Niveau d’études : | Bac+5 |
Bac conseillé : | Scientifique ou Sciences économiques et sociales |
Employabilité : | Bonne |
Salaire débutant : | 2 900 € brut |
Salaire confirmé : | 5 000 € brut |
Mobilité : | Bonne |
Code ROME : | M1402, Conseil en organisation et management d’entreprise |
Code FAP : | L5Z, Cadres des services administratifs, comptables et financiers |
NB : les métiers de la cybersécurité sont récents. L’estimation du salaire se base sur peu de données. Le salaire peut être parfois surévalué ou sous-évalué. Nous affinerons sa pertinence lors de la prochaine édition du Guide des Métiers de la cybersécurité. |
01010011 01101001 00100000 01110100 01110101 00100000 01100101 01110011 00100000 01101001 01100011 01101001 00100000 01100011 00100111 01100101 01110011 01110100 00100000 01110001 01110101 01100101 00100000 01110100 01110101 00100000 01100011 01101000 01100101 01110010 01100011 01101000 01100101 01110011 00100000 01110001 01110101 01100101 01101100 01110001 01110101 01100101 00100000 01100011 01101000 01101111 01110011 01100101 00101110 00100000 01010110 01100001 00100000 01110110 01101111 01101001 01110010 00100000 01100100 01100001 01101110 01110011 00100000 01101100 01100101 00100000 01100011 01101111 01100100 01100101 00100000 01110011 01101111 01110101 01110010 01100011 01100101 00101110
Métier
Anouar F. a rejoint le CERT d’un grand acteur du secteur bancaire en 2017. Il occupe un poste d’analyste dont la finalité est de détecter, d’analyser et de répondre aux incidents de sécurité informatique. « En termes moins directs, je travaille à la protection des atouts immatériels d’un groupe qui traite, chaque jour, des milliers et des milliers de données, dont 70 % revêtent un caractère confidentiel et 95 % une importance stratégique, d’une manière ou d’une autre. Quand un élément extérieur exploite une brèche pour entrer dans nos systèmes, ma responsabilité est de réagir le plus vite possible – en identifiant la nature de l’attaque et en adaptant le niveau de sécurité aussi vite que possible ».
Missions de l’ Analyste CERT
Quel que soit le domaine dans lequel ils opèrent, les analystes d’une Computer Emergency Response Team doivent être opérationnels sur un certain nombre de tâches. Voici la liste de leurs principales missions et ce qu’elles impliquent concrètement.
- Détection d’incidents : Surveiller le réseau et les systèmes informatiques de manière continue afin de détecter les activités suspectes et les incidents de sécurité potentiels.
- Analyse des incidents : Catégoriser les incidents de sécurité confirmés et en comprendre les rouages en jeu – à savoir les tactiques, techniques et procédures mobilisées par les attaquants.
- Réponse aux incidents : Prendre des mesures immédiates pour contenir, éradiquer et rétablir la situation d’origine après un incident de sécurité. Cela peut inclure la mise en quarantaine d’appareils compromis, la réinitialisation des mots de passe, la résolution de vulnérabilités ou la mise en place de nouveaux logiciels et de nouvelles procédures, par exemple.
- Forensique numérique : Collecter et analyser des preuves numériques pour comprendre l’étendue de l’incident, identifier les attaquants et documenter le cas observé.
- Gestion des vulnérabilités : Identifier et évaluer les vulnérabilités potentielles dans les systèmes et les applications, puis recommander des mesures correctives.
- Développement et amélioration des outils de sécurité : Contribuer au développement, à la mise en œuvre et à l’amélioration continue des outils de sécurité, y compris les systèmes de détection d’intrusion, les pare-feu et les antivirus.
- Formation et sensibilisation à la sécurité : Participer à des programmes de sensibilisation à la sécurité et former le personnel sur les meilleures pratiques de sécurité informatique.
- Rapports et documentation : Rédiger des rapports détaillés sur les incidents, les analyses, les recommandations et les actions prises. Ces rapports peuvent être utilisés à des fins de conformité, de communication interne ou externe, et d’amélioration des processus.
- Gestion des politiques de sécurité : Contribuer à l’élaboration, à la mise en œuvre et à la gestion des politiques de sécurité de l’organisation.
Exercices et simulations : Participer à des exercices et des simulations de sécurité pour tester la préparation de l’organisation face aux incidents.
Pour tout problème lié à l'envoi de ce formulaire, écrivez à contact@guardia.school ou appelez le 04 28 29 58 49
Les responsabilités de l’Analyste CERT
Pour Anouar F., les responsabilités liées à son métier sont assez évidentes : « Les analystes CERT sont essentiels pour aider les organisations à faire face aux menaces de sécurité informatique, de manière proactive et réactive. Notre rôle est crucial pour maintenir la confidentialité, l’intégrité et la disponibilité des systèmes d’information. Voilà ce que nous avons entre nos mains au quotidien ».
Compétences
Pour gérer efficacement les problèmes informatiques, l’analyste CERT doit être opérationnel dans un certain nombre de domaines.
