Niveau d’études : | Bac+3 |
Bac conseillé : | Scientifique |
Employabilité : | Bonne |
Salaire débutant : | 2.700 € brut |
Salaire confirmé : | 3.600 € brut |
Mobilité : | Bonne |
Code ROME : | M1802, Expertise et support en systèmes d’information |
Code FAP : | M2Z, Informatique et Télécommunications |
NB : les métiers de la cybersécurité sont récents. L’estimation du salaire se base sur peu de données. Le salaire peut être parfois surévalué ou sous-évalué. Nous affinerons sa pertinence lors de la prochaine édition du Guide des Métiers de la cybersécurité. |
Autres intitulés du métier : Administrateur de solutions de sécurité ; Administrateur de solutions informatiques ; Administratrice cybersecurité ; Administratrice de solutions informatiques.
01010011 01101001 00100000 01110100 01110101 00100000 01100101 01110011 00100000 01101001 01100011 01101001 00100000 01100011 00100111 01100101 01110011 01110100 00100000 01110001 01110101 01100101 00100000 01110100 01110101 00100000 01100011 01101000 01100101 01110010 01100011 01101000 01100101 01110011 00100000 01110001 01110101 01100101 01101100 01110001 01110101 01100101 00100000 01100011 01101000 01101111 01110011 01100101 00101110 00100000 01010110 01100001 00100000 01110110 01101111 01101001 01110010 00100000 01100100 01100001 01101110 01110011 00100000 01101100 01100101 00100000 01100011 01101111 01100100 01100101 00100000 01110011 01101111 01110101 01110010 01100011 01100101 00101110
Métier
La sécurité informatique est cruciale dans toutes les organisations. La sécurité des systèmes informatiques internes (réseaux) et externes à l’entreprise (terminaux nomades) peuvent faire l’objet d’attaques et d’intrusions informatiques malveillantes qui rendent critiques l’utilisation et l’exploitation des outils de l’entreprise. Pour assurer la sûreté de cette administration, il convient de mettre en place un ensemble de processus et de mesures, en partie techniques mais pas seulement, visant à assurer le maintien de la sécurité du système d’information. Il est ainsi nécessaire dans tout dispositif de sécurité informatique de protéger les infrastructures de toute éventuelle intrusion ou de toute éventuelle altération des données, mais également de protéger les moyens et les ressources utilisées dans le cadre de l’administration du système d’information.
L’expert en cyberdéfense capable de répondre à l’ensemble de ces exigences est appelé administrateur cybersécurité ou encore administrateur de solutions de sécurité ou administrateur de solutions informatiques.
L’administration de la sécurité d’un système d’information ne consiste pas uniquement en la mise en œuvre d’un système sécurisé. Il est aussi indispensable de maintenir tous ses composants dans de bonnes conditions de sécurité. Ainsi, pour administrer la sécurité d’un système d’information, il est nécessaire de maintenir le niveau de sécurité initial du système et d’anticiper ou au moins de pallier à l’émergence de nouveaux risques.
L’administration de la sécurité d’un système informatique est donc une action qui doit être revue et réactualisée régulièrement, à minima tous les ans.
C’est pourquoi on conseillera à l’entreprise de se tourner vers un administrateur cybersécurité dédié. Loin d’être un simple intervenant technique ponctuel, l’administratrice cybersécurité est un allié de l’entreprise qui saura, sur le long terme, l’accompagner dans la sécurisation de ses équipements et de ses données.
Cet expert de la sécurité informatique porte dans ses missions des valeurs de loyauté, de transparence et de respect de la confidentialité des données de l’organisation.
Missions de l’administrateur cybersécurité
L’administrateur de solutions de sécurité ou administrateur cybersécurité installe, met en production, administre et exploite des solutions de sécurité (antivirus, sondes, firewalls, IAM, etc.). Il participe au bon fonctionnement des solutions de sécurité en garantissant leur maintien en conditions opérationnelles et de sécurité.
