guardia école de cybersécurité logo
Portes Ouvertes
Thumbnail-analyste-cert Thumbnail-analyste-cert
Métiers

Analyste CERT

Vous avez comme une envie des forces d’intervention spéciale, mais dans le monde informatique ? Vous n’avez que quatre mots à retenir : Computer Emergency Response Team. Une équipe d’experts dont on attend haut niveau technique et haute réactivité, plus souvent désignée sous le nom de CERT. Ces cellules essentielles pour toute structure dont l’infrastructure informatique et les données sont importantes ont besoin d’analystes en grand nombre. Voici quelques pistes pour vous aider à bien comprendre les tenants et les aboutissants d’un métier crucial pour la cybersécurité.

kevin-picciau
Par Kevin Picciau
Journaliste
Fiche métier mise à jour le
En résumé
Niveau d’études : Bac+5
Bac conseillé : Scientifique ou Sciences économiques et sociales
Employabilité : Bonne
Salaire débutant : 2 900 € brut
Salaire confirmé : 5 000 € brut
Mobilité : Bonne
Code ROME : M1402, Conseil en organisation et management d’entreprise
Code FAP : L5Z, Cadres des services administratifs, comptables et financiers
NB : les métiers de la cybersécurité sont récents. L’estimation du salaire se base sur peu de données. Le salaire peut être parfois surévalué ou sous-évalué. Nous affinerons sa pertinence lors de la prochaine édition du Guide des Métiers de la cybersécurité.
Sommaire
01010011 01101001 00100000 01110100 01110101 00100000 01100101 01110011 00100000 01101001 01100011 01101001 00100000 01100011 00100111 01100101 01110011 01110100 00100000 01110001 01110101 01100101 00100000 01110100 01110101 00100000 01100011 01101000 01100101 01110010 01100011 01101000 01100101 01110011 00100000 01110001 01110101 01100101 01101100 01110001 01110101 01100101 00100000 01100011 01101000 01101111 01110011 01100101 00101110 00100000 01010110 01100001 00100000 01110110 01101111 01101001 01110010 00100000 01100100 01100001 01101110 01110011 00100000 01101100 01100101 00100000 01100011 01101111 01100100 01100101 00100000 01110011 01101111 01110101 01110010 01100011 01100101 00101110

Métier

Anouar F. a rejoint le CERT d’un grand acteur du secteur bancaire en 2017. Il occupe un poste d’analyste dont la finalité est de détecter, d’analyser et de répondre aux incidents de sécurité informatique. « En termes moins directs, je travaille à la protection des atouts immatériels d’un groupe qui traite, chaque jour, des milliers et des milliers de données, dont 70 % revêtent un caractère confidentiel et 95 % une importance stratégique, d’une manière ou d’une autre. Quand un élément extérieur exploite une brèche pour entrer dans nos systèmes, ma responsabilité est de réagir le plus vite possible – en identifiant la nature de l’attaque et en adaptant le niveau de sécurité aussi vite que possible ».

Missions de l’ Analyste CERT

Quel que soit le domaine dans lequel ils opèrent, les analystes d’une Computer Emergency Response Team doivent être opérationnels sur un certain nombre de tâches. Voici la liste de leurs principales missions et ce qu’elles impliquent concrètement.

  • Détection d’incidents : Surveiller le réseau et les systèmes informatiques de manière continue afin de détecter les activités suspectes et les incidents de sécurité potentiels.
  • Analyse des incidents : Catégoriser les incidents de sécurité confirmés et en comprendre les rouages en jeu – à savoir les tactiques, techniques et procédures mobilisées par les attaquants.
  • Réponse aux incidents : Prendre des mesures immédiates pour contenir, éradiquer et rétablir la situation d’origine après un incident de sécurité. Cela peut inclure la mise en quarantaine d’appareils compromis, la réinitialisation des mots de passe, la résolution de vulnérabilités ou la mise en place de nouveaux logiciels et de nouvelles procédures, par exemple.
Analyste CERT de dos devant un écran qui affiche une page de code

Analyste CERT de dos devant un écran qui affiche une page de code

Un bout d'une page de code zoomé.

Un bout d’une page de code zoomé.

  • Forensique numérique : Collecter et analyser des preuves numériques pour comprendre l’étendue de l’incident, identifier les attaquants et documenter le cas observé.
  • Gestion des vulnérabilités : Identifier et évaluer les vulnérabilités potentielles dans les systèmes et les applications, puis recommander des mesures correctives.
  • Développement et amélioration des outils de sécurité : Contribuer au développement, à la mise en œuvre et à l’amélioration continue des outils de sécurité, y compris les systèmes de détection d’intrusion, les pare-feu et les antivirus.
  • Formation et sensibilisation à la sécurité : Participer à des programmes de sensibilisation à la sécurité et former le personnel sur les meilleures pratiques de sécurité informatique.
  • Rapports et documentation : Rédiger des rapports détaillés sur les incidents, les analyses, les recommandations et les actions prises. Ces rapports peuvent être utilisés à des fins de conformité, de communication interne ou externe, et d’amélioration des processus.
  • Gestion des politiques de sécurité : Contribuer à l’élaboration, à la mise en œuvre et à la gestion des politiques de sécurité de l’organisation.

