Analyste de la menace cybersécurité : fiche métier avec les missions, la formation...
Groupe 246
guardia école de cybersécurité logo
Portes Ouvertes
ANALYSTE DE LA MENACE CYBERSÉCURITÉ ANALYSTE DE LA MENACE CYBERSÉCURITÉ
Métiers

Analyste de la menace cybersécurité

Vous êtes incollable sur les attaques cybersécurité les plus célèbres ? Avez l’habitude de vous tenir informé de l’actualité digitale et géopolitique ? Souhaitez mettre votre curiosité et votre esprit d’analyse au service de la cyberdéfense ? Et si vous deveniez analyste de la menace cybersécurité ?

Fiche métier mise à jour le
Niveau d’études : Bac+5
Bac conseillé : Scientifique
Employabilité : Bonne
Salaire débutant : 3 500€
Salaire confirmé : 5 000 €
Mobilité : Bonne
Code ROME : M1802, Expertise et support en systèmes d’information
Code FAP : M2Z, Informatique et Télécommunications

Métier

L’analyste de la menace cybersécurité assure la surveillance des systèmes d’information d’une organisation, d’une entreprise ou d’une administration. Il va détecter les incidents de sécurité, les analyser et les décortiquer afin de comprendre d’où vient l’infection. A lui de veiller à l’intégrité et à la confidentialité des données d’une entreprise.

Missions de l’analyste de la menace cybersécurité

Ses missions sont d’une part, de détecter toutes les menaces et activités suspectes ou malveillantes sur les différents systèmes d’information, d’autre part, de faire de la prévention au sujet des cyberattaques et autres menaces potentielles sur le système d’information d’une entreprise.

L’analyste de la menace cybersécurité étudie l’évolution des motivations et des modes opératoires des attaquants afin de permettre à l’organisation d’ajuster sa stratégie de cybersécurité.

De plus, il assure la maintenance et la mise à jour des dispositifs de sécurité d’une organisation.

À un niveau plus opérationnel et technique, il fournit aux CERT/CSIRT et aux SOC (Security Operation Center) des renseignements fiables et contextualisés leur permettant d’adapter et d’améliorer leurs moyens de prévention, de détection et de réponse à incident.

 

Les missions de l’architecte sécurité sont déclinées en quatre grands aspects : conception, préconisation, conseil et communication sur le sujet de la sécurité IT

L’analyste soumet ses recommandations au manager suite à un incident de sécurité informatique

 

Les missions de l’analyste cybersécurité se recoupent en quatre grandes activités, à savoir :

La collecte et l’analyse de données :

  • Collecter, qualifier, organiser, recouper et analyser des données brutes issues de différentes sources (dark web, renseignements open source, média sociaux, CERT, etc.)
  • Entretenir des échanges avec des réseaux d’homologues français et internationaux

Les activités de renseignement (threat intelligence) sur le contexte des menaces cybersécurité :

  • Comprendre les enjeux et le contexte de la cybermenace, réaliser une veille sur les menaces émergentes
  • Qualifier les menaces pouvant viser un type d’organisation, étudier le niveau d’exposition aux risques
  • Apporter un support dans la compréhension des incidents rencontrés

L’amélioration des moyens de détection :

  • Analyser les techniques d’attaques et les modes opératoires connus
  • Améliorer les capacités de détection

La capitalisation et le partage :

  • Rédiger les alertes et les rapports d’analyse permettant de mieux comprendre les menaces pesant sur l’environnement
  • Produire des documents d’analyse permettant d’alimenter les outils de détection
  • Mettre à jour des bases de connaissances
  • Partager, lors d’un incident ou d’une crise de cybersécurité, l’état de la compréhension de la menace et les hypothèses probables concernant l’évolution de l’incident ou de la crise
Logo Squad Redouane KHENACHE
"Le métier d'analyste SOC m'a immédiatement intéressé car il permet de voir tous les scénarios d'attaques possibles et les différentes méthodes pour protéger l'information et le système informatique en général."
Redouane KHENACHE - Consultant analyste SOC chez Squad

Compétences

Travailler en tant qu’analyste demande de mettre en pratique une série de compétences acquises en formation puis au fil des expériences. Elles sont donc fondamentales.