- Il doit disposer d’une connaissance approfondie des principes de la sécurité informatique, des vulnérabilités les plus courantes et de la typologie des attaques connues.
- Cette base doit être complétée par des compétences en analyse de sécurité. Concrètement, le professionnel doit savoir analyser un incident en repérant le schéma d’attaque et en proposant des mesures correctives pertinentes.
- Sur le plan technique, il doit maîtriser un maximum d’outils de sécurité informatique. Il doit être familier des technologies de détection d’intrusion, des pare-feu, des systèmes de prévention des intrusions ou encore des antivirus.
- La compréhension des protocoles réseau, notamment de TCP/IP, est un autre point essentiel. Cela va de pair avec la capacité à analyser le trafic réseau pour détecter des activités suspectes.
- Des compétences en programmation et scripting sont également requises. Savoir écrire en Python ou PowerShell, par exemple, est très souvent un pré-requis. Cela permettra d’automatiser des tâches répétitives ou pour personnaliser des outils.
- Concernant les compétences en gestion des incidents, cela implique notamment une aptitude à coordonner son action avec celle d’autres analystes pour éradiquer le problème et mettre en place une récupération le plus vite possible.
- Un travail de veille est également attendu, ce qui suppose une capacité à procéder à obtenir une information importante en un minimum de temps, à la synthétiser et à la partager sous un format pédagogique. Cette étape est essentielle pour maintenir l’ensemble de l’équipe au fait des nouvelles vulnérabilités potentielles et des nouveaux types d’attaques.
- Enfin, il est impératif d’être au fait des points de conformité et de réglementation, pour tout ce qui à trait à la sécurité informatique et à la protection des données personnelles.
Qualités
Parmi les qualités essentielles d’un analyste du CERT, on attend un fort esprit d’équipe et une aptitude à communiquer efficacement. Ces deux postures seront primordiales pour réussir à partager les informations en un temps record et à concevoir la meilleure réponse possible à un incident sous le délai le plus court.
Cela suppose aussi une grande aptitude à définir des priorités et à hiérarchiser les actions.
Études et formations
Pour occuper le poste d’analyste CERT, le Bac +5 est le minimum requis. Avoir une spécialisation en cybersécurité, avec une forte composante en systèmes et réseaux, est un plus, sinon une obligation pour certains recruteurs.
Quelle formation choisir ?
Les futurs analystes CERT peuvent se préparer au métier auprès de la Guardia School. L’école offre une formation équilibrée en deux temps, avec un niveau Bachelor et un niveau Master. À chaque étape, la formation fait la synthèse entre savoirs techniques de haut niveau et compétences comportementales, pour naviguer sans problème sur tous les sujets de cybersécurité.Parmi ses 8 socles d’apprentissage, le Bachelor en 3 ans (titre RNCP niveau 6) accorde une importance de premier plan aux Basiques de l’informatique, au Développement informatique sous ses formes les plus variées et aux questions d’Infrastructure réseau et système.
Dans ce cadre, les étudiants de la Guardia School sont amenés à acquérir tous les fondements techniques nécessaires à une bonne approche des sujets de cybersécurité, de cyberdéfense et de scripting. La partie Développement aborde un grand nombre de langages, avec un accent particulier sur les langages C, C++ et Python). Sont également enseignées les clés de l’algorithmie et du développement web (HTML5, CSS3, PHP, MySQL), autant d’outils indispensables avant d’aborder les techniques propres au DevSecOps.
Au niveau Master, la Guardia School a mis en place un MSc d’expert cybersécurité en 2 ans (titre RNCP niveau 7). Une partie de l’enseignement est focalisée sur la conception technique et les projets technologiques. Dans ce cadre sont proposés un approfondissement des langages de programmation et des connaissances des OS, ainsi qu’un apprentissage axé sur l’architecture des systèmes d’information, les Hardening Systems, la gestion des accès et des identités IAM, la virtualisation et le cloud, la cryptographie, la gestion des données, ainsi que l’analyse forensique.
Salaire
En 2022, le salaire moyen d’un analyste opérant au sein d’un CERT était en moyenne de 35 000 brut par an, pour un profil junior. Cela correspond à un salaire mensuel de 2 900 euros. En fonction de la formation et des autres expériences du candidat dans le domaine informatique, cette rémunération de base peut être revue à la hausse pour atteindre jusqu’à 3 750 euros brut par mois.
Pour un profil confirmé, on, peut compter jusqu’à 60 000 euros bruts- par an, soit 5 000 mensuels. Une fois encore, de légères adaptations sont possibles selon le niveau d’expérience ou les langages informatiques maîtrisés, par exemple.
Source salaires : enquête interne auprès des professionnels + étude cabinet Michael Page + étude cabinet Hays.
NB : les métiers de la cybersécurité sont récents. L’estimation du salaire se base sur peu de données. Le salaire peut être parfois surévalué ou sous-évalué. Nous affinerons sa pertinence lors de la prochaine édition du Guide des Métiers de la cybersécurité.
