Niveau d’études : | Bac+5 |
Bac conseillé : | Scientifique |
Employabilité : | Bonne |
Salaire débutant : | 3 500€ |
Salaire confirmé : | 5 000 € |
Mobilité : | Bonne |
Code ROME : | M1802, Expertise et support en systèmes d’information |
Code FAP : | M2Z, Informatique et Télécommunications |
Métier
L’analyste de la menace cybersécurité assure la surveillance des systèmes d’information d’une organisation, d’une entreprise ou d’une administration. Il va détecter les incidents de sécurité, les analyser et les décortiquer afin de comprendre d’où vient l’infection. A lui de veiller à l’intégrité et à la confidentialité des données d’une entreprise.
Missions de l’analyste de la menace cybersécurité
Ses missions sont d’une part, de détecter toutes les menaces et activités suspectes ou malveillantes sur les différents systèmes d’information, d’autre part, de faire de la prévention au sujet des cyberattaques et autres menaces potentielles sur le système d’information d’une entreprise.
L’analyste de la menace cybersécurité étudie l’évolution des motivations et des modes opératoires des attaquants afin de permettre à l’organisation d’ajuster sa stratégie de cybersécurité.
De plus, il assure la maintenance et la mise à jour des dispositifs de sécurité d’une organisation.
À un niveau plus opérationnel et technique, il fournit aux CERT/CSIRT et aux SOC (Security Operation Center) des renseignements fiables et contextualisés leur permettant d’adapter et d’améliorer leurs moyens de prévention, de détection et de réponse à incident.
L’analyste soumet ses recommandations au manager suite à un incident de sécurité informatique
Les missions de l’analyste cybersécurité se recoupent en quatre grandes activités, à savoir :
La collecte et l’analyse de données :
- Collecter, qualifier, organiser, recouper et analyser des données brutes issues de différentes sources (dark web, renseignements open source, média sociaux, CERT, etc.)
- Entretenir des échanges avec des réseaux d’homologues français et internationaux
Les activités de renseignement (threat intelligence) sur le contexte des menaces cybersécurité :
- Comprendre les enjeux et le contexte de la cybermenace, réaliser une veille sur les menaces émergentes
- Qualifier les menaces pouvant viser un type d’organisation, étudier le niveau d’exposition aux risques
- Apporter un support dans la compréhension des incidents rencontrés
L’amélioration des moyens de détection :
- Analyser les techniques d’attaques et les modes opératoires connus
- Améliorer les capacités de détection
La capitalisation et le partage :
- Rédiger les alertes et les rapports d’analyse permettant de mieux comprendre les menaces pesant sur l’environnement
- Produire des documents d’analyse permettant d’alimenter les outils de détection
- Mettre à jour des bases de connaissances
- Partager, lors d’un incident ou d’une crise de cybersécurité, l’état de la compréhension de la menace et les hypothèses probables concernant l’évolution de l’incident ou de la crise
Compétences
Travailler en tant qu’analyste demande de mettre en pratique une série de compétences acquises en formation puis au fil des expériences. Elles sont donc fondamentales.
- Bonne connaissance des enjeux et des métiers de l’organisation
- Capacité de compréhension des menaces cybersécurité
- Capacité à exploiter des sources ouvertes de manière sécurisée
- Mise en place de plans de veille sur un ou plusieurs secteurs déterminés
- Détection, qualification et analyse d’informations pertinentes
- Veille géopolitique et géostratégique
- Capacité de synthèse des éléments analysés
- Capacité à s’intégrer dans des réseaux pour pratiquer une veille technologique
- L’anglais
Le métier d’analyste n’est pas un métier que l’on pratique du jour au lendemain, de nombreuses compétences sont demandées
Qualités
Aux compétences s’ajoutent aussi des qualités humaines qui feront la différence. Un analyste de la menace cyber doit donc faire preuve de :
- Rigueur
- Capacité à travailler en équipe
- Capacité à résister à la pression
En résumé, l’analyste de la menace cybersécurité repère et analyse les risques potentiels et préconise les outils et solutions de protection adaptés. C’est un professionnel de la veille technologique qui observe l’évolution des motivations et des modes opératoires des attaquants afin de permettre à l’organisation d’ajuster sa stratégie de cybersécurité. Il fournit ensuite ses résultats et recommandations aux équipes techniques afin d’adapter et améliorer leurs moyens de prévention et de détection des menaces.
La veille technologique, un outil stratégique pour l’entreprise porté par l’analyste de la menace cybersécurité
Études et formations
Pour devenir analyste de la menace cyber, vous devrez justifier d’un diplôme de niveau Bac +5 avec une spécialisation en intelligence économique/veille et/ou une spécialisation en cybersécurité.
Il est également souhaité de maîtriser une ou plusieurs langues étrangères.