Au quotidien, l’administratrice cybersécurité, en plus d’assurer l’administration des solutions, gère leur maintenance et leur exploitation. Elle développe également des actions de sensibilisation auprès des usagers de ces dernières.
Ses tâches sont les suivantes :
Administration :
- S’assurer du fonctionnement optimal des solutions de sécurité dont il a la charge
- Contribuer au paramétrage des solutions de sécurité, gérer les changements
- Configurer les solutions en conformité avec les normes et standards définis par les experts du domaine, effectuer des revues régulières des règles et paramètres mis en place
- Mettre en place la collecte des logs et des alertes issues des solutions vers un service de détection d’incidents
- Assurer un suivi des actions et une documentation des processus
Maintenance :
- Maintenir et faire évoluer les solutions de sécurité de son périmètre, dans un objectif de qualité, de productivité et de sécurité globale
- Assurer le suivi et la remédiation des vulnérabilités identifiées
Exploitation :
- Valider l’installation des outils dans l’environnement de production
- Gérer les droits d’accès aux solutions en fonction des profils
- Traiter les incidents ou anomalies ainsi que les exceptions
- Veiller au bon fonctionnement de la remontée des logs et des alertes
Communication :
- Contribuer à la sensibilisation et à la formation des utilisateurs aux solutions de sécurité
Pour tout problème lié à l'envoi de ce formulaire, écrivez à contact@guardia.school ou appelez le 04 28 29 58 49
Quelles sont les étapes et méthodes de sécurisation des systèmes d’information appliquées par l’administrateur cybersécurité ?
Afin de sécuriser au mieux les systèmes d’information de l’entreprise, l’administrateur cybersécurité doit se charger de la définition minutieuse du déroulement complet du projet, ceci en plusieurs étapes :
L’audit est indispensable afin de mettre en évidence les risques éventuels et les dangers fonctionnels. Outre l’aspect technique du système d’information, cet audit permet d’assurer la couverture des aspects organisationnels et fonctionnels. L’audit du système d’information est réalisé sur la base d’une méthodologie référentielle de contrôle pour les systèmes d’information dans le monde entier appelée méthodologie COBIT (Control objectives for information and technology). Cette méthodologie regroupe les modèles de contrôle et les bonnes pratiques pour l’anticipation des risques.
COBIT est un référentiel régulièrement mis à jour qui s’adapte aux changements et innovations rencontrés par les entreprises.
Cette méthodologie se base sur les 5 principes fondateurs suivants :
- Répondre aux besoins des parties prenantes, afin de n’oublier aucun acteur de la chaîne : utilisateur, client externe, client interne, comité de direction, manager opérationnel, actionnaire…
- Couvrir l’entreprise de bout en bout, ce qui permet d’englober l’ensemble des départements d’une entreprise ou d’une organisation
- Appliquer un référentiel unique et intégré, pour maximiser les efforts fournis par les équipes de l’IT et permettre de fonctionner aisément avec d’autres méthodologies déjà en place dans l’entreprise
- Faciliter une approche globale, pour gagner en cohérence et faciliter l’intégration de la gouvernance d’entreprise au niveau de la DSI
- Distinguer la gouvernance de la gestion, afin d’appréhender avec la hauteur nécessaire les aspects stratégiques de l’entreprise
Cette phase permet de déterminer les grandes fonctions du système d’information, d’identifier les utilisateurs et leurs besoins. C’est à partir de cette étape de formalisation que l’administrateur cybersécurité et son équipe pourront concevoir le cahier des charges fonctionnel. Le cahier des charges fonctionnel reprend l’identification des parties prenantes techniques, le choix de l’éditeur et du progiciel, les séances de travail prévues avec l’outil, l’élaboration des règles à suivre et la formalisation des procédures.
