Niveau d’études : | Bac+5 |
Bac conseillé : | Scientifique |
Employabilité : | Très bonne |
Salaire débutant : | 3.350 € brut |
Salaire confirmé : | 8.450 € brut |
Mobilité : | Très bonne |
Code ROME : | M1802, Expertise et support en systèmes d’information |
Code FAP : | M2Z, Informatique et Télécommunications |
NB : les métiers de la cybersécurité sont récents. L’estimation du salaire se base sur peu de données. Le salaire peut être parfois surévalué ou sous-évalué. Nous affinerons sa pertinence lors de la prochaine édition du Guide des Métiers de la cybersécurité. |
01010011 01101001 00100000 01110100 01110101 00100000 01100101 01110011 00100000 01101001 01100011 01101001 00100000 01100011 00100111 01100101 01110011 01110100 00100000 01110001 01110101 01100101 00100000 01110100 01110101 00100000 01100011 01101000 01100101 01110010 01100011 01101000 01100101 01110011 00100000 01110001 01110101 01100101 01101100 01110001 01110101 01100101 00100000 01100011 01101000 01101111 01110011 01100101 00101110 00100000 01010110 01100001 00100000 01110110 01101111 01101001 01110010 00100000 01100100 01100001 01101110 01110011 00100000 01101100 01100101 00100000 01100011 01101111 01100100 01100101 00100000 01110011 01101111 01110101 01110010 01100011 01100101 00101110
Métier
« L’analyste en cybersécurité, c’est un peu le profiler ou le mentalist qui s’infiltre dans l’esprit d’une catégorie de fauteurs de troubles bien spécifiques : les hackers ». C’est en ces termes que Rémi L., 4 ans d’expérience à ce type de poste, définit son métier. Et ses mots sont justes : l’analyste en cybersécurité – aussi appelé « analyse de la menace en cybersécurité » – est précisément celui qui étudie l’évolution des motivations et des modes opératoires des attaquants de la sphère informatique. Son rôle est primordial, puisque c’est sur la base de ses conclusions que l’entreprise ou la structure concernée ajustera sa stratégie de cyberdéfense.Dans la sphère francophone, on désigne également – mais plus rarement – l’analyste en cybersécurité sous le nom d’analyste cyber threat intelligence. On le connaît aussi très bien sous le nom de threat hunter ou, à l’occasion, de cyber threat intelligence analyst, pour la terminologie anglaise.
Une menace cyber de plus en plus inquiétante
30 000 % : c’est le chiffre presque difficile à croire de l’augmentation du nombre de cyberattaques en 2020, sur le seul territoire français. Dans un climat de crise sanitaire liée au Covid-19 et d’apprentissage du télétravail, les pirates de l’informatique ont démultiplié leurs forces : au cours du premier mois de confinement, en avril 2020, l’Hexagone a enregistré son plus gros boom d’attaques, avec pas moins de 380 000 problèmes identifiés.
C’est du côté des entreprises qu’on a le plus souffert : les seules attaques par rançongiciel ont été multipliées par 4 sur l’année 2020, soit une augmentation de 255 %, selon les données de l’ANSSI (l’Agence nationale de la sécurité des systèmes d’information).
Ce contexte de menace renforcée est aussi un contexte de menace sans cesse renouvelée : les hackers montrent une capacité à l’innovation sans précédent. 35 % des cyberattaques enregistrées en 2020 étaient parfaitement inédites, de par les méthodes ou les logiciels utilisés, alors que la part de l’inconnu était contenu sous la barre des 20 % avant la crise sanitaire.
Dans ce monde où les malfaiteurs de l’informatique sont plus que jamais inventifs et motivés, menaçant l’intégrité de milliers de structures, le métier d’analyste en cybersécurité ou celui de s’occuper de la threat intelligence apparaissent plus que jamais comme des métiers d’avenir, promis à de très nombreuses possibilités d’emploi et d’exercice.
