Groupe 246
guardia école de cybersécurité logo
Portes Ouvertes
ANALYSTE DE LA MENACE CYBERSÉCURITÉ ANALYSTE DE LA MENACE CYBERSÉCURITÉ
Métiers

Analyste de la menace cybersécurité

Vous êtes incollable sur les attaques cybersécurité les plus célèbres ? Avez l’habitude de vous tenir informé de l’actualité digitale et géopolitique ? Souhaitez mettre votre curiosité et votre esprit d’analyse au service de la cyberdéfense ? Et si vous deveniez analyste de la menace cybersécurité ?

Fiche métier mise à jour le
En résumé
Niveau d’études : Bac+5
Bac conseillé : Scientifique
Employabilité : Bonne
Salaire débutant : 3 500€
Salaire confirmé : 5 000 €
Mobilité : Bonne
Code ROME : M1802, Expertise et support en systèmes d’information
Code FAP : M2Z, Informatique et Télécommunications
Sommaire
01010011 01101001 00100000 01110100 01110101 00100000 01100101 01110011 00100000 01101001 01100011 01101001 00100000 01100011 00100111 01100101 01110011 01110100 00100000 01110001 01110101 01100101 00100000 01110100 01110101 00100000 01100011 01101000 01100101 01110010 01100011 01101000 01100101 01110011 00100000 01110001 01110101 01100101 01101100 01110001 01110101 01100101 00100000 01100011 01101000 01101111 01110011 01100101 00101110 00100000 01010110 01100001 00100000 01110110 01101111 01101001 01110010 00100000 01100100 01100001 01101110 01110011 00100000 01101100 01100101 00100000 01100011 01101111 01100100 01100101 00100000 01110011 01101111 01110101 01110010 01100011 01100101 00101110

Métier

L’analyste de la menace cybersécurité assure la surveillance des systèmes d’information d’une organisation, d’une entreprise ou d’une administration. Il va détecter les incidents de sécurité, les analyser et les décortiquer afin de comprendre d’où vient l’infection. A lui de veiller à l’intégrité et à la confidentialité des données d’une entreprise.

Missions de l’analyste de la menace cybersécurité

Ses missions sont d’une part, de détecter toutes les menaces et activités suspectes ou malveillantes sur les différents systèmes d’information, d’autre part, de faire de la prévention au sujet des cyberattaques et autres menaces potentielles sur le système d’information d’une entreprise.

L’analyste de la menace cybersécurité étudie l’évolution des motivations et des modes opératoires des attaquants afin de permettre à l’organisation d’ajuster sa stratégie de cybersécurité.

De plus, il assure la maintenance et la mise à jour des dispositifs de sécurité d’une organisation.

À un niveau plus opérationnel et technique, il fournit aux CERT/CSIRT et aux SOC (Security Operation Center) des renseignements fiables et contextualisés leur permettant d’adapter et d’améliorer leurs moyens de prévention, de détection et de réponse à incident.

L’analyste soumet ses recommandations au manager suite à un incident de sécurité informatique

L’analyste soumet ses recommandations au manager suite à un incident de sécurité informatique

Les missions de l’analyste cybersécurité se recoupent en quatre grandes activités, à savoir :

La collecte et l’analyse de données :

  • Collecter, qualifier, organiser, recouper et analyser des données brutes issues de différentes sources (dark web, renseignements open source, média sociaux, CERT, etc.)
  • Entretenir des échanges avec des réseaux d’homologues français et internationaux

Les activités de renseignement (threat intelligence) sur le contexte des menaces cybersécurité :

  • Comprendre les enjeux et le contexte de la cybermenace, réaliser une veille sur les menaces émergentes
  • Qualifier les menaces pouvant viser un type d’organisation, étudier le niveau d’exposition aux risques
  • Apporter un support dans la compréhension des incidents rencontrés

L’amélioration des moyens de détection :

  • Analyser les techniques d’attaques et les modes opératoires connus
  • Améliorer les capacités de détection

La capitalisation et le partage :

  • Rédiger les alertes et les rapports d’analyse permettant de mieux comprendre les menaces pesant sur l’environnement
  • Produire des documents d’analyse permettant d’alimenter les outils de détection
  • Mettre à jour des bases de connaissances
  • Partager, lors d’un incident ou d’une crise de cybersécurité, l’état de la compréhension de la menace et les hypothèses probables concernant l’évolution de l’incident ou de la crise
"Le métier d'analyste SOC m'a immédiatement intéressé car il permet de voir tous les scénarios d'attaques possibles et les différentes méthodes pour protéger l'information et le système informatique en général."
Redouane KHENACHE - Consultant analyste SOC chez Squad
competences-metier

Compétences

Travailler en tant qu’analyste demande de mettre en pratique une série de compétences acquises en formation puis au fil des expériences. Elles sont donc fondamentales.

