Niveau d’études : | Bac+5 |
Bac conseillé : | Scientifique |
Employabilité : | Bonne |
Salaire débutant : | 3 500€ brut |
Salaire confirmé : | 5 000 € brut |
Mobilité : | Bonne |
Code ROME : | M1802, Expertise et support en systèmes d’information |
Code FAP : | M2Z, Informatique et Télécommunications |
NB : les métiers de la cybersécurité sont récents. L’estimation du salaire se base sur peu de données. Le salaire peut être parfois surévalué ou sous-évalué. Nous affinerons sa pertinence lors de la prochaine édition du Guide des Métiers de la cybersécurité. |
01010011 01101001 00100000 01110100 01110101 00100000 01100101 01110011 00100000 01101001 01100011 01101001 00100000 01100011 00100111 01100101 01110011 01110100 00100000 01110001 01110101 01100101 00100000 01110100 01110101 00100000 01100011 01101000 01100101 01110010 01100011 01101000 01100101 01110011 00100000 01110001 01110101 01100101 01101100 01110001 01110101 01100101 00100000 01100011 01101000 01101111 01110011 01100101 00101110 00100000 01010110 01100001 00100000 01110110 01101111 01101001 01110010 00100000 01100100 01100001 01101110 01110011 00100000 01101100 01100101 00100000 01100011 01101111 01100100 01100101 00100000 01110011 01101111 01110101 01110010 01100011 01100101 00101110
Métier
Missions de l’analyste de la menace cybersécurité
Ses missions sont d’une part, de détecter toutes les menaces et activités suspectes ou malveillantes sur les différents systèmes d’information, d’autre part, de faire de la prévention au sujet des cyberattaques et autres menaces potentielles sur le système d’information d’une entreprise.
L’analyste de la menace cybersécurité étudie l’évolution des motivations et des modes opératoires des attaquants afin de permettre à l’organisation d’ajuster sa stratégie de cybersécurité.
De plus, il assure la maintenance et la mise à jour des dispositifs de sécurité d’une organisation.
À un niveau plus opérationnel et technique, il fournit aux CERT/CSIRT et aux SOC (Security Operation Center) des renseignements fiables et contextualisés leur permettant d’adapter et d’améliorer leurs moyens de prévention, de détection et de réponse à incident.
Les missions de l’analyste cybersécurité se recoupent en quatre grandes activités, à savoir :
La collecte et l’analyse de données :
- Collecter, qualifier, organiser, recouper et analyser des données brutes issues de différentes sources (dark web, renseignements open source, média sociaux, CERT, etc.)
- Entretenir des échanges avec des réseaux d’homologues français et internationaux
Les activités de renseignement (threat intelligence) sur le contexte des menaces cybersécurité :
- Comprendre les enjeux et le contexte de la cybermenace, réaliser une veille sur les menaces émergentes
- Qualifier les menaces pouvant viser un type d’organisation, étudier le niveau d’exposition aux risques
- Apporter un support dans la compréhension des incidents rencontrés
L’amélioration des moyens de détection :
- Analyser les techniques d’attaques et les modes opératoires connus
- Améliorer les capacités de détection
La capitalisation et le partage :
- Rédiger les alertes et les rapports d’analyse permettant de mieux comprendre les menaces pesant sur l’environnement
- Produire des documents d’analyse permettant d’alimenter les outils de détection
- Mettre à jour des bases de connaissances
- Partager, lors d’un incident ou d’une crise de cybersécurité, l’état de la compréhension de la menace et les hypothèses probables concernant l’évolution de l’incident ou de la crise
Pour tout problème lié à l'envoi de ce formulaire, écrivez à contact@guardia.school ou appelez le 04 28 29 58 49
Compétences
Travailler en tant qu’analyste demande de mettre en pratique une série de compétences acquises en formation puis au fil des expériences. Elles sont donc fondamentales.
