5 métier cybersécurité (et comment débuter)

Read in English (Lire en anglais).

Se lancer dans un métier de la cybersécurité signifie rejoindre un secteur en plein essor où les emplois disponibles sont plus nombreux que les candidats qualifiés. Selon la stratégie nationale d'accélération pour la cybersécurité, le nombre d'emplois dans ce domaine devrait doubler en France, passant de 37 000 en 2021 à 75 000 d'ici 2025. Cette croissance spectaculaire s'accompagne d'une pénurie persistante de talents, avec déjà plus de 15 000 postes disponibles mais non pourvus dans l'Hexagone [1] [2].

À mesure que la cybersécurité continue de gagner en importance, des rôles plus spécialisés émergent. Commencer comme analyste en cybersécurité crée des opportunités pour suivre vos intérêts dans le monde de la sécurité de l'information et créer un parcours professionnel qui vous convient. Découvrez cinq parcours professionnels courants dans ce domaine très demandé ou commencez dès maintenant avec le Certificat Professionnel Google en Cybersécurité, où vous apprendrez à identifier les risques, menaces et vulnérabilités courantes, ainsi que les techniques pour les atténuer.

Pour commencer : Emplois de niveau débutant en cybersécurité

Si vous êtes novice en cybersécurité, vous pourriez commencer par un poste de niveau débutant en informatique, comme technicien d'assistance, administrateur réseau ou développeur de logiciels. De nombreux professionnels de la cybersécurité entrent dans le domaine en tant qu'analyste junior en sécurité de l'information après avoir acquis une certaine expérience en informatique.

Avant de postuler à votre premier métier cybersécurité, prenez le temps de développer des compétences informatiques fondamentales, notamment en programmation, en administration de réseaux et de systèmes, et en informatique en nuage. Bien qu'un diplôme ne soit pas nécessairement requis pour obtenir un métier cybersécurité, une formation structurée pourrait accélérer votre parcours vers un emploi.

Vous n'avez besoin d'aucune expérience préalable en cybersécurité pour vous inscrire au Certificat Professionnel Google en Cybersécurité. Au cours de huit modules, vous développerez des compétences professionnelles et recevrez une formation de niveau professionnel d'un leader de l'industrie.

5 parcours professionnels pour un analyste en sécurité de l'information

En tant qu'analyste en cybersécurité, vous pouvez décider d'orienter votre carrière dans différentes directions, selon vos intérêts et vos objectifs.

Si vous aimez planifier et construire, vous pourriez choisir de vous orienter vers l'ingénierie et l'architecture de sécurité. Peut-être appréciez-vous l'adrénaline de la réponse aux incidents, ou peut-être préférez-vous affiner vos compétences en piratage pour garder une longueur d'avance sur les acteurs malveillants.

Examinons de plus près cinq façons de vous spécialiser dans la sécurité au fur et à mesure que vous progressez dans votre carrière.

1. Ingénierie et architecture

En tant qu'ingénieur en sécurité, vous utiliserez vos connaissances des menaces et des vulnérabilités pour construire et mettre en œuvre des systèmes de défense contre divers problèmes de sécurité. Vous pourriez évoluer pour devenir architecte de sécurité, responsable de l'ensemble de l'infrastructure de sécurité de votre organisation.

L'ingénierie et l'architecture de sécurité pourraient vous convenir si vous aimez bricoler avec la technologie et préférez adopter une approche globale de la cybersécurité.

Compétences à développer :

• esprit critique

• réseaux informatiques

• administration système

• évaluation des risques

Certifications courantes : CompTIA Security+, Systems Security Certified Practitioner (SSCP), Certified Information Systems Security Professional (CISSP), Google Professional Cloud Security Engineer

2. Réponse aux incidents

Malgré les meilleurs efforts de sécurité d'une entreprise, des incidents de sécurité se produisent toujours. Le domaine de la réponse aux incidents concerne les étapes suivantes après un incident de sécurité. En tant qu'intervenant en incident, vous surveillerez le réseau de votre entreprise et travaillerez à corriger les vulnérabilités et à minimiser les pertes en cas de violation.

Un autre domaine de la réponse aux incidents concerne la criminalistique numérique et la cybercriminalité. Les enquêteurs en criminalistique numérique travaillent avec les forces de l'ordre pour récupérer des données à partir d'appareils numériques et enquêter sur les cybercrimes.

La réponse aux incidents pourrait vous convenir si vous travaillez bien sous pression et aimez résoudre des énigmes.