  • Bonne connaissance des enjeux et des métiers de l’organisation
  • Capacité de compréhension des menaces cybersécurité
  • Capacité à exploiter des sources ouvertes de manière sécurisée
  • Mise en place de plans de veille sur un ou plusieurs secteurs déterminés
  • Détection, qualification et analyse d’informations pertinentes
  • Veille géopolitique et géostratégique
  • Capacité de synthèse des éléments analysés
  • Capacité à s’intégrer dans des réseaux pour pratiquer une veille technologique
  • L’anglais

Qualités

Aux compétences s’ajoutent aussi des qualités humaines qui feront la différence. Un analyste de la menace cyber doit donc faire preuve de :

  • Rigueur
  • Capacité à travailler en équipe
  • Capacité à résister à la pression
Qualités analyste menace cybersécurité
"Il faut être doté d’une grande capacité d'écoute et d’analyse pour comprendre le besoin client et y répondre. Il faut également faire preuve d’une bonne capacité d'adaptation à plusieurs aspects de la cybersécurité et à plusieurs technologies, afin de pouvoir maîtriser plusieurs sujets rapidement."
Daniel DIAZ - Analyste SOC chez CYBERPROTECT
« Pour pouvoir bien mener les tâches d’un analyste SOC, le consultant doit avoir un bon esprit d’analyse et être méthodique. Mais la qualité la plus importante pour n’importe quelle mission, notamment en sécurité, c’est l’épistémophilie  (NB = soif de comprendre, grande curiosité). »
Redouane KHENACHE – Consultant analyste SOC chez Squad

En résumé, l’analyste de la menace cybersécurité repère et analyse les risques potentiels et préconise les outils et solutions de protection adaptés. C’est un professionnel de la veille technologique qui observe l’évolution des motivations et des modes opératoires des attaquants afin de permettre à l’organisation d’ajuster sa stratégie de cybersécurité. Il fournit ensuite ses résultats et recommandations aux équipes techniques afin d’adapter et améliorer leurs moyens de prévention et de détection des menaces.

La veille technologique, un outil stratégique pour l’entreprise porté par l’analyste de la menace cybersécurité

La veille technologique, un outil stratégique pour l’entreprise porté par l’analyste de la menace cybersécurité

Études et formations

Pour devenir analyste de la menace cyber, vous devrez justifier d’un diplôme de niveau Bac +5 avec une spécialisation en intelligence économique/veille et/ou une spécialisation en cybersécurité.

Il est également souhaité de maîtriser une ou plusieurs langues étrangères.

Daniel DIAZ nous éclaire sur son parcours universitaire atypique. En effet, pour cet expert analyste SOC, l’approche de la cybersécurité s’est d’abord faite sous l’angle réglementaire avant d’être abordée sous ses aspects plus techniques.

Quelle formation choisir ?

En intégrant le Master of Science, le métier d’analyste SOC n’aura plus de secret pour vous. Le cœur de la formation sera orienté vers les techniques d’attaques et sur les différentes méthodes à mettre en place pour protéger l’information et le système.

Au travers de projets liés à la recherche de failles, à l’analyse d’attaques ou à la mise à jour des moyens de détection, vous deviendrez un Guardian, élément indispensable à la sécurité de votre entreprise.