- Bonne connaissance des enjeux et des métiers de l’organisation
- Capacité de compréhension des menaces cybersécurité
- Capacité à exploiter des sources ouvertes de manière sécurisée
- Mise en place de plans de veille sur un ou plusieurs secteurs déterminés
- Détection, qualification et analyse d’informations pertinentes
- Veille géopolitique et géostratégique
- Capacité de synthèse des éléments analysés
- Capacité à s’intégrer dans des réseaux pour pratiquer une veille technologique
- L’anglais
Qualités
Aux compétences s’ajoutent aussi des qualités humaines qui feront la différence. Un analyste de la menace cyber doit donc faire preuve de :
- Rigueur
- Capacité à travailler en équipe
- Capacité à résister à la pression
En résumé, l’analyste de la menace cybersécurité repère et analyse les risques potentiels et préconise les outils et solutions de protection adaptés. C’est un professionnel de la veille technologique qui observe l’évolution des motivations et des modes opératoires des attaquants afin de permettre à l’organisation d’ajuster sa stratégie de cybersécurité. Il fournit ensuite ses résultats et recommandations aux équipes techniques afin d’adapter et améliorer leurs moyens de prévention et de détection des menaces.
Études et formations
Pour devenir analyste de la menace cyber, vous devrez justifier d’un diplôme de niveau Bac +5 avec une spécialisation en intelligence économique/veille et/ou une spécialisation en cybersécurité.
Il est également souhaité de maîtriser une ou plusieurs langues étrangères.
Daniel DIAZ nous éclaire sur son parcours universitaire atypique. En effet, pour cet expert analyste SOC, l’approche de la cybersécurité s’est d’abord faite sous l’angle réglementaire avant d’être abordée sous ses aspects plus techniques.
Quelle formation choisir ?
En intégrant le Master of Science, le métier d’analyste SOC n’aura plus de secret pour vous. Le cœur de la formation sera orienté vers les techniques d’attaques et sur les différentes méthodes à mettre en place pour protéger l’information et le système.
Au travers de projets liés à la recherche de failles, à l’analyse d’attaques ou à la mise à jour des moyens de détection, vous deviendrez un Guardian, élément indispensable à la sécurité de votre entreprise.
Redouane KHENACHE , analyste SOC chez SQUAD ajoute l’importance de s’investir sur les réseaux dédiés à la cybersécurité, en plus de ses études :
Salaire
En France, l’analyste de la menace cybersécurité en début de carrière touche en moyenne entre 3 200 et 3 500 euros bruts mensuels.
Un analyste de la menace cybersécurité confirmé pourra gagner entre 4 000 et 5 000 euros bruts annuels.
Aux États-Unis, un analyste de la menace en cybersécurité peut être rémunéré en moyenne 86 000 dollars annuels.
Source salaires : enquête interne auprès des professionnels + étude cabinet Michael Page + étude cabinet Hays.
NB : les métiers de la cybersécurité sont récents. L’estimation du salaire se base sur peu de données. Le salaire peut être parfois surévalué ou sous-évalué. Nous affinerons sa pertinence lors de la prochaine édition du Guide des Métiers de la cybersécurité.
Dans quel secteur travailler ?
L’analyste de la menace cyber peut exercer dans divers types d’organisations. En effet, il peut travailler dans les secteurs industriels, pour des sociétés de services ou dans le secteur public. Ou encore :
- Editeurs de logiciels et entreprises informatiques
- Dans le secteur bancaire
- Pour des entreprises de télécommunications
- Au sein de sociétés de conseil en hautes technologies
Entreprises qui recrutent des analystes de la cybersécurité<
De plus en plus d’entreprises, et particulièrement de grands groupes, ont dans leur équipes des experts en cybersécurité. C’est le cas des structures suivantes :
- Enedis
- Orange
- Orange Cyberdéfense
- Air Liquide
- Akka Technologies
Des offres d’emploi d’analystes de la menace cybersécurité sont disponibles sur :
- Talents.ssi.gouv.fr
- Simplyhired.fr
- Wizbii.com
- Indeed.com
- Jooble.org
- Apec.fr
- Glassdoor.fr
Analyste de la menace cybersécurité freelance
L’analyste de la menace cybersécurité peut exercer en tant que freelance. Après quelques années en poste pour acquérir de l’expérience, se lancer dans le grand bain de l’indépendance est tout à fait envisageable. Pour y parvenir, il faudra d’abord créer une micro-entreprise ou une société individuelle. Un moyen de facturer ses prestations.