  • Bonne connaissance des enjeux et des métiers de l’organisation
  • Capacité de compréhension des menaces cybersécurité
  • Capacité à exploiter des sources ouvertes de manière sécurisée
  • Mise en place de plans de veille sur un ou plusieurs secteurs déterminés
  • Détection, qualification et analyse d’informations pertinentes
  • Veille géopolitique et géostratégique
  • Capacité de synthèse des éléments analysés
  • Capacité à s’intégrer dans des réseaux pour pratiquer une veille technologique
  • L’anglais

 

Le consultant en cybersécurité présente son plan d’actions au manager

Le métier d’analyste n’est pas un métier que l’on pratique du jour au lendemain, de nombreuses compétences sont demandées

Qualités

Aux compétences s’ajoutent aussi des qualités humaines qui feront la différence. Un analyste de la menace cyber doit donc faire preuve de :

  • Rigueur
  • Capacité à travailler en équipe
  • Capacité à résister à la pression
Daniel DIAZ
"Il faut être doté d’une grande capacité d'écoute et d’analyse pour comprendre le besoin client et y répondre. Il faut également faire preuve d’une bonne capacité d'adaptation à plusieurs aspects de la cybersécurité et à plusieurs technologies, afin de pouvoir maîtriser plusieurs sujets rapidement."
Daniel DIAZ - Analyste SOC chez CYBERPROTECT
Logo Squad Redouane KHENACHE
"Pour pouvoir bien mener les tâches d'un analyste SOC, le consultant doit avoir un bon esprit d'analyse et être méthodique. Mais la qualité la plus importante pour n'importe quelle mission, notamment en sécurité, c'est l'épistémophilie  (NB = soif de comprendre, grande curiosité)."
Redouane KHENACHE - Consultant analyste SOC chez Squad

En résumé, l’analyste de la menace cybersécurité repère et analyse les risques potentiels et préconise les outils et solutions de protection adaptés. C’est un professionnel de la veille technologique qui observe l’évolution des motivations et des modes opératoires des attaquants afin de permettre à l’organisation d’ajuster sa stratégie de cybersécurité. Il fournit ensuite ses résultats et recommandations aux équipes techniques afin d’adapter et améliorer leurs moyens de prévention et de détection des menaces.

 

Se préparer à une crise cyber devient une nécessité pour les organisations

La veille technologique, un outil stratégique pour l’entreprise porté par l’analyste de la menace cybersécurité

Études et formations

Pour devenir analyste de la menace cyber, vous devrez justifier d’un diplôme de niveau Bac +5 avec une spécialisation en intelligence économique/veille et/ou une spécialisation en cybersécurité.

Il est également souhaité de maîtriser une ou plusieurs langues étrangères.

Daniel DIAZ nous éclaire sur son parcours universitaire atypique. En effet, pour cet expert analyste SOC, l’approche de la cybersécurité s’est d’abord faite sous l’angle réglementaire avant d’être abordée sous ses aspects plus techniques.

Daniel DIAZ
"J’ai fait une Licence Universitaire AES (Administration Economique et Sociale). En fin de Licence, une passerelle existait vers la formation Master 2 OPSIE (Organisation et Protection des Systèmes d'Information en Entreprise, Master labellisé par L'ANSSI). Ne provenant pas d'une formation informatique, j'abordai la cybersécurité d'un point de vue organisationnel : formation / sensibilisation des utilisateurs, norme ISO 27000, Plan de Continuité d'Activité, Plan de Reprise d'Activité, Gestion des risques, Audit etc. Suite à mon stage d’études, j'ai été recruté par Cyberprotect où le métier à exigé que je me tourne vers les aspects plus techniques du métier."
Daniel DIAZ - Analyste SOC chez CYBERPROTECT

Le RSSI s’assure de la mise en place des solutions et des processus opérationnels pour garantir la protection des données

L’analyste de la menace cybersécurité assure la surveillance et la veille du système d’information au sein de l’entreprise

 

Redouane KHENACHE , analyste SOC chez SQUAD ajoute l’importance de s’investir sur les réseaux dédiés à la cybersécurité, en plus de ses études :

Logo Squad Redouane KHENACHE
"Un bon analyste SOC est celui qui connaît le maximum de failles utilisées et les pratiques suivies par les hackers. Pour cette raison, je conseille à tous les jeunes qui souhaitent choisir ce métier de s'intéresser aux vulnérabilités des systèmes informatiques et d'être actifs sur des plateformes comme hack  the box ou root.me, par exemple."
Redouane KHENACHE - Consultant analyste SOC chez Squad

Quelle formation choisir ?

En intégrant le Master of Science, le métier d’analyste SOC n’aura plus de secret pour vous. Le cœur de la formation sera orienté vers les techniques d’attaques et sur les différentes méthodes à mettre en place pour protéger l’information et le système.

Au travers de projets liés à la recherche de failles, à l’analyse d’attaques ou à la mise à jour des moyens de détection, vous deviendrez un Guardian, élément indispensable à la sécurité de votre entreprise.