Daniel DIAZ nous éclaire sur son parcours universitaire atypique. En effet, pour cet expert analyste SOC, l’approche de la cybersécurité s’est d’abord faite sous l’angle réglementaire avant d’être abordée sous ses aspects plus techniques.
L’analyste de la menace cybersécurité assure la surveillance et la veille du système d’information au sein de l’entreprise
Redouane KHENACHE , analyste SOC chez SQUAD ajoute l’importance de s’investir sur les réseaux dédiés à la cybersécurité, en plus de ses études :
Quelle formation choisir ?
En intégrant le Master of Science, le métier d’analyste SOC n’aura plus de secret pour vous. Le cœur de la formation sera orienté vers les techniques d’attaques et sur les différentes méthodes à mettre en place pour protéger l’information et le système.
Au travers de projets liés à la recherche de failles, à l’analyse d’attaques ou à la mise à jour des moyens de détection, vous deviendrez un Guardian, élément indispensable à la sécurité de votre entreprise.
Salaire
En France, l’analyste de la menace cybersécurité en début de carrière touche en moyenne entre 3 200 et 3 500 euros bruts mensuels.
Un analyste de la menace cybersécurité confirmé pourra gagner entre 4 000 et 5 000 euros bruts annuels.
Aux États-Unis, un analyste de la menace en cybersécurité peut être rémunéré en moyenne 86 000 dollars annuels.
Dans quel secteur travailler ?
L’analyste de la menace cyber peut exercer dans divers types d’organisations. En effet, il peut travailler dans les secteurs industriels, pour des sociétés de services ou dans le secteur public. Ou encore :
- Editeurs de logiciels et entreprises informatiques
- Dans le secteur bancaire
- Pour des entreprises de télécommunications
- Au sein de sociétés de conseil en hautes technologies
Banque, industrie, service, l’analyste peut travailler un peu partout ou la menace est présente
Entreprises qui recrutent des analystes de la cybersécurité
De plus en plus d’entreprises, et particulièrement de grands groupes, ont dans leur équipes des experts en cybersécurité. C’est le cas des structures suivantes :
- Enedis
- Orange
- Orange Cyberdéfense
- Air Liquide
- Akka Technologies
Des offres d’emploi d’analystes de la menace cybersécurité sont disponibles sur :
- Talents.ssi.gouv.fr
- Simplyhired.fr
- Wizbii.com
- Indeed.com
- Jooble.org
- Apec.fr
- Glassdoor.fr
Analyste de la menace cybersécurité freelance
L’analyste de la menace cybersécurité peut exercer en tant que freelance. Après quelques années en poste pour acquérir de l’expérience, se lancer dans le grand bain de l’indépendance est tout à fait envisageable. Pour y parvenir, il faudra d’abord créer une micro-entreprise ou une société individuelle. Un moyen de facturer ses prestations.
A savoir qu’exercer en freelance, c’est faire preuve de rigueur, de professionnalisme et d’expertise encore plus importants qu’en étant salarié.
L’analyste de la menace cybersécurité peut également faire le choix de rejoindre un cabinet d’experts en cybersécurité qui le positionnera sur plusieurs missions.
Le tarif journalier moyen d’un analyste indépendant peut varier entre 400 et 600 euros.
Evolution de carrière
L’analyste cybersécurité est le garant et le gardien de l’intégrité et de la confidentialité des données informatiques de l’entreprise. Aussi, les entreprises ont bien compris l’intérêt de se doter en interne d’un analyste de confiance, auquel on pourra confier davantage de responsabilités, qui pourront l’amener par exemple à évoluer vers un poste de responsable du SOC.
Avec son niveau de compétences, un analyste pourra évoluer vers d’autres postes de la cybersécurité, comme responsable du SOC
Les avantages et inconvénients
Choisir de faire sa carrière en tant qu’analyste cybersécurité, c’est avant tout s’engager dans un métier passion qui est en première ligne de la lutte pour la cyberdéfense. Un métier qui a le vent en poupe.
Du côté des inconvénients, le rythme des projets peut être très dense. Il est plus élevé sur la phase de test de la solution en amont mais reste soutenu dans la phase d’exploitation. Il peut être en forte hausse en période de nouvelle méthodologie d’intrusion et changement de technologie ou de produit.
Devenir analyste de la menace cybersécurité
Pour devenir analyste de la menace cybersécurité, il est nécessaire de préparer un diplôme de niveau Bac +5 avec une spécialisation en intelligence économique/veille et/ou une spécialisation en cybersécurité.
Il est également souhaité de maîtriser une ou plusieurs langues étrangères.
En France, l’analyste de la menace cybersécurité en début de carrière touchera en moyenne entre 3200 et 3500 euros bruts mensuels.
A l’heure où le sujet de la cybersécurité est un enjeu stratégique pour les entreprises, le métier d’analyste a de beaux jours devant lui.