consultant-cyber Consultant en Cybersécurité
Métiers

Analyste cybersécurité

Votre sens de l’analyse et votre compréhension de la sphère digitale sont largement reconnus ? Les défis techniques ne vous font pas peur et participer à des décisions stratégiques est un point qui vous motive ? Le métier d’analyste en cybersécurité pourrait donc répondre à vos compétences et à vos aspirations. Dans un contexte de montée en puissance exponentielle des cyberattaquants, menaçant la pérennité des entreprises, la sécurité de structures de service public et l’intégrité de la vie privée de milliers de citoyens, ce spécialiste des arcanes du monde cyber est destiné à jouer un rôle de plus en plus incontournable.

Fiche métier mise à jour le
Niveau d’études : Bac+5
Bac conseillé : Scientifique
Employabilité : Très bonne
Salaire débutant : 3.350 €
Salaire confirmé : 8.450 €
Mobilité : Très bonne
Code ROME : M1802, Expertise et support en systèmes d’information
Code FAP : M2Z, Informatique et Télécommunications

Métier

« L’analyste en cybersécurité, c’est un peu le profiler ou le mentalist qui s’infiltre dans l’esprit d’une catégorie de fauteurs de troubles bien spécifiques : les hackers ». C’est en ces termes que Rémi L., 4 ans d’expérience à ce type de poste, définit son métier. Et ses mots sont justes : l’analyste en cybersécurité – aussi appelé « analyse de la menace en cybersécurité » – est précisément celui qui étudie l’évolution des motivations et des modes opératoires des attaquants de la sphère informatique. Son rôle est primordial, puisque c’est sur la base de ses conclusions que l’entreprise ou la structure concernée ajustera sa stratégie de cyberdéfense.

Dans la sphère francophone, on désigne également – mais plus rarement – l’analyste en cybersécurité sous le nom d’analyste cyber threat intelligence. On le connaît aussi très bien sous le nom de threat hunter ou, à l’occasion, de cyber threat intelligence analyst, pour la terminologie anglaise.

Une menace cyber de plus en plus inquiétante

30 000 % : c’est le chiffre presque difficile à croire de l’augmentation du nombre de cyberattaques en 2020, sur le seul territoire français. Dans un climat de crise sanitaire liée au Covid-19 et d’apprentissage du télétravail, les pirates de l’informatique ont démultiplié leurs forces : au cours du premier mois de confinement, en avril 2020, l’Hexagone a enregistré son plus gros boom d’attaques, avec pas moins de 380 000 problèmes identifiés.

C’est du côté des entreprises qu’on a le plus souffert : les seules attaques par rançongiciel ont été multipliées par 4 sur l’année 2020, soit une augmentation de 255 %, selon les données de l’ANSSI (l’Agence nationale de la sécurité des systèmes d’information).  

Ce contexte de menace renforcée est aussi un contexte de menace sans cesse renouvelée : les hackers montrent une capacité à l’innovation sans précédent. 35 % des cyberattaques enregistrées en 2020 étaient parfaitement inédites, de par les méthodes ou les logiciels utilisés, alors que la part de l’inconnu était contenu sous la barre des 20 % avant la crise sanitaire.

Dans ce monde où les malfaiteurs de l’informatique sont plus que jamais inventifs et motivés, menaçant l’intégrité de milliers de structures, le métier d’analyste en cybersécurité apparaît plus que jamais comme un métier d’avenir, promis à de très nombreuses possibilités d’emploi et d’exercice.

Missions

L’analyste cybersécurité assume un double rôle : il doit être force de proposition pour prévenir les risques cyber et le moteur de la réaction lorsqu’une faille de sécurité a été exploitée par un attaquant.

Dans le cadre de son activité de prévention, plusieurs tâches incombent à l’analyste en menace cyber :

– opérer une veille sur les menaces émergentes en matière de cybersécurité ;

– communiquer de manière pédagogique auprès de tous les décisionnaires et acteurs décisifs de la structure sur les enjeux de la cybermenace en général ;

– dresser un panorama des menaces susceptibles d’affecter l’organisation et déterminer son niveau d’exposition au risque ;

– collecter, vérifier et analyser les données brutes relatives aux attaques informatiques, en élargissant au maximum les sources d’information ;

– entretenir un rapport d’échange et d’émulation avec d’autres experts n’appartenant pas à la structure ;

– mettre à jour des bases de données et de connaissances sur l’ensemble des sujets concernés.

Face à une attaque bien concrète, l’analyste est tenu de :

– rédiger des documents d’alerte et des rapports d’analyse destinés à faciliter la compréhension des menaces détectées ;

– communiquer sur la possible évolution de la menace auprès de toutes les parties impliquées et émettre différentes hypothèses quant à cette évolution ;

– déterminer, a posteriori, les nécessaires mises à jours des outils de détection existants et préconiser, si besoin, la mise en place de nouvelles défenses.