Pour tout problème lié à l'envoi de ce formulaire, écrivez à contact@guardia.school ou appelez le 04 28 29 58 49
Missions
L’analyste cybersécurité assume un double rôle : il doit être force de proposition pour prévenir les risques cyber et le moteur de la réaction lorsqu’une faille de sécurité a été exploitée par un attaquant.
Dans le cadre de son activité de prévention, plusieurs tâches incombent à l’analyste en menace cyber :
– opérer une veille sur les menaces émergentes en matière de cybersécurité ;
– communiquer de manière pédagogique auprès de tous les décisionnaires et acteurs décisifs de la structure sur les enjeux de la cybermenace en général ;
– Analyser les malwares, nouveaux ou existants, et proposer des guides de protections ;
– dresser un panorama des menaces susceptibles d’affecter l’organisation et déterminer son niveau d’exposition au risque ;
– collecter, vérifier et analyser les données brutes relatives aux attaques informatiques, en élargissant au maximum les sources d’information ;
– entretenir un rapport d’échange et d’émulation avec d’autres experts n’appartenant pas à la structure ;
– mettre à jour des bases de données et de connaissances sur l’ensemble des sujets concernés.
Face à une attaque bien concrète, l’analyste est tenu de :
– rédiger des documents d’alerte et des rapports d’analyse destinés à faciliter la compréhension des menaces détectées ;
– communiquer sur la possible évolution de la menace auprès de toutes les parties impliquées et émettre différentes hypothèses quant à cette évolution ;
– déterminer, a posteriori, les nécessaires mises à jour des outils de détection existants et préconiser, si besoin, la mise en place de nouvelles défenses.
En résumé, l’analyste en cybersécurité apporte un support dans la compréhension des incidents rencontrés. Il analyse les modes opératoires et techniques d’attaque identifiés, dans le but d’améliorer les capacités de détection de la structure.
Sur le plan technique, c’est l’analyste cybersécurité qui a la charge de transmettre au CERT (Computer Emergency Response Team) ou au CSIRT (Computer Security Incident Response Team), ainsi qu’aux SOC, des données fiables et bien contextualisées. C’est de cette manière que pourront être ajustés les outils de défense.
Les responsabilités de l’Analyste en cybersécurité
Protéger les ressources critiques des entreprises et des services publics. Déjouer les cyberattaques en adoptant un comportement proactif et performant sur le terrain de l’analyse. Telles sont les responsabilités premières de l’analyste en cybersécurité. C’est sur ses épaules que reposent une grande partie des défis de protection des données et d’amélioration des systèmes de défense informatique. Sans son intervention, les structures – notamment celles de tailles importantes – sont nettement plus exposées et vulnérables aux initiatives de plus en plus menaçantes et inventives menées par les cyberattaquants.
Compétences
Le métier d’analyste en menace de cybersécurité se nourrit de compétences techniques très solides. Il requiert également une aptitude à cerner les enjeux globaux : ceux de la cyberdéfense en général, ainsi que les enjeux propres à la structure défendue. À ce titre, il sera essentiel de bien connaître les métiers existants au sein de la structure et leur lien avec les problématiques de sécurité informatique.
L’analyste en sécurité doit aussi être en mesure :
– d’utiliser des sources ouvertes de manière sécurisée ;
– de construire des plans de veille opérationnels sur plusieurs questions et plusieurs secteurs en parallèle ;
– d’assurer une veille géopolitique et géostratégique, en plus de la veille purement technique, afin de mesurer l’évolution des risques cyber en provenance de l’extérieur.
Qualités
L’analyste en cybersécurité doit principalement faire preuve :
– d’une rigueur à toute épreuve, aussi bien dans l’analyse des éléments techniques que dans la transmission des informations clés ;
– d’une grande capacité de synthèse, qui est à la condition incontournable d’une réponse rapide face à un incident ;
– d’une aisance de contact – notamment à l’écrit – et d’une facilité d’approche avérée pour construire des réseaux d’experts ou s’intégrer dans des réseaux d’experts déjà existants, dans le but de mener un échange d’informations fructueux et d’optimiser sa veille technologique.