Exercices et simulations : Participer à des exercices et des simulations de sécurité pour tester la préparation de l’organisation face aux incidents.

Gratuit
Découvrez les 90 autres métiers de la Cybersécurité avec notre Guide des métiers de la Cybersécurité PDF 260+ pages
+ de 70 métiers pour travailler dans la Cybersécurité

Pour tout problème lié à l'envoi de ce formulaire, écrivez à contact@guardia.school ou appelez le 04 28 29 58 49

Les responsabilités de l’Analyste CERT

Pour Anouar F., les responsabilités liées à son métier sont assez évidentes : « Les analystes CERT sont essentiels pour aider les organisations à faire face aux menaces de sécurité informatique, de manière proactive et réactive. Notre rôle est crucial pour maintenir la confidentialité, l’intégrité et la disponibilité des systèmes d’information. Voilà ce que nous avons entre nos mains au quotidien ».

competences-metier

Compétences

Pour gérer efficacement les problèmes informatiques, l’analyste CERT doit être opérationnel dans u certain nombre de domaines.

  • Il doit disposer d’une connaissance approfondie des principes de la sécurité informatique, des vulnérabilités les plus courantes et de la typologie des attaques connues.
  • Cette base doit être complétée par des compétences en analyse de sécurité. Concrètement, le professionnel doit savoir analyser un incident en repérant le schéma d’attaque et en proposant des mesures correctives pertinentes.
  • Sur le plan technique, il doit maîtriser un maximum d’outils de sécurité informatique. Il doit être familier des technologies de détection d’intrusion, des pare-feu, des systèmes de prévention des intrusions ou encore des antivirus.
  • La compréhension des protocoles réseau, notamment de TCP/IP, est un autre point essentiel. Cela va de pair avec la capacité à  analyser le trafic réseau pour détecter des activités suspectes.
  • Des compétences en programmation et scripting sont également requises. Savoir écrire en Python ou PowerShell, par exemple, est très souvent un pré-requis. Cela permettra d’automatiser des tâches répétitives ou pour personnaliser des outils.
  • Concernant les compétences en gestion des incidents, cela implique notamment une aptitude à coordonner son action avec celle d’autres analystes pour éradiquer le problème et mettre en place une récupération le plus vite possible.
  • Un travail de veille est également attendu, ce qui suppose une capacité à procéder une information importante en un minimum de temps, à la synthétiser et à la partager sous un format pédagogique. Cette étape est essentielle pour maintenir l’ensemble de l’équipe au fait des nouvelles vulnérabilités potentielles et des nouveaux types d’attaques.
  • Enfin, il est impératif d’être au fait des points de conformité et de réglementation, pour tout ce qui à trait à la sécurité informatique et à la protection des données personnelles.

Qualités

Parmi les qualités essentielles attendues d’un analyste du CERT, on attend un fort esprit d’équipe et une aptitude à communiquer efficacement. Ces deux postures seront primordiales pour réussir à partager les informations en un temps record et à concevoir la meilleure réponse possible à un incident sous le délai le plus court.

Cela suppose aussi une grande aptitude à définir des priorités et à hiérarchiser les actions.

Études et
formations

Pour occuper le poste d’analyste CERT, le Bac +5 est le minium requis. Avoir une spécialisation en cybersécurité, avec une forte composante en systèmes et réseaux, est un plus, sinon une obligation pour certains recruteurs.

Quelle formation choisir ?

Les futurs analystes CERT peuvent se préparer au métier auprès de la Guardia School. L’école offre une formation équilibrée en deux temps, avec un niveau Bachelor et un niveau Master. À chaque étape, la formation fait la synthèse entre savoirs techniques de haut niveau et compétences comportementales, pour naviguer sans problème sur tous les sujets de cybersécurité.Parmi ses 8 socles d’apprentissage, le Bachelor en 3 ans (titre RNCP niveau 6) accorde une importance de premier plan aux Basiques de l’informatique, au Développement informatique sous ses formes les plus variées et aux questions d’Infrastructure réseau et système.

Dans ce cadre, les étudiants de la Guardia School sont amenés à acquérir tous les fondements techniques nécessaires à une bonne approche des sujets de cybersécurité, de cyberdéfense et de scripting. La partie Développement aborde un grand nombre de langages, avec un accent particulier sur les langages C, C++ et Python). Sont également enseignées les clés de l’algorithmie et du développement web (HTML5, CSS3, PHP, MySQL), autant d’outils indispensables avant d’aborder les techniques propres au DevSecOps.