En résumé, l’analyste en cybersécurité apporte un support dans la compréhension des incidents rencontrés. Il analyse les modes opératoires et techniques d’attaque identifiés, dans le but d’améliorer les capacité de détection de la structure.

Sur plan particulièrement technique, c’est l’analyste cybersécurité qui a la charge de transmettre au CERT (Computer Emergency Response Team) ou au CSIRT (Computer Security Incident Response Team), ainsi qu’aux SOC, des données fiables et bien contextualisées. C’est de cette manière que pourront être ajustés les outils de défense.

Les responsabilités de l’Analyste en cybersécurité

Protéger les ressources critiques des entreprises et des services publics. Déjouer les cyberattaques en adoptant un comportement proactif et performant sur le terrain de l’analyse. Telles sont les responsabilités premières de l’analyste en cybersécurité. C’est sur ses épaules que reposent une grande partie des défis de protection des données et d’amélioration des systèmes de défense informatique. Sans son intervention, les structures – notamment celles de taille importantes – sont nettement plus exposées et vulnérables aux initiatives de plus en plus menaçantes et inventives menées par les cyberattaquants.

Compétences

Le métier d’analyste en menace de cybersécurité se nourrit de compétences techniques très solides. Il requiert également une aptitude à cerner les enjeux globaux : ceux de la cyberdéfense en général, ainsi que les enjeux propres à la structure défendue. À ce titre, il sera essentiel de bien connaître les métiers existants au sein de la structure et leur lien avec les problématiques de sécurité informatique. 

L’analyste sécurité doit aussi être en mesure :

– d’utiliser des sources ouvertes de manière sécurisée ;

– de construire des plans de veille opérationnels sur plusieurs questions et plusieurs secteurs en parallèle ;

– d’assurer une veille géopolitique et géostratégique, en plus de la veille purement technique, afin de mesurer l’évolution des risques cyber en provenance de l’extérieur.

Qualités

L’analyste en cybersécurité doit principalement faire preuve :

– d’une rigueur à toute épreuve, aussi bien dans l’analyse des éléments techniques que dans la transmissions des informations clés ;

– d’une grande capacité de synthèse, qui est à la condition incontournable d’une réponse rapide face à un incident ;

– d’une aisance de contact – notamment à l’écrit – et d’une facilité d’approche avérée pour construire des réseaux d’experts ou s’intégrer dans des réseaux d’experts déjà existants, dans le but de mener un échange d’informations fructueux et d’optimiser sa veille technologique.

Niveau d’études nécessaire

La détention d’un Bac +5 est un prérequis minimum pour se positionner sur un emploi d’analyste en menaces cyber. Une spécialisation en cybersécurité ou, éventuellement, en intelligence économique est par ailleurs un atout de taille pour faire valoir sa candidature. 

Quelle formation ?

En tant que spécialiste par essence du cœur de la mécanique informatique, l’analyste en cybersécurité a besoin de la formation la plus précise et la plus engageante possible en matière de compréhension des enjeux et langages techniques. La Guardia School répond à cette exigence de haut niveau, en proposant bien plus que cela : sa formation en deux volets – un niveau Bachelor et un niveau Master – est au plus près des questions d’innovation et en connexion directe avec les technologies du futur. À chaque étape, à travers chaque enseignement, les étudiants sont incités à aller au devant des normes techniques qui restent à inventer et à capter les tendances à venir. Notre objectif est clair : former des professionnels en mesure de proposer des solutions avant que ne surgissent les problèmes. Avoir toujours un temps d’avance et une vision d’ensemble, tout en étant des passionnés du détail informatique : voici le programme que nous proposons à nos futurs analystes en cybersécurité, à travers deux formations diplômantes en 3 et 2 ans.

Bachelor (Titre RNCP niveau 6)
Diplôme obtenu : Titre école bachelor (Bac+3)
Admission post-bac : Bac généraliste ou technologique
Admission parallèle : Possible en 3e année
Durée totale de la formation : 3 ans
Campus Lyon et Paris
Enseignement 8 unités thématiques
3e année En alternance ou en initial avec stage alterné

 

Master Expert cybersécurité (Titre RNCP niveau 7)
Diplôme obtenu : Titre école MSc (Bac+5)
Pré-requis : Bac+3 ou Bac+4 validés
Durée totale de la formation : 2 ans
Campus : Lyon et Paris
Alternance : Chaque année, 3 semaines en entreprise / 1 semaine à l’école

 

Dans quel secteur travailler ?

Sans grande surprise, en raison de leur contribution stratégique, les professionnels préparés aux fonctions d’analyste en cybersécurité peuvent viser des horizons professionnels larges. Que ce soit auprès d’un GAFAM ou d’une licorne, d’un grand groupe du secteur bancaire ou d’une startup qui lance une application, les analystes en menaces de cybersécurité sont désirables partout où existe un enjeu de protection de données personnelles ou de sécurisation d’un système informatique vital pour la vie d’une entreprise ou d’une structure publique. En d’autres termes, ces professionnels peuvent se positionner dans une multitude de secteurs, au gré de leurs envies et des évolutions de la menace numérique.