Études et formations
La détention d’un Bac +5 est un prérequis minimum pour se positionner sur un emploi d’analyste en menaces cyber. Une spécialisation en cybersécurité ou, éventuellement, en intelligence économique est par ailleurs un atout de taille pour faire valoir sa candidature.
En tant que spécialiste par essence du cœur de la mécanique informatique, l’analyste en cybersécurité a besoin de la formation la plus précise et la plus engageante possible en matière de compréhension des enjeux et langages techniques. La Guardia School répond à cette exigence de haut niveau, en proposant bien plus que cela : sa formation en deux volets – un niveau Bachelor et un niveau Master – est au plus près des questions d’innovation et en connexion directe avec les technologies du futur. À chaque étape, à travers chaque enseignement, les étudiants sont incités à aller au devant des normes techniques qui restent à inventer et à capter les tendances à venir. Notre objectif est clair : former des professionnels en mesure de proposer des solutions avant que ne surgissent les problèmes. Avoir toujours un temps d’avance et une vision d’ensemble, tout en étant des passionnés du détail informatique : voici le programme que nous proposons à nos futurs analystes en cybersécurité, à travers deux formations diplômantes en 3 et 2 ans.
Bachelor (Titre RNCP niveau 6) | |
Diplôme obtenu : | Titre école bachelor (Bac+3) |
Admission post-bac : | Bac généraliste ou technologique |
Admission parallèle : | Possible en 3e année |
Durée totale de la formation : | 3 ans |
Campus | Lyon et Paris |
Enseignement | 8 unités thématiques |
3e année | En alternance ou en initial avec stage alterné |
Master Expert cybersécurité (Titre RNCP niveau 7) | |
Diplôme obtenu : | Titre école MSc (Bac+5) |
Pré-requis : | Bac+3 ou Bac+4 validés |
Durée totale de la formation : | 2 ans |
Campus : | Lyon et Paris |
Alternance : | Chaque année, 3 semaines en entreprise / 1 semaine à l’école |
Dans quel secteur travailler ?
Sans grande surprise, en raison de leur contribution stratégique, les professionnels préparés aux fonctions d’analyste en cybersécurité peuvent viser des horizons professionnels larges. Que ce soit auprès d’un GAFAM ou d’une licorne, d’un grand groupe du secteur bancaire ou d’une startup qui lance une application, les analystes en menaces de cybersécurité sont désirables partout où existe un enjeu de protection de données personnelles ou de sécurisation d’un système informatique vital pour la vie d’une entreprise ou d’une structure publique. En d’autres termes, ces professionnels peuvent se positionner dans une multitude de secteurs, au gré de leurs envies et des évolutions de la menace numérique.
Pour trouver un poste plus rapidement ou espérer pouvoir jouer sur les niveaux de salaire, on pourra en effet mener une étude préalable des domaines les plus fortement soumis au risque cyber, afin de faire valoir des atouts stratégiques.
De manière générale, toutes les entités disposant d’une structure de type SOC ont besoin d’analystes en cybersécurité !
Les entreprises qui recrutent
À l’heure actuelle, on note un boom des assureurs en risque cyber, dont le nombre se multiplie, notamment en France. Il s’agit de structures particulièrement friandes en analystes cybersécurité, puisque ce sont ces derniers qui pourront proposer aux clients l’analyse de situation et l’arsenal de protection adapté pour faire face aux menaces extérieures.Parmi les autres recruteurs en puissance, on repère également :
- des géants du divertissement et des réseaux sociaux, comme Facebook et Meta, le groupe auquel il appartient, Netflix ou Banijay, gros producteur et diffuseur de contenus audiovisuels ;
- des incontournables des services grand public comme Enedis ;
- de nouveaux venus dans le domaine du e-commerce, un type d’entreprise qui n’arrête pas sa multiplication depuis une dizaine d’années ;
- ainsi qu’une multitude d’acteur du secteur bancaire, comme BNP Paribas ou Axa, notamment.
Les offres sont centralisées sur des pages classiques, comme :
- Monster.fr ;
- Cyberjobs.fr ;
- LinkedIn ;
- Indeed.com ;
- ou le site de l’Apec, parmi tant d’autres.