Compétences à développer :

• attention aux détails

• rédaction technique et documentation

• outils de détection d'intrusion

• logiciels de criminalistique

Certifications courantes : Gestionnaire d'incidents certifié GIAC (GCIH), Gestionnaire d'incidents certifié EC-Council (ECIH), Examinateur informatique certifié (CCE), Examinateur informatique certifié (CCFE)

3. Gestion et administration

Au fur et à mesure que vous acquérez de l'expérience en cybersécurité, vous pourriez choisir d'évoluer vers un poste de direction au sein de votre organisation. Les gestionnaires de cybersécurité supervisent les systèmes de sécurité informatique et réseau d'une organisation. Dans ce rôle, vous pourriez gérer des équipes de sécurité, coordonner entre les équipes et assurer la conformité en matière de sécurité. Généralement, le poste de sécurité le plus élevé dans une organisation est celui de directeur de la sécurité des systèmes d'information (DSSI). Travailler dans la sécurité au niveau exécutif implique souvent la gestion des opérations, des politiques et des budgets à travers l'infrastructure de sécurité de l'entreprise.

La gestion et l'administration pourraient vous convenir si vous êtes organisé, excellent communicateur et aimez travailler avec les gens.

Compétences à développer :

• gestion de projet

• gestion des risques

• leadership

• collaboration

Certifications courantes : Gestionnaire certifié de la sécurité de l'information (CISM), Gestionnaire de projet certifié de l'ACEG (GCPM), Professionnel certifié de la sécurité des systèmes d'information (CISSP).

4. Conseil

Les entreprises engagent des consultants en sécurité pour tester leurs systèmes informatiques et réseau afin de détecter d'éventuelles vulnérabilités ou risques de sécurité. Dans ce rôle, vous pratiquerez l'offensive et la défensive en cybersécurité en testant les systèmes pour détecter les vulnérabilités et en formulant des recommandations sur la façon de renforcer ces systèmes.

Le conseil pourrait vous convenir si vous appréciez la variété et souhaitez avoir un impact en aidant les autres à gérer leur sécurité.

Compétences à développer :

• tests de pénétration et de vulnérabilité

• gestion des menaces

• systèmes d'exploitation

• chiffrement

Certifications courantes : CompTIA Security+, Professionnel certifié en sécurité offensive (OSCP), Praticien certifié en sécurité des systèmes (SSCP), Consultant certifié en sécurité (CSC)

5. Tests et piratage

Ce domaine de la cybersécurité est connu sous de nombreux noms, notamment sécurité offensive, équipe rouge, piratage au chapeau blanc et piratage éthique. Si vous travaillez dans la sécurité offensive, vous adopterez une approche proactive de la cybersécurité. Vous le ferez en jouant le rôle de l'intrus, en essayant de trouver des vulnérabilités avant les méchants.

En tant que testeur de pénétration, vous chercherez à identifier et à exploiter les faiblesses du système pour aider les entreprises à construire des systèmes plus sécurisés. En tant que hacker éthique, vous pourrez essayer encore plus de vecteurs d'attaque (comme l'ingénierie sociale) pour révéler les faiblesses de sécurité.

Les tests et le piratage pourraient vous convenir si vous voulez déjouer les méchants et être payé pour pirater (légalement) des réseaux et des systèmes informatiques.

Compétences à développer :

• cryptographie

• tests de pénétration

• réseaux informatiques

• scripting

Current certifications: Hacker éthique certifié (CEH), CompTIA PenTest+, Penetration Tester GIAC (GPEN), Professionel certifié de sécurité offensive (OSCP)

Combien pouvez-vous gagner ? Salaires en cybersécurité par poste

Les professionnels de la cybersécurité sont généralement bien rémunérés pour leurs compétences, même au niveau débutant. À mesure que vous acquérez de l'expérience et évoluez vers des rôles plus avancés, les salaires augmentent souvent également. Pour vous donner une idée de ce qui est possible, voici un aperçu de la rémunération totale moyenne de plusieurs métier cybersécurité aux France, selon Glassdoor.

• Analyste cybersécurité : € 44 579 [3]

• Administrateur de sécurité informatique : € 40 000 [4]

• Analyste de réponse aux incidents : € 25 000 [5]

• Consultant en cybersécurité : € 46 000 [6]

• Hacker éthique : € 40 000 [7]

• Testeur de pénétration : € 50 000 [8]

• Ingénieur en sécurité : € 41 500 [9]

• Gestionnaire de cybersécurité : € 42 662 [10]

• Architecte de sécurité : € 60 000 [11]

• Responsable Sécurité Informatique : € 55 000 [12]

Débutez en cybersécurité

Si vous êtes intéressé par un métier cybersécurité, envisagez le Certificat Professionnel Google en Cybersécurité. Vous apprendrez l'importance de protéger les réseaux, les appareils, les personnes et les données contre les accès non autorisés et les cyberattaques en utilisant des outils de gestion des informations et des événements de sécurité (SIEM).