Pour en savoir +

« J’ai fait une Licence Universitaire AES (Administration Economique et Sociale). En fin de Licence, une passerelle existait vers la formation Master 2 OPSIE (Organisation et Protection des Systèmes d’Information en Entreprise, Master labellisé par L’ANSSI). Ne provenant pas d’une formation informatique, j’abordai la cybersécurité d’un point de vue organisationnel : formation / sensibilisation des utilisateurs, norme ISO 27000, Plan de Continuité d’Activité, Plan de Reprise d’Activité, Gestion des risques, Audit etc. Suite à mon stage d’études, j’ai été recruté par Cyberprotect où le métier à exigé que je me tourne vers les aspects plus techniques du métier. »
Daniel DIAZ – Analyste SOC chez CYBERPROTECT

Redouane KHENACHE , analyste SOC chez SQUAD ajoute l’importance de s’investir sur les réseaux dédiés à la cybersécurité, en plus de ses études :

"Un bon analyste SOC est celui qui connaît le maximum de failles utilisées et les pratiques suivies par les hackers. Pour cette raison, je conseille à tous les jeunes qui souhaitent choisir ce métier de s'intéresser aux vulnérabilités des systèmes informatiques et d'être actifs sur des plateformes comme hack  the box ou root.me, par exemple."
Redouane KHENACHE - Consultant analyste SOC chez Squad

Salaire

En France, l’analyste de la menace cybersécurité en début de carrière touche en moyenne entre 3 200 et 3 500 euros bruts mensuels.

Un analyste de la menace cybersécurité confirmé pourra gagner entre 4 000 et 5 000 euros bruts annuels.

Aux États-Unis, un analyste de la menace en cybersécurité peut être rémunéré en moyenne 86 000 dollars annuels.

Dans quel secteur travailler ?

L’analyste de la menace cyber peut exercer dans divers types d’organisations. En effet, il peut travailler dans les secteurs industriels, pour des sociétés de services ou dans le secteur public. Ou encore :

  • Editeurs de logiciels et entreprises informatiques
  • Dans le secteur bancaire
  • Pour des entreprises de télécommunications
  • Au sein de sociétés de conseil en hautes technologies

Entreprises qui recrutent des analystes de la cybersécurité<

De plus en plus d’entreprises, et particulièrement de grands groupes, ont dans leur équipes des experts en cybersécurité. C’est le cas des structures suivantes :

  • Enedis
  • Orange
  • Orange Cyberdéfense
  • Air Liquide
  • Akka Technologies

Des offres d’emploi d’analystes de la menace cybersécurité sont disponibles sur :

  • Talents.ssi.gouv.fr
  • LinkedIn
  • Simplyhired.fr
  • Wizbii.com
  • Indeed.com
  • Jooble.org
  • Apec.fr
  • Glassdoor.fr
Banque, industrie, service, l’analyste peut travailler un peu partout ou la menace est présente

Banque, industrie, service, l’analyste peut travailler un peu partout ou la menace est présente

Analyste de la menace cybersécurité freelance

L’analyste de la menace cybersécurité peut exercer en tant que freelance. Après quelques années en poste pour acquérir de l’expérience, se lancer dans le grand bain de l’indépendance est tout à fait envisageable. Pour y parvenir, il faudra d’abord créer une micro-entreprise ou une société individuelle. Un moyen de facturer ses prestations.

A savoir qu’exercer en freelance, c’est faire preuve de rigueur, de professionnalisme et d’expertise encore plus importants qu’en étant salarié. 

L’analyste de la menace cybersécurité peut également faire le choix de rejoindre un cabinet d’experts en cybersécurité qui le positionnera sur plusieurs missions.

Le tarif journalier moyen d’un analyste indépendant peut varier entre 400 et 600 euros.

Evolution de carrière

L’analyste cybersécurité est le garant et le gardien de l’intégrité et de la confidentialité des données informatiques de l’entreprise. Aussi, les entreprises ont bien compris l’intérêt de se doter en interne d’un analyste de confiance, auquel on pourra confier davantage de responsabilités, qui pourront l’amener par exemple à évoluer vers un poste de responsable du SOC.

