CONSULTANT EN CYBERSÉCURITÉ Consultant en Cybersécurité
Métiers

Administrateur cybersécurité

L’administrateur cybersécurité est un expert de la sécurité informatique qui occupe un rôle stratégique au sein des entreprises. Partenaire de confiance, l’administrateur cybersécurité a en charge la maintenance et l’amélioration continue des services informatiques des organisations. On dit de toi que tu es rigoureux et pédagogue ? Tu as de l’assurance et sais faire preuve de détermination ? Nous te conseillons vivement de t’intéresser au métier d’administrateur cybersécurité !

Fiche métier mise à jour le
Niveau d’études : Bac+3
Bac conseillé : Scientifique
Employabilité : Bonne
Salaire débutant : 2.700 €
Salaire confirmé : 3.600 €
Mobilité : Bonne
Code ROME : M1802, Expertise et support en systèmes d’information
Code FAP : M2Z, Informatique et Télécommunications

Autres intitulés du métier : Administrateur de solutions de sécurité ; Administrateur de solutions informatiques

En quoi consiste l’administration de la sécurité du système d’information de l’entreprise ?

La sécurité informatique est cruciale dans toutes les organisations. La sécurité des systèmes informatiques internes (réseaux) et externes à l’entreprise (terminaux nomades) peuvent faire l’objet d’attaques et d’intrusions informatiques malveillantes qui rendent critiques l’utilisation et l’exploitation des outils de l’entreprise. 

Pour assurer la sûreté de cette administration, il convient de mettre en place un ensemble de processus et de mesures, en partie techniques mais pas seulement, visant à assurer le maintien de la sécurité du système d’information. Il est ainsi nécessaire dans tout dispositif de sécurité informatique de protéger les infrastructures de toute éventuelle intrusion ou de toute éventuelle altération des données, mais également de protéger les moyens et les ressources utilisées dans le cadre de l’administration du système d’information. 

L’expert en cyberdéfense capable de répondre à l’ensemble de ces exigences est appelé administrateur cybersécurité ou encore administrateur de solutions de sécurité ou administrateur de solutions informatiques. 

L’administration de la sécurité d’un système d’information ne consiste pas uniquement en la mise en œuvre d’un système sécurisé. Il est aussi indispensable de maintenir tous ses composants dans de bonnes conditions de sécurité. Ainsi, pour administrer la sécurité d’un système d’information, il est nécessaire de maintenir le niveau de sécurité initial du système et d’anticiper ou au moins de pallier à l’émergence de nouveaux risques.

L’administration de la sécurité d’un système informatique est donc une action qui doit être revue et réactualisée régulièrement, à minima tous les ans. 

C’est pourquoi on conseillera à l’entreprise de se tourner vers un administrateur cybersécurité dédié. Loin d’être un simple intervenant technique ponctuel, l’administrateur cybersécurité est un allié de l’entreprise qui saura, sur le long terme, l’accompagner dans la sécurisation de ses équipements et de ses données.  

Cet expert de la sécurité informatique porte dans ses missions des valeurs de loyauté, de transparence et de respect de la confidentialité des données de l’organisation.

L’entreprise fait appel à un administrateur cybersécurité dédié afin de sécuriser son système d’information

Missions de l’administrateur cybersécurité

L’administrateur de solutions de sécurité ou administrateur cybersécurité installe, met en production, administre et exploite des solutions de sécurité (antivirus, sondes, firewalls, IAM, etc.). Il participe au bon fonctionnement des solutions de sécurité en garantissant leur maintien en conditions opérationnelles et de sécurité.

Au quotidien, l’administrateur cybersécurité, en plus d’assurer l’administration des solutions, gère leur maintenance et leur exploitation. Il développe également des actions de sensibilisation auprès des usagers de ces dernières. 

Ses tâches sont les suivantes :

Administration :

  • S’assurer du fonctionnement optimal des solutions de sécurité dont il a la charge
  • Contribuer au paramétrage des solutions de sécurité, gérer les changements
  • Configurer les solutions en conformité avec les normes et standards définis par les experts du domaine, effectuer des revues régulières des règles et paramètres mis en place
  • Mettre en place la collecte des logs et des alertes issues des solutions vers un service de détection d’incidents
  • Assurer un suivi des actions et une documentation des processus

Maintenance :

  • Maintenir et faire évoluer les solutions de sécurité de son périmètre, dans un objectif de qualité, de productivité et de sécurité globale
  • Assurer le suivi et la remédiation des vulnérabilités identifiées

Exploitation :

  • Valider l’installation des outils dans l’environnement de production
  • Gérer les droits d’accès aux solutions en fonction des profils
  • Traiter les incidents ou anomalies ainsi que les exceptions
  • Veiller au bon fonctionnement de la remontée des logs et des alertes

Communication :

  • Contribuer à la sensibilisation et à la formation des utilisateurs aux solutions de sécurité

Quelles sont les étapes et méthodes de sécurisation des systèmes d’information appliquées par  l’administrateur cybersécurité ?