Compétences
Exercer en qualité d’administrateur cybersécurité demande de posséder de solides connaissances sur les sujets des systèmes et réseaux informatiques :
- Maîtrise du système d’information, de l’urbanisation et de l’architecture du système d’information
- Conception et maintien d’un système d’information sécurisé
- Maîtrise des processus de production
- Sécurité des systèmes d’exploitation
- Sécurité des réseaux et protocoles
- Configuration des outils liés à la sécurité
Savoirs-être
- Capacité à définir des procédures
- Pédagogie sur les sujets de cybersécurité
- Capacité de travail en équipe
Qualités
- Rigueur
- Pédagogie
- Communication
- Assurance
En résumé, l’administrateur cybersécurité installe et gère l’exploitation des systèmes de solutions de sécurité de l’entreprise. Il garantit le maintien et le bon fonctionnement de l’ensemble des outils et process de sécurité. Enfin, l’administrateur cybersécurité sensibilise les équipes internes et utilisateurs externes de ces solutions à une utilisation raisonnée et optimisée des outils et services informatiques.
Études et formations
Si vous envisagez de faire carrière en tant qu’administrateur cybersécurité, vous devrez justifier d’un diplôme informatique de niveau BAC + 3.
Salaire
La rémunération d’un administrateur cybersécurité diffère en fonction de la typologie de l’entreprise où il est amené à exercer et peut varier selon les missions qui lui sont confiées et son niveau d’expérience professionnelle.
Le salaire médian pour les administrateurs cybersécurité est de 38 000 euros annuels. Les profils débutants pourront commencer leur carrière sur la base d’un salaire annuel estimé à 32 000 euros, tandis que les travailleurs les plus expérimentés pourront gagner jusqu’à 42 500 euros par an.
A l’international, aux Etats-Unis par exemple, un administrateur cybersécurité peut percevoir un salaire annuel moyen de 90 000 dollars. Au Royaume-Uni, l’administrateur cybersécurité pourra prétendre à environ 26 000 livres annuelles.
Source salaires : enquête interne auprès des professionnels + étude cabinet Michael Page + étude cabinet Hays.
NB : les métiers de la cybersécurité sont récents. L’estimation du salaire se base sur peu de données. Le salaire peut être parfois surévalué ou sous-évalué. Nous affinerons sa pertinence lors de la prochaine édition du Guide des Métiers de la cybersécurité.
Formation Hacking et introduction à la sécurité des systèmes et réseaux pour les pros
Apprenez à maîtriser les principales techniques de Hacking Ethique pour savoir comment identifier et exploiter les failles des systèmes et réseaux. Grâce à cette expertise offensive, vous comprendrez comment mettre en place des techniques défensives pour protéger des infrastructures.
Hacking : introduction à la sécurité des systèmes et réseaux
DURÉE : 200 heuresFormation Pentest et sécurisation avancée des systèmes et réseaux pour les pros
Grâce à une maitrise approfondie des techniques de Pentest, vous serez un expert en cybersécurité et vous saurez mettre en place une stratégie défensive pour protéger des infrastructures systèmes et réseaux.
Formation Pentest : sécurisation avancée de systèmes et réseaux
DURÉE : 200 heuresLes entreprises qui recrutent
Les administrateurs cybersécurité interviennent au sein d’organisations publiques comme privées. Ils peuvent par exemple exercer dans les secteurs industriels ou pour des sociétés de services.Voici un exemple d’entreprises et institutions qui font appel à des administrateurs cybersécurité :
- Editeurs de logiciels et entreprises informatiques
- Secteur bancaire
- Secteur des télécommunications
- Sociétés de conseil en Hautes Technologies
Des offres d’emploi pour exercer en tant qu’administratrice cybersécurité sont disponibles sur :
- Monster. fr
- Jobrapido.com
- Simplyhired.fr
- Wizbii.com
- Indeed.com
- Jooble.org
- Apec.fr
- Glassdoor.fr
Evolution de carrière
En règle générale, les administrateurs cybersécurité évoluent vers des postes à responsabilité ou de direction, tels que Directeur du Service d’Information (DSI) ou Responsable de la Sécurité et des Systèmes Informatiques (RSSI).
Administrateur cybersécurité freelance
L’administrateur cybersécurité peut exercer en tant que freelance indépendant. Il pourra créer un statut d’auto-entrepreneur ou une société individuelle auprès de la Chambre de Commerce. Il lui sera ainsi possible de facturer ses prestations à tout type de clients.