Pour en savoir plus sur la formation…

Salaire

En France, l’analyste de la menace cybersécurité en début de carrière touche en moyenne entre 3 200 et 3 500 euros bruts mensuels.

Un analyste de la menace cybersécurité confirmé pourra gagner entre 4 000 et 5 000 euros bruts annuels.

Aux États-Unis, un analyste de la menace en cybersécurité peut être rémunéré en moyenne 86 000 dollars annuels.

Dans quel secteur travailler ?

L’analyste de la menace cyber peut exercer dans divers types d’organisations. En effet, il peut travailler dans les secteurs industriels, pour des sociétés de services ou dans le secteur public. Ou encore :

  • Editeurs de logiciels et entreprises informatiques
  • Dans le secteur bancaire
  • Pour des entreprises de télécommunications
  • Au sein de sociétés de conseil en hautes technologies

 

Banque, industrie, service, l’analyste peut travailler un peu partout ou la menace est présente

Entreprises qui recrutent des analystes de la cybersécurité

De plus en plus d’entreprises, et particulièrement de grands groupes, ont dans leur équipes des experts en cybersécurité. C’est le cas des structures suivantes :

  • Enedis
  • Orange
  • Orange Cyberdéfense
  • Air Liquide
  • Akka Technologies

Des offres d’emploi d’analystes de la menace cybersécurité sont disponibles sur :

  • Talents.ssi.gouv.fr
  • LinkedIn
  • Simplyhired.fr
  • Wizbii.com
  • Indeed.com
  • Jooble.org
  • Apec.fr
  • Glassdoor.fr

Analyste de la menace cybersécurité freelance

L’analyste de la menace cybersécurité peut exercer en tant que freelance. Après quelques années en poste pour acquérir de l’expérience, se lancer dans le grand bain de l’indépendance est tout à fait envisageable. Pour y parvenir, il faudra d’abord créer une micro-entreprise ou une société individuelle. Un moyen de facturer ses prestations.

A savoir qu’exercer en freelance, c’est faire preuve de rigueur, de professionnalisme et d’expertise encore plus importants qu’en étant salarié. 

L’analyste de la menace cybersécurité peut également faire le choix de rejoindre un cabinet d’experts en cybersécurité qui le positionnera sur plusieurs missions.

Le tarif journalier moyen d’un analyste indépendant peut varier entre 400 et 600 euros.

Evolution de carrière

L’analyste cybersécurité est le garant et le gardien de l’intégrité et de la confidentialité des données informatiques de l’entreprise. Aussi, les entreprises ont bien compris l’intérêt de se doter en interne d’un analyste de confiance, auquel on pourra confier davantage de responsabilités, qui pourront l’amener par exemple à évoluer vers un poste de responsable du SOC.

 

Avec son niveau de compétences, un analyste pourra évoluer vers d’autres postes de la cybersécurité, comme responsable du SOC

Logo Squad Redouane KHENACHE
"Avec d'évolution de la transformation numérique, l'intérêt de protéger l'information devient de plus en plus indispensable. Dans 5 ans, ce métier sera parmi les métiers les plus demandés mondialement."
Redouane KHENACHE - Consultant analyste SOC chez Squad
Daniel DIAZ
"Le métier évoluera vers l'acquisition de compétences sur la sécurisation des solutions Cloud, où la sécurité existe mais n'est pas maîtrisée ou laissée de côté. On voudra aussi s'appuyer de plus en plus vers l'Intelligence Artificielle mais l'humain reste la clé d'une bonne analyse."
Daniel DIAZ - Analyste SOC chez CYBERPROTECT

Les avantages et inconvénients

Choisir de faire sa carrière en tant qu’analyste cybersécurité, c’est avant tout s’engager dans un métier passion qui est en première ligne de la lutte pour la cyberdéfense. Un métier qui a le vent en poupe.

Du côté des inconvénients, le rythme des projets peut être très dense. Il est plus élevé sur la phase de test de la solution en amont mais reste soutenu dans la phase d’exploitation. Il peut être en forte hausse en période de nouvelle méthodologie d’intrusion et changement de technologie ou de produit.

Devenir analyste de la menace cybersécurité

Pour devenir analyste de la menace cybersécurité, il est nécessaire de préparer un diplôme de niveau Bac +5 avec une spécialisation en intelligence économique/veille et/ou une spécialisation en cybersécurité.

Il est également souhaité de maîtriser une ou plusieurs langues étrangères.

En France, l’analyste de la menace cybersécurité en début de carrière touchera en moyenne entre 3200 et 3500 euros bruts mensuels.

A l’heure où le sujet de la cybersécurité est un enjeu stratégique pour les entreprises, le métier d’analyste a de beaux jours devant lui.