Salaire
En moyenne, un analyste en cybersécurité peut espérer débuter sa carrière avec un salaire de 3 350 euros mensuels brut. L’ajout de spécialisations techniques spécifiques – sur un langage ou un code particulièrement recherché, par exemple – sera un argument pour une majoration de salaire, pouvant avoisiner les 3 600 voire 3 800 euros mensuels brut. À un niveau senior, l’analyste peut gagner jusqu’à 8 450 euros brut par mois environ. Des échelonnements de salaire à partir de 6 200 euros brut sont à prévoir, en fonction de l’expérience et des spécialisations.
Source salaires : enquête interne auprès des professionnels + étude cabinet Michael Page + étude cabinet Hays.
NB : les métiers de la cybersécurité sont récents. L’estimation du salaire se base sur peu de données. Le salaire peut être parfois surévalué ou sous-évalué. Nous affinerons sa pertinence lors de la prochaine édition du Guide des Métiers de la cybersécurité.
Évolution de carrière
L’analyste cybersécurité est particulièrement bien placé pour se reconvertir en consultant en cybersécurité ou en spécialiste en cyber, dès lorsqu’il dispose de plus de 10 ans d’expérience et qu’il maîtrise parfaitement les enjeux stratégiques liés :
– à la cyberdéfense en général ;
– à la structure qu’il conseille en particulier.
En tant que consultant, il retrouvera un rôle déjà abordé lorsqu’il endossait le costume d’analyste, mais dans une dimension plus puissante : il sera avant toute chose celui qui apporte un diagnostic, définit des méthodes, apporte des outils et des solutions, en intégrant les pratiques en vigueur sur le marché et en comprenant les spécificités propres à la structure défendue.
Les avantages et inconvénients
« Ce qui représente un défi est aussi ce qui représente une motivation, dans le métier d’analyste en cybersécurité : être en permanence à jour sur les nouvelles menaces, savoir anticiper les nouveaux risques, c’est à la fois beaucoup de concentration et beaucoup d’épanouissement pour ceux qui n’aiment pas la répétition », explique Rami N., qui est passé par Facebook et Enedis avant de passer du côté des assureurs en cybersécurité, «parmi les plus dynamiques sur ces questions » selon lui.
01010011 01101001 00100000 01110100 01110101 00100000 01100101 01110011 00100000 01101001 01100011 01101001 00100000 01100011 00100111 01100101 01110011 01110100 00100000 01110001 01110101 01100101 00100000 01110100 01110101 00100000 01100011 01101000 01100101 01110010 01100011 01101000 01100101 01110011 00100000 01110001 01110101 01100101 01101100 01110001 01110101 01100101 00100000 01100011 01101000 01101111 01110011 01100101 00101110 00100000 01010110 01100001 00100000 01110110 01101111 01101001 01110010 00100000 01100100 01100001 01101110 01110011 00100000 01101100 01100101 00100000 01100011 01101111 01100100 01100101 00100000 01110011 01101111 01110101 01110010 01100011 01100101 00101110
Devenir Analyste cybersecurité
L’analyste cybersécurité assume un double rôle : il doit être force de proposition pour prévenir les risques cyber et être le moteur de la réaction lorsqu’une faille de sécurité a été exploitée par un attaquant.
En moyenne, un analyste en cybersécurité peut espérer débuter sa carrière avec un salaire de 3 350 euros mensuels brut. À un niveau senior, l’analyste peut gagner jusqu’à 8 450 euros brut par mois environ.
La détention d’un Bac +5 est un prérequis minimum pour se positionner sur un emploi d’analyste en menaces cyber. Une spécialisation en cybersécurité ou, éventuellement, en intelligence économique est par ailleurs un atout de taille pour faire valoir sa candidature.
Au lycée, nous vous conseillons de suivre un BAC général ou technologique et d’opter pour l’une des spécialités suivantes, mathématiques, sciences de l’ingénieur ou numérique et sciences informatiques.
En vidéo
Métiers proches d’analyste en cybersécurité
Continuez vos recherches autour des métiers de la cybersécurité :