risque pour les utilisateurs. Il effectue également un contrôle du point de vue juridique et respect de la réglementation.

L'intervention du chef de projet sécurité commence depuis la phase d'étude où il évalue le temps de réalisation, le budget, le besoin en développeurs, etc. Une fois le projet abouti, il participe à sa mise en place, analyse les risques à éviter et effectue les tests et évaluations, se charge de la formation des utilisateurs ou de la rédaction de documents d'utilisation.

Le salaire du créateur de solution ou chef projet sécurité informatique se situe entre 3400 euros et 5 200 euros bruts par mois. Le salaire varie en fonction de l'expérience et des responsabilités.

Ce type de métier est demandé dans des domaines divers tels que le transport, l'aéronautique, la défense, les systèmes de paiement, l'enseignement, les processus industriels, etc. Selon le secteur, le chef de projet sécurité doit avoir une maitrise particulière des outils métiers. Il peut aussi être à son compte, créer son entreprise et inventer son propre logiciel ou sa solution de cybersécurité.

Côté formation, le métier de chef de projet sécurité ou créateur de solution est la plupart du temps accessible à la suite d'études de niveau bac+5, avec 5 ans d'expérience professionnelle environ dans les métiers du développement. Même si les écoles d'ingénieurs sont les plus indiquées pour ce type de métier, on rencontre des professionnels ayant obtenu le BTS et qui ont décidés de poursuivre leur formation par une licence pro, un BUT ou un master.

Par ailleurs, de nombreuses spécialisations sont possibles après un bac +2 : imagerie numérique, base de données, informatique de gestion, génie logiciel, informatique appliquée, etc.

protection données
Protection des données

Cryptologue

Le cryptologue est l'expert des codes secrets. La cryptologie en sécurité informatique est la science du chiffrement et déchiffrement des informations numériques sensibles : coordonnées bancaires, identifiants, mots de passe, etc.

Le cryptologue doit alors avoir une maitrise parfaite des algorithmes et des clés et langages cryptographiques. C'est un métier propre à la cybersécurité qui demande d'importantes connaissances en mathématiques et informatique, souvent de niveau bac+5 et Doctorat. En dehors de ses compétences professionnelles, il doit être rigoureux et précis. Une veille professionnelle dans les forums et colloques scientifiques est indispensable pour rester informé des avancées technologiques. Le cryptologue fait preuve de patience et de persévérance pour réussir ses activités de codage, de test ou de recherche informatique.

Le salaire d'un cryptologue varie entre 2500 euros et 2800 euros pour un ingénieur débutant. Cela peut vite grimper selon l'expertise, l'ancienneté et la spécialisation du professionnel. En réalité, la cryptologie trouve son application un peu partout : dans le domaine de la Défense et de la diplomatie (lutte contre cybercriminalité, le terrorisme), dans les services et le secteur public, au niveau de l'industrie des cartes à puce, les télécommunications, équipements informatiques, etc.

Pour devenir Cryptologue, vous pouvez suivre les formations suivantes :

  • Étude d'ingénieur avec une spécialisation en cryptographie et sécurité des systèmes informatiques, disponible à ENSIMAG Grenoble ou ESIEA Paris-Laval ;
  • Les masters en cryptologie, réseaux et protocoles, mathématiques appliquées, application au codage et à la cryptographie (MIC à Paris Diderot, Paris 8, Bordeaux, etc.) ;
  • Les masters spécialisés à l'Esiea ou l'Ensimag.

Pour conclure, le domaine de la cybersécurité reste bien vaste et continue de se développer de jour en jour. Avec la digitalisation des entreprises, il devient important de mettre en place des stratégies efficaces de protection de données informatiques. Ces métiers et formations vous aideront à orienter votre carrière professionnelle. Dans le cadre d'une reconversion professionnelle, les formations de type bootcamp axées sur la sécurité informatique sont de plus en plus privilégiées parce qu'elles sont davantage tournées vers la pratique et permettent de répondre directement aux exigences du marché.

Rejoignez la communauté sur JULIE !

Python, SQL, gestion de projet Data, toutes les compétences à acquérir pour monter en compétences avec cours en ligne gratuits.

Alain Demenet
Écrit par
Alain Demenet
 - 
Développeur
@ Jedha

Python : le language de programmation le plus
populaire parmi les professionnels de la Data !

Obtenez notre livre d'Introduction Pratique à Python !

Programmes, thématiques Data, admissions,
vous avez une question ?

Prenez rendez-vous avec nos équipes