Avec son niveau de compétences, un analyste pourra évoluer vers d’autres postes de la cybersécurité, comme responsable du SOC

Avec son niveau de compétences, un analyste pourra évoluer vers d’autres postes de la cybersécurité, comme responsable du SOC

"Avec d'évolution de la transformation numérique, l'intérêt de protéger l'information devient de plus en plus indispensable. Dans 5 ans, ce métier sera parmi les métiers les plus demandés mondialement."
Redouane KHENACHE - Consultant analyste SOC chez Squad
"Le métier évoluera vers l'acquisition de compétences sur la sécurisation des solutions Cloud, où la sécurité existe mais n'est pas maîtrisée ou laissée de côté. On voudra aussi s'appuyer de plus en plus vers l'Intelligence Artificielle mais l'humain reste la clé d'une bonne analyse."
Daniel DIAZ - Analyste SOC chez CYBERPROTECT

Les avantages et inconvénients

Choisir de faire sa carrière en tant qu’analyste cybersécurité, c’est avant tout s’engager dans un métier passion qui est en première ligne de la lutte pour la cyberdéfense. Un métier qui a le vent en poupe.

Du côté des inconvénients, le rythme des projets peut être très dense. Il est plus élevé sur la phase de test de la solution en amont mais reste soutenu dans la phase d’exploitation. Il peut être en forte hausse en période de nouvelle méthodologie d’intrusion et changement de technologie ou de produit.

Devenir analyste de la menace cybersécurité

Pour devenir analyste de la menace cybersécurité, il est nécessaire de préparer un diplôme de niveau Bac +5 avec une spécialisation en intelligence économique/veille et/ou une spécialisation en cybersécurité.

Il est également souhaité de maîtriser une ou plusieurs langues étrangères.

En France, l’analyste de la menace cybersécurité en début de carrière touchera en moyenne entre 3200 et 3500 euros bruts mensuels.

A l’heure où le sujet de la cybersécurité est un enjeu stratégique pour les entreprises, le métier d’analyste a de beaux jours devant lui.

01010011 01101001 00100000 01110100 01110101 00100000 01100101 01110011 00100000 01101001 01100011 01101001 00100000 01100011 00100111 01100101 01110011 01110100 00100000 01110001 01110101 01100101 00100000 01110100 01110101 00100000 01100011 01101000 01100101 01110010 01100011 01101000 01100101 01110011 00100000 01110001 01110101 01100101 01101100 01110001 01110101 01100101 00100000 01100011 01101000 01101111 01110011 01100101 00101110 00100000 01010110 01100001 00100000 01110110 01101111 01101001 01110010 00100000 01100100 01100001 01101110 01110011 00100000 01101100 01100101 00100000 01100011 01101111 01100100 01100101 00100000 01110011 01101111 01110101 01110010 01100011 01100101 00101110

Devenir Analyste de la menace cybersécurité

Quelles sont les missions de l’analyste de la menace cybersécurité ?

L’analyste cybersécurité assure la maintenance et la mise à jour des dispositifs de sécurité d’une organisation. Ses missions sont d’une part, de détecter toutes les menaces et activités suspectes ou malveillantes sur les différents systèmes d'information, d’autre part, de faire de la prévention au sujet des cyberattaques et autres menaces potentielles sur le système d'information d'une entreprise.

Quel est le salaire de l’analyste de la menace cybersécurité ?

En France, l’analyste de la menace cybersécurité en début de carrière touche en moyenne entre 3200 et 3500 euros bruts mensuels. Un analyste de la menace cybersécurité confirmé pourra gagner entre 4000 et 5000  euros bruts annuels.

Quel niveau d’étude pour devenir analyste de la menace cybersécurité ?

Pour devenir analyste de la menace cybersécurité, il est nécessaire de préparer un diplôme de niveau BAC + 5 avec une spécialisation en intelligence économique/veille et/ou une spécialisation en cybersécurité.

Quel Bac choisir ?

Au lycée, nous vous conseillons de suivre un Bac général ou technologique et d’opter pour l’une des spécialités suivantes , mathématiques, sciences de l’ingénieur ou sciences informatiques.

Quelle est la formation pour devenir analyste de la menace cybersécurité ?

Avant de devenir analyste de la menace cybersécurité, il faut passer par la case formation. Une orientation incontournable afin d'acquérir un certain nombre de compétences nécessaires. S’orienter en Bac+5 est donc une bonne option. A Guardia, nous offrons cette possibilité avec notre Master of Science. En deux ans, ce diplôme permet d’approfondir les bases de la cybersécurité et d’aller encore plus loin dans l’analyse et la stratégie cyber.