Au niveau Master, la Guardia School a mis en place un MSc d’expert cybersécurité en 2 ans (titre RNCP niveau 7). Une partie de l’enseignement est focalisée sur la conception technique et les projets technologiques. Dans ce cadre sont proposés un approfondissement des langages de programmation et des connaissances des OS, ainsi qu’un apprentissage axé sur l’architecture des systèmes d’information, les Hardening Systems, la gestion des accès et des identités IAM, la virtualisation et le cloud, la cryptographie, la gestion des données, ainsi que l’analyse forensique.

En savoir +

Le CERT peut exister partout où le risque informatique existe, et notamment la menace cyber. En tant qu’analyste, nous avons donc un vaste choix de domaines où il est possible d’exercer. J’entends souvent dire que c’est une chance : si on a une passion pour l’automobile, par exemple, on peut viser les grands groupes du secteur. Mais il faut se rappeler que l’on intervient sur de la donnée brute. Mieux vaut s’orienter en priorité sur des langages informatiques que l’on connaît bien et des entreprises qui présentent des opportunités d’apprentissage et d’évolution 
Anouar F. - Analyste CERT

Salaire

En 2022, le salaire moyen d’un analyste opérant au sein d’un CERT était en moyenne de 35 000 bruts par an, pour un profil junior. Cela correspond à un salaire mensuel de 2 900 euros. En fonction de la formation et des autres expériences du candidat dans le domaine informatique, cette rémunération de base peut être revue à la hausse pour atteindre jusqu’à 3 750 euros bruts par mois.

 Pour un profil confirmé, on, peut compter jusqu’à 60 000 euros bruts par an, soit 5 000 mensuels. Une fois encore, de légères adaptations sont possibles selon le niveau d’expérience ou les langages informatiques maîtrisés, par exemple.

Source salaires : enquête interne auprès des professionnels + étude cabinet Michael Page + étude cabinet Hays.

NB : les métiers de la cybersécurité sont récents. L’estimation du salaire se base sur peu de données. Le salaire peut être parfois surévalué ou sous-évalué. Nous affinerons sa pertinence lors de la prochaine édition du Guide des Métiers de la cybersécurité.

Il y a 4 billets, un de 10 €, un de 20 €, un de 50 € et un de 100 €.

Il y a 4 billets, un de 10 €, un de 20 €, un de 50 € et un de 100 €.

Dans quel secteur travailler ?

Dans la pratique, tous les domaines en contact avec des données sensibles et une infrastructure informatique lourde sont susceptibles de disposer d’un CERT et d’avoir besoin d’analystes. On pourra donc regarder indifféremment du côté :

  • de la finance,
  • des services de santé,
  • du commerce en ligne,
  • de l’aéronautique

 et de bien d’autres secteurs encore.

Les entreprises qui recrutent des Analystes CERT

Parmi les structures en recherche de responsables du CERT, avec de belles fiches de poste, on repère :

  • le ministère de l’Intérieur ;
  • le ministère de la Défense ;
  • Airbus ;
  • le Groupe Sanofi ;
  • la Société générale ;
  • le Groupe Thales ;
  • ou encore le Groupe Henner, spécialisé dans la protection sociale collective.

Il est conseillé de surveiller activement les pages suivantes pour repérer les postes à pourvoir :

  • Indeed.com ;
  • Apec.fr ;
  • LinkedIn ;
  • HelloWork.com ;
  • OptionCarriere.com ;
  • la Bourse interministérielle de l’emploi public (Biep) ;
  • ou encore Cyberjobs.fr, parmi de nombreuses autres pages.

Evolution de carrière

La voie royale – ou la voie naturelle – pour un analyste CERT est de décrocher le poste du niveau supérieur : devenir responsable de tous les autres analystes, en prenant la tête du CERT. On peut aussi imaginer des profils qui ont envie de sortir du cadre très organisé et très balisé du CERT pour débuter une activité de conseil en indépendant. Cela peut faire un peu peur, en raison d’un travail de démarchage des clients qui n’est pas toujours reposant ; mais c’est aussi l’occasion d’élargir considérablement ses champs de compétence et de varier les sujets. C’est une voie que je prendrai peut-être, dans 5 à 10 ans.
Anouar F. - Analyste CERT

Les avantages et inconvénients

« Pour moi, sur le papier, il y a une impression de constant renouvellement quand on est analyste au sein d’un CERT. Il y a toujours une tension latente – une possible attaque à laquelle il faudra apporter une réponse, sans être sûr d’avoir les bons réflexes d’entrée de jeu. Cette tension peut être synonyme de stress, bien entendu ; elle a donc un côté négatif, quelque part. Mais je la vois plutôt comme une source de motivation. Au final, les énergies – bonnes et mauvaises – s’équilibrent », analyse Anouar F.