Le tarif journalier moyen d’un administrateur cybersécurité freelance est de 600 euros par jour. Ce tarif peut augmenter jusqu’à 800 euros par jour pour les profils les plus expérimentés.
Les avantages et inconvénients
Tout le long de son parcours, l’administrateur cybersécurité doit réaliser un important travail de veille afin de mettre à jour ses compétences s’agissant de l’apparition de nouvelles vulnérabilités informatiques. Son travail, très prenant, l’amène parfois à réaliser des journées ou nuits d’astreinte pour régler des problèmes de sécurité.
Dans un contexte de transformation numérique et de digitalisation croissante des informations dans le quotidien et dans la stratégie des entreprises, l’administrateur cybersécurité devra en permanence opérer un ajustement entre les besoins des projets et l’agencement des informations, afin que ces dernières demeurent fiables et cohérentes en fonction de chaque client. Ce travail d’ajustement nécessite une grande adaptabilité et une forte polyvalence de la part de l’administrateur cybersécurité.
Comment devenir administrateur cybersécurité ?
L’administrateur cybersécurité installe et gère l’exploitation des systèmes de solutions de sécurité de l’entreprise. En plus de compétences informatiques de base, il vous faudra maîtriser la sécurité des systèmes d’exploitation, la sécurité des réseaux et protocoles et la configuration des outils liés à la cybersécurité. Pour devenir administratrice cybersécurité, vous devrez justifier d’un diplôme informatique de niveau BAC + 3 avec une spécialité en cybersécurité. Ce métier est accessible à partir d’une expérience préalable en environnement de production, d’exploitation ou de support. Les qualités nécessaires à l’exercice de ce poste sont notamment la rigueur, la pédagogie, et la communication. Vous débuterez avec un salaire avoisinant les 32 000 euros annuels et pourrez gagner jusqu’à 42 500 euros annuels après quelques années d’expérience dans le métier.
01010011 01101001 00100000 01110100 01110101 00100000 01100101 01110011 00100000 01101001 01100011 01101001 00100000 01100011 00100111 01100101 01110011 01110100 00100000 01110001 01110101 01100101 00100000 01110100 01110101 00100000 01100011 01101000 01100101 01110010 01100011 01101000 01100101 01110011 00100000 01110001 01110101 01100101 01101100 01110001 01110101 01100101 00100000 01100011 01101000 01101111 01110011 01100101 00101110 00100000 01010110 01100001 00100000 01110110 01101111 01101001 01110010 00100000 01100100 01100001 01101110 01110011 00100000 01101100 01100101 00100000 01100011 01101111 01100100 01100101 00100000 01110011 01101111 01110101 01110010 01100011 01100101 00101110
FAQ
L’administrateur cybersécurité garantit le maintien et le bon fonctionnement des systèmes d’information de l’entreprise. L’administrateur cybersécurité réalise également des missions de sensibilisation auprès des équipes et des utilisateurs externes des solutions informatiques d’une organisation dans l’optique de favoriser une utilisation raisonnée et sécurisée de ces dernières.
Un administrateur cybersécurité perçoit approximativement 38 000 euros annuels. Les profils débutants pourront commencer leur carrière sur la base d’un salaire annuel estimé à 32 000 euros. Les administrateurs cybersécurité plus expérimentés pourront gagner jusqu’à 42 500 euros par an.
Pour faire carrière en tant qu’administrateur cybersécurité, vous devrez justifier d’un diplôme informatique de niveau BAC + 3 avec une spécialisation en cybersécurité. Ce métier est accessible à partir d’une expérience préalable en environnement de production, d’exploitation ou de support.
Au lycée, nous vous conseillons de suivre un BAC général ou technologique et d’opter pour l’une des spécialités suivantes, mathématiques, sciences de l’ingénieur ou sciences informatiques.
En vidéo
Métiers proches de l’administrateur cybersécurité
Continuez vos recherches autour des métiers de la cybersécurité :