Afin de sécuriser au mieux les systèmes d’information de l’entreprise, l’administrateur cybersécurité doit se charger de la définition minutieuse du déroulement complet du projet, ceci en plusieurs étapes :

Etape 1 :

En premier lieu, le projet de sécurisation des systèmes de sécurité de l’entreprise doit faire l’objet d’un audit complet du système d’information. 

L’audit est indispensable afin de mettre en évidence les risques éventuels et les dangers fonctionnels. Outre l’aspect technique du système d’information, cet audit permet d’assurer la couverture des aspects organisationnels et fonctionnels. 

L’audit du système d’information est réalisé sur la base d’une méthodologie référentielle de contrôle pour les systèmes d’information dans le monde entier appelée méthodologie COBIT (Control objectives for information and technology). Cette méthodologie regroupe les modèles de contrôle et les bonnes pratiques pour l’anticipation des risques. 

COBIT est un référentiel régulièrement mis à jour qui s’adapte aux changements et innovations rencontrés par les entreprises. 

Cette méthodologie se base sur les 5 principes fondateurs suivants :

  • Répondre aux besoins des parties prenantes, afin de n’oublier aucun acteur de la chaîne : utilisateur, client externe, client interne, comité de direction, manager opérationnel, actionnaire… 
  • Couvrir l’entreprise de bout en bout, ce qui permet d’englober l’ensemble des départements d’une entreprise ou d’une organisation
  • Appliquer un référentiel unique et intégré, pour maximiser les efforts fournis par les équipes de l’IT et permettre de fonctionner aisément avec d’autres méthodologies déjà en place dans l’entreprise
  • Faciliter une approche globale, pour gagner en cohérence et faciliter l’intégration de la gouvernance d’entreprise au niveau de la DSI
  • Distinguer la gouvernance de la gestion, afin d’appréhender avec la hauteur nécessaire les aspects stratégiques de l’entreprise 

Etape 2 :

En second lieu, après avoir réalisé l’audit du système d’information existant, l’administrateur cybersécurité passe à la formalisation du processus

Cette phase permet de déterminer les grandes fonctions du système d’information, d’identifier les utilisateurs et leurs besoins. C’est à partir de cette étape de formalisation que l’administrateur cybersécurité et son équipe pourront concevoir le cahier des charges fonctionnel. 

Le cahier des charges fonctionnel reprend l’identification des parties prenantes techniques, le choix de l’éditeur et du progiciel, les séances de travail prévues avec l’outil, l’élaboration des règles à suivre et la formalisation des procédures.

Etape 3 :

La dernière étape consiste à réaliser des tests, effectuer une mise en production et enfin, passer au déploiement. Toutes les parties prenantes de l’entreprise doivent être impliquées afin de garantir l’usage optimal du système d’information par chaque collaborateur interne et externe et afin de s’assurer de la correspondance des modes opératoires.

Compétences

Exercer en qualité d’administrateur cybersécurité demande de posséder de solides connaissances sur les sujets des systèmes et réseaux informatiques

  • Maîtrise du système d’information, de l’urbanisation et de l’architecture du système d’information
  • Conception et maintien d’un système d’information sécurisé
  • Maîtrise des processus de production
  • Sécurité des systèmes d’exploitation
  • Sécurité des réseaux et protocoles
  • Configuration des outils liés à la sécurité

Savoirs-être

  • Capacité à définir des procédures
  • Pédagogie sur les sujets de cybersécurité
  • Capacité de travail en équipe

Qualités

  • Rigueur
  • Pédagogie
  • Communication
  • Assurance

En résumé, l’administrateur cybersécurité installe et gère l’exploitation des systèmes de solutions de sécurité de l’entreprise. Il garantit le maintien et le bon fonctionnement de l’ensemble des outils et process de sécurité. Enfin, l’administrateur cybersécurité sensibilise les équipes internes et  utilisateurs externes de ces solutions à une utilisation raisonnée et optimisée des outils et services informatiques.

Études et formations

Si vous envisagez de faire carrière en tant qu’administrateur cybersécurité, vous devrez justifier d’un diplôme informatique de niveau BAC + 3.

Ce métier est accessible à partir d’une expérience préalable en environnement de production, d’exploitation ou de support.

Salaire

La rémunération d’un administrateur cybersécurité diffère en fonction de la typologie de l’entreprise où il est amené à exercer et peut varier selon les missions qui lui sont confiées et son niveau d’expérience professionnelle. 

Le salaire médian pour les administrateurs cybersécurité est de 38 000 euros annuels. Les profils débutants pourront commencer leur carrière sur la base d’un salaire annuel estimé à 32 000 euros, tandis que les travailleurs les plus expérimentés pourront gagner jusqu’à 42 500 euros par an.

A l’international, aux Etats-Unis par exemple, un administrateur cybersécurité peut percevoir un salaire annuel moyen de 90 000 dollars. Au Royaume-Uni, l’administrateur cybersécurité pourra prétendre à environ 26 000 livres annuelles.