Pour trouver un poste plus rapidement ou espérer pouvoir jouer sur les niveaux de salaire, on pourra en effet mener une étude préalable des domaines les plus fortement soumis au risque cyber, afin de faire valoir des atouts stratégiques.

De manière générale, toutes les entités disposant d’une structure de type SOC ont besoin d’analystes en cybersécurité !

Les entreprises qui recrutent

À l’heure actuelle, on note un boom des assureurs en risque cyber, dont le nombre se multiplie, notamment en France. Il s’agit de structures particulièrement friandes en analystes cybersécurité, puisque ce sont ces derniers qui pourront proposer aux clients l’analyse de situation et l’arsenal de protection adapté pour faire face aux menaces extérieures.

Parmi les autres recruteurs en puissance, on repère également :

  • des géants du divertissement et des réseaux sociaux, comme Facebook et Meta, le groupe auquel il appartient, Netflix ou Banijay, gros producteur et diffuseur de contenus audiovisuels ;
  • des incontournables des services grand public comme Enedis ;
  • de nouveaux venus dans le domaine du e-commerce, un type d’entreprise qui n’arrête pas sa multiplication depuis une dizaine d’années ;
  • ainsi qu’une multitude d’acteur du secteur bancaire, comme BNP Paribas ou Axa, notamment.

Les offres sont centralisées sur des pages classiques, comme :

  • Monster.fr ;
  • Cyberjobs.fr ;
  • LinkedIn ;
  • Indeed.com ;
  • ou le site de l’Apec, parmi tant d’autres.

Salaire

En moyenne, un analyste en cybersécurité peut espérer débuter sa carrière avec un salaire de 3 350 euros mensuels bruts. L’ajout de spécialisations techniques spécifiques – sur un langage ou un code particulièrement recherché, par exemple – sera un argument pour une majoration de salaire, pouvant avoisiner les 3 600 voire 3 800 euros mensuels bruts. À un niveau senior, l’analyste peut gagner jusqu’à 8 450 euros bruts par mois environ. Des échelonnements de salaire à partir de 6 200 euros bruts sont à prévoir, en fonction de l’expérience et des spécialisations.

Évolution de carrière

L’analyste cybersécurité est particulièrement bien placé pour se reconvertir en consultant en cybersécurité, dès lorsqu’il dispose de plus de 10 ans d’expérience et qu’il maîtrise parfaitement les enjeux stratégiques liés :

– à la cyberdéfense en général ;

– et à la structure qu’il conseille en particulier.

En tant que consultant, il retrouvera un rôle déjà abordé lorsqu’il endossait le costume d’analyste, mais dans une dimension plus puissante : il sera avant toute chose celui qui apporte un diagnostic, définit des méthodes, apporte des outils et des solutions, en intégrant les pratiques en vigueur sur le marché et en comprenant les spécificités propres à la structure défendue.

Les avantages et inconvénients

« Ce qui représente un défi est aussi ce qui représente une motivation, dans le métier d’analyste en cybersécurité : être en permanence à jour sur les nouvelles menaces, savoir anticiper les nouveaux risques, c’est à la fois beaucoup de concentration et beaucoup d’épanouissement pour ceux qui n’aiment pas la répétition », explique Rami N., qui est passé par Facebook et Enedis avant de passer du côté des assureurs en cybersécurité, «parmi les plus dynamiques sur ces questions » selon lui.

En résumé

Quelles sont les missions de l’analyste cybersécurité ?

L’analyste cybersécurité assume un double rôle : il doit être force de proposition pour prévenir les risques cyber et être le moteur de la réaction lorsqu’une faille de sécurité a été exploitée par un attaquant.

Quel est le salaire de l’analyste cybersécurité ?

En moyenne, un analyste en cybersécurité peut espérer débuter sa carrière avec un salaire de 3 350 euros mensuels bruts. À un niveau senior, l’analyste peut gagner jusqu’à 8 450 euros bruts par mois environ.

Quel niveau d’étude et formation pour devenir analyste cybersécurité ?

La détention d’un Bac +5 est un prérequis minimum pour se positionner sur un emploi d’analyste en menaces cyber. Une spécialisation en cybersécurité ou, éventuellement, en intelligence économique est par ailleurs un atout de taille pour faire valoir sa candidature.

Quel bac choisir ?

Au lycée, nous vous conseillons de suivre un BAC général ou technologique et d’opter pour l’une des spécialités suivantes, mathématiques, sciences de l’ingénieur ou numérique et sciences informatiques.

Métiers proches d’analyste en cybersécurité

Continuez vos recherches autour des métiers de la cybersécurité :