« En pratique, j’ai le sentiment d’avoir vécu trois phases depuis que j’occupe un poste d’analyste. Dans un premier temps, il y a l’excitation et le stress positif d’intégrer une équipe en alerte constante
Dans un deuxième temps, on s’habitue un peu à ce mode de fonctionnement. J’ai eu pour ma part une période de 18 mois où il n’y a pas eu de crise majeure à gérer – seulement des analyses à froid de problèmes connus depuis longtemps. J’ai eu peur, à cette période, de tomber dans une certaine routine et dans l’ennui. Mais il faut bien avoir conscience de la réalité : la menace cyber est de plus en plus intense, et de plus en plus surprenante.
Il y a donc très peu de chances de devenir amorphe au sein d’un CERT. Je pense en avoir encore pour quelques belles années d’intérêt réel pour mon poste et, lorsque les choses s’essouffleront, mon avantage sera de pouvoir transférer mes compétences de pointe et ma résistance au poste sur d’autres postes, qui renouvelleront ma motivation ».

01010011 01101001 00100000 01110100 01110101 00100000 01100101 01110011 00100000 01101001 01100011 01101001 00100000 01100011 00100111 01100101 01110011 01110100 00100000 01110001 01110101 01100101 00100000 01110100 01110101 00100000 01100011 01101000 01100101 01110010 01100011 01101000 01100101 01110011 00100000 01110001 01110101 01100101 01101100 01110001 01110101 01100101 00100000 01100011 01101000 01101111 01110011 01100101 00101110 00100000 01010110 01100001 00100000 01110110 01101111 01101001 01110010 00100000 01100100 01100001 01101110 01110011 00100000 01101100 01100101 00100000 01100011 01101111 01100100 01100101 00100000 01110011 01101111 01110101 01110010 01100011 01100101 00101110

Devenir Analyste CERT

Quelles sont les missions de l'Analyste CERT ?

Les analystes d’une Computer Emergency Response Team, quel que soit leur secteur d'activité, doivent maîtriser diverses compétences opérationnelles. Cela englobe la capacité à repérer les incidents, les analyser et y réagir, ainsi que la gestion des vulnérabilités et le développement d'améliorations pour renforcer la sécurité des outils. De plus, leur rôle comprend également la formation et la sensibilisation à la sécurité, impliquant la réalisation d'exercices et de simulations.

Quel est le salaire de l'Analyste CERT ?

En 2022, un analyste travaillant au sein d'un CERT percevait en moyenne un salaire annuel brut de 35 000 euros pour un profil junior, équivalent à une rémunération mensuelle de 2 900 euros. Selon la formation et l'expérience du candidat dans le domaine informatique, ce salaire de base pouvait être réévalué à la hausse, atteignant jusqu'à 3 750 euros bruts par mois. Pour un professionnel confirmé, le salaire annuel pouvait atteindre jusqu'à 60 000 euros bruts, soit 5 000 euros mensuels. Des ajustements légers étaient envisageables en fonction du niveau d'expérience ou de la maîtrise de langages informatiques spécifiques, par exemple.

Quel niveau d’étude pour devenir Analyste CERT ?

Pour occuper le poste d’analyste CERT, le Bac +5 est le minium requis. Avoir une spécialisation en cybersécurité, avec une forte composante en systèmes et réseaux, est un plus, sinon une obligation pour certains recruteurs.

Quel Bac choisir ?

Il est conseillé de faire un Bac Scientifique ou Sciences économiques et sociales.

Quelle est la formation pour devenir Analyste CERT ?

Chez Guardia Cybersecurity School : - un Bachelor en 3 ans (titre RNCP niveau 6), qui intègre dans ses 8 socles d’apprentissage toutes les bases de la cybersécurité et de gestion des systèmes d’information. - un titre MSc d’expert cybersécurité (titre RNCP niveau 7). Le diplôme couvre tous les besoins en cybersécurité rencontrés par les entreprises et les institutions.

metiers-proche-bg

Métiers proches de l’Analyste CERT

Continuez vos recherches autour des métiers de la cybersécurité :

Thumbnail-responsable-du-cert
RESPONSABLE DU CERT
14-5.jpg
RESPONSABLE DU SOC (SECURITY OPERATION CENTER)
04-5.jpg
RESPONSABLE DE LA SÉCURITÉ DES SYSTÈMES D’INFORMATION (RSSI)

TÉLÉCHARGEZ GRATUITEMENT
Le Guide des métiers de la Cybersécurité
260 pages de contenu : 65 fiches métiers + 100 conseils et témoignages de professionnels
Télécharger
Le Guide des métiers de la Cybersécurité