Dans quelle entreprise travailler ?

Les administrateurs cybersécurité interviennent au sein d’organisations publiques comme privées. Ils peuvent par exemple exercer dans les secteurs industriels ou pour des sociétés de services.

Voici un exemple d’entreprises et institutions qui font appel à des administrateurs cybersécurité :

  • Editeurs de logiciels et entreprises informatiques
  • Secteur bancaire
  • Secteur des télécommunications
  • Sociétés de conseil en Hautes Technologies

Des offres d’emploi pour exercer en tant qu’administrateur cybersécurité sont disponibles sur :

  • Monster. fr
  • Jobrapido.com
  • LinkedIn
  • Simplyhired.fr
  • Wizbii.com
  • Indeed.com
  • Jooble.org
  • Apec.fr
  • Glassdoor.fr

Administrateur cybersécurité freelance

L’administrateur cybersécurité peut exercer en tant que freelance indépendant. Il pourra créer un statut d’auto-entrepreneur ou une société individuelle auprès de la Chambre de Commerce. Il lui sera ainsi possible de facturer ses prestations à tout type de clients. 

Le tarif journalier moyen d’un administrateur cybersécurité freelance est de 600 euros par jour. Ce tarif peut augmenter jusqu’à 800 euros par jour pour les profils les plus expérimentés.

Evolution de carrière 

En règle générale, les administrateurs cybersécurité évoluent vers des postes à responsabilité ou de direction, tels que Directeur du Service d’Information (DSI) ou Responsable de la Sécurité et des Systèmes Informatiques (RSSI). 

Il leur est également possible d’opter pour un poste de Responsable Systèmes et Réseaux. Enfin, depuis le rapprochement technologique grandissant entre l’administration systèmes et le développement informatique, de plus en plus d’administrateurs cybersécurité s’orientent vers des postes de DevOps.

Les avantages et inconvénients

Tout le long de son parcours, l’administrateur cybersécurité doit réaliser un important travail de veille afin de mettre à jour ses compétences s’agissant de l’apparition de nouvelles vulnérabilités informatiques

Son travail, très prenant,  l’amène parfois à réaliser des journées ou nuits d’astreinte pour régler des problèmes de sécurité. 

Dans un contexte de transformation numérique et de digitalisation croissante des informations dans le quotidien et dans la stratégie des entreprises, l’administrateur cybersécurité devra en permanence opérer un ajustement entre les besoins des projets et l’agencement des informations, afin que ces dernières demeurent fiables et cohérentes en fonction de chaque client. Ce travail d’ajustement nécessite une grande adaptabilité et une forte polyvalence de la part de l’administrateur cybersécurité.

Comment devenir administrateur cybersécurité ?

L’administrateur cybersécurité installe et gère l’exploitation des systèmes de solutions de sécurité de l’entreprise. En plus de compétences informatiques de base, il vous faudra maîtriser la sécurité des systèmes d’exploitation, la sécurité des réseaux et protocoles et la configuration des outils liés à la cybersécurité. Pour devenir administrateur cybersécurité, vous devrez justifier d’un diplôme informatique de niveau BAC + 3 avec une spécialité en cybersécurité. Ce métier est accessible à partir d’une expérience préalable en environnement de production, d’exploitation ou de support. Les qualités nécessaires à l’exercice de ce poste sont notamment la rigueur, la pédagogie, et la communication. Vous débuterez avec un salaire avoisinant les 32 000 euros annuels et pourrez gagner jusqu’à 42 500 euros annuels après quelques années d’expérience dans le métier.

En résumé

Quelles sont les missions de l’administrateur cybersécurité ?

L’administrateur cybersécurité garantit le maintien et le bon fonctionnement des systèmes d’information de l’entreprise. L’administrateur cybersécurité réalise également des missions de sensibilisation auprès des équipes et des utilisateurs externes des solutions informatiques d’une organisation dans l’optique de favoriser une utilisation raisonnée et sécurisée de ces dernières.

Quel est le salaire de l’administrateur cybersécurité ?

Un administrateur cybersécurité perçoit approximativement 38 000 euros annuels. Les profils débutants pourront commencer leur carrière sur la base d’un salaire annuel estimé à 32 000 euros. Les administrateurs cybersécurité  plus expérimentés pourront gagner jusqu’à 42 500 euros par an.

Quel niveau d’étude et formation pour devenir administrateur cybersécurité ?

Pour faire carrière en tant qu’administrateur cybersécurité, vous devrez justifier d’un diplôme informatique de niveau BAC + 3 avec une spécialisation en cybersécurité. Ce métier est accessible à partir d’une expérience préalable en environnement de production, d’exploitation ou de support.

Quel bac choisir ?

Au lycée, nous vous conseillons de suivre un BAC général ou technologique et d’opter pour l’une des spécialités suivantes, mathématiques, sciences de l’ingénieur ou sciences informatiques.

Métiers proches de l’administrateur cybersécurité

Continuez vos recherches autour des métiers de la cybersécurité :