Dans quel secteur travailler ?
Dans la pratique, tous les domaines en contact avec des données sensibles et une infrastructure informatique lourde sont susceptibles de disposer d’un CERT et d’avoir besoin d’analystes. On pourra donc regarder indifféremment du côté :
- de la finance,
- des services de santé,
- du commerce en ligne,
- de l’aéronautique
Les entreprises qui recrutent des Analystes CERT
Parmi les structures en recherche de responsables du CERT, avec de belles fiches de poste, on repère :
- le ministère de l’Intérieur ;
- le ministère de la Défense ;
- Airbus ;
- le Groupe Sanofi ;
- la Société générale ;
- le Groupe Thales ;
- ou encore le Groupe Henner, spécialisé dans la protection sociale collective.
Il est conseillé de surveiller activement les pages suivantes pour repérer les postes à pourvoir :
- Indeed.com ;
- Apec.fr ;
- LinkedIn ;
- HelloWork.com ;
- OptionCarriere.com ;
- la Bourse interministérielle de l’emploi public (Biep) ;
- ou encore Cyberjobs.fr, parmi de nombreuses autres pages.
Evolution de carrière
Les avantages et inconvénients
« En pratique, j’ai le sentiment d’avoir vécu trois phases depuis que j’occupe un poste d’analyste. Dans un premier temps, il y a l’excitation et le stress positif d’intégrer une équipe en alerte constante
Dans un deuxième temps, on s’habitue un peu à ce mode de fonctionnement. J’ai eu pour ma part une période de 18 mois où il n’y a pas eu de crise majeure à gérer – seulement des analyses à froid de problèmes connus depuis longtemps. J’ai eu peur, à cette période, de tomber dans une certaine routine et dans l’ennui. Mais il faut bien avoir conscience de la réalité : la menace cyber est de plus en plus intense, et de plus en plus surprenante.
Il y a donc très peu de chances de devenir amorphe au sein d’un CERT. Je pense en avoir encore pour quelques belles années d’intérêt réel pour mon poste et, lorsque les choses s’essouffleront, mon avantage sera de pouvoir transférer mes compétences de pointe et ma résistance au poste sur d’autres postes, qui renouvelleront ma motivation ».
01010011 01101001 00100000 01110100 01110101 00100000 01100101 01110011 00100000 01101001 01100011 01101001 00100000 01100011 00100111 01100101 01110011 01110100 00100000 01110001 01110101 01100101 00100000 01110100 01110101 00100000 01100011 01101000 01100101 01110010 01100011 01101000 01100101 01110011 00100000 01110001 01110101 01100101 01101100 01110001 01110101 01100101 00100000 01100011 01101000 01101111 01110011 01100101 00101110 00100000 01010110 01100001 00100000 01110110 01101111 01101001 01110010 00100000 01100100 01100001 01101110 01110011 00100000 01101100 01100101 00100000 01100011 01101111 01100100 01100101 00100000 01110011 01101111 01110101 01110010 01100011 01100101 00101110
Devenir Analyste CERT
Les analystes d’une Computer Emergency Response Team, quel que soit leur secteur d'activité, doivent maîtriser diverses compétences opérationnelles. Cela englobe la capacité à repérer les incidents, les analyser et y réagir, ainsi que la gestion des vulnérabilités et le développement d'améliorations pour renforcer la sécurité des outils. De plus, leur rôle comprend également la formation et la sensibilisation à la sécurité, impliquant la réalisation d'exercices et de simulations.
En 2022, un analyste travaillant au sein d'un CERT percevait en moyenne un salaire annuel brut de 35 000 euros pour un profil junior, équivalent à une rémunération mensuelle de 2 900 euros. Selon la formation et l'expérience du candidat dans le domaine informatique, ce salaire de base pouvait être réévalué à la hausse, atteignant jusqu'à 3 750 euros brut par mois. Pour un professionnel confirmé, le salaire annuel pouvait atteindre jusqu'à 60 000 euros brut, soit 5 000 euros mensuels. Des ajustements légers étaient envisageables en fonction du niveau d'expérience ou de la maîtrise de langages informatiques spécifiques, par exemple.
Pour occuper le poste d’analyste CERT, le Bac +5 est le minimum requis. Avoir une spécialisation en cybersécurité, avec une forte composante en systèmes et réseaux, est un plus, sinon une obligation pour certains recruteurs.
Il est conseillé de faire un Bac Scientifique ou Sciences économiques et sociales.
Chez Guardia Cybersecurity School : - un Bachelor en 3 ans (titre RNCP niveau 6), qui intègre dans ses 8 socles d’apprentissage toutes les bases de la cybersécurité et de gestion des systèmes d’information. - un titre MSc d’expert cybersécurité (titre RNCP niveau 7). Le diplôme couvre tous les besoins en cybersécurité rencontrés par les entreprises et les institutions.
Métiers proches de l’Analyste CERT
Continuez vos recherches autour des métiers de la cybersécurité :