A savoir qu’exercer en freelance, c’est faire preuve de rigueur, de professionnalisme et d’expertise encore plus importants qu’en étant salarié.
L’analyste de la menace cybersécurité peut également faire le choix de rejoindre un cabinet d’experts en cybersécurité qui le positionnera sur plusieurs missions.
Le tarif journalier moyen d’un analyste indépendant peut varier entre 400 et 600 euros.
Evolution de carrière
L’analyste cybersécurité est le garant et le gardien de l’intégrité et de la confidentialité des données informatiques de l’entreprise. Aussi, les entreprises ont bien compris l’intérêt de se doter en interne d’un analyste de confiance, auquel on pourra confier davantage de responsabilités, qui pourront l’amener par exemple à évoluer vers un poste de responsable du SOC.
Les avantages et inconvénients
Choisir de faire sa carrière en tant qu’analyste cybersécurité, c’est avant tout s’engager dans un métier passion qui est en première ligne de la lutte pour la cyberdéfense. Un métier qui a le vent en poupe.
Du côté des inconvénients, le rythme des projets peut être très dense. Il est plus élevé sur la phase de test de la solution en amont mais reste soutenu dans la phase d’exploitation. Il peut être en forte hausse en période de nouvelle méthodologie d’intrusion et changement de technologie ou de produit.
Devenir analyste de la menace cybersécurité
Pour devenir analyste de la menace cybersécurité, il est nécessaire de préparer un diplôme de niveau Bac +5 avec une spécialisation en intelligence économique/veille et/ou une spécialisation en cybersécurité.
Il est également souhaité de maîtriser une ou plusieurs langues étrangères.
En France, l’analyste de la menace cybersécurité en début de carrière touchera en moyenne entre 3200 et 3500 euros bruts mensuels.
A l’heure où le sujet de la cybersécurité est un enjeu stratégique pour les entreprises, le métier d’analyste a de beaux jours devant lui.
01010011 01101001 00100000 01110100 01110101 00100000 01100101 01110011 00100000 01101001 01100011 01101001 00100000 01100011 00100111 01100101 01110011 01110100 00100000 01110001 01110101 01100101 00100000 01110100 01110101 00100000 01100011 01101000 01100101 01110010 01100011 01101000 01100101 01110011 00100000 01110001 01110101 01100101 01101100 01110001 01110101 01100101 00100000 01100011 01101000 01101111 01110011 01100101 00101110 00100000 01010110 01100001 00100000 01110110 01101111 01101001 01110010 00100000 01100100 01100001 01101110 01110011 00100000 01101100 01100101 00100000 01100011 01101111 01100100 01100101 00100000 01110011 01101111 01110101 01110010 01100011 01100101 00101110
Devenir Analyste de la menace cybersécurité
L’analyste cybersécurité assure la maintenance et la mise à jour des dispositifs de sécurité d’une organisation. Ses missions sont d’une part, de détecter toutes les menaces et activités suspectes ou malveillantes sur les différents systèmes d'information, d’autre part, de faire de la prévention au sujet des cyberattaques et autres menaces potentielles sur le système d'information d'une entreprise.
En France, l’analyste de la menace cybersécurité en début de carrière touche en moyenne entre 3200 et 3500 euros bruts mensuels. Un analyste de la menace cybersécurité confirmé pourra gagner entre 4000 et 5000 euros bruts annuels.
Pour devenir analyste de la menace cybersécurité, il est nécessaire de préparer un diplôme de niveau BAC + 5 avec une spécialisation en intelligence économique/veille et/ou une spécialisation en cybersécurité.
Au lycée, nous vous conseillons de suivre un Bac général ou technologique et d’opter pour l’une des spécialités suivantes , mathématiques, sciences de l’ingénieur ou sciences informatiques.
Avant de devenir analyste de la menace cybersécurité, il faut passer par la case formation. Une orientation incontournable afin d'acquérir un certain nombre de compétences nécessaires. S’orienter en Bac+5 est donc une bonne option. A Guardia, nous offrons cette possibilité avec notre Master of Science. En deux ans, ce diplôme permet d’approfondir les bases de la cybersécurité et d’aller encore plus loin dans l’analyse et la stratégie cyber.