Niveau d’études : | Bac+5 |
Bac conseillé : | Scientifique |
Employabilité : | Très bonne |
Salaire débutant : | 5 000 € brut |
Salaire confirmé : | 7 000 € brut |
Mobilité : | Bonne |
Code ROME : | M1802, Expertise et support en systèmes d’information |
Code FAP : | M2Z, Informatique et Télécommunications |
NB : les métiers de la cybersécurité sont récents. L’estimation du salaire se base sur peu de données. Le salaire peut être parfois surévalué ou sous-évalué. Nous affinerons sa pertinence lors de la prochaine édition du Guide des Métiers de la cybersécurité. |
- Métier
- Missions
- Compétences
- Qualités
- Les outils indispensables au métier
- Niveau d’étude nécessaire
- Quelle formation ?
- Dans quel secteur travailler ?
- Les entreprises qui recrutent
- Architecte cybersécurité freelance
- Salaire
- Evolution de carrière
- Avantages et inconvénients
- Devenir architecte cybersécurité
01010011 01101001 00100000 01110100 01110101 00100000 01100101 01110011 00100000 01101001 01100011 01101001 00100000 01100011 00100111 01100101 01110011 01110100 00100000 01110001 01110101 01100101 00100000 01110100 01110101 00100000 01100011 01101000 01100101 01110010 01100011 01101000 01100101 01110011 00100000 01110001 01110101 01100101 01101100 01110001 01110101 01100101 00100000 01100011 01101000 01101111 01110011 01100101 00101110 00100000 01010110 01100001 00100000 01110110 01101111 01101001 01110010 00100000 01100100 01100001 01101110 01110011 00100000 01101100 01100101 00100000 01100011 01101111 01100100 01100101 00100000 01110011 01101111 01110101 01110010 01100011 01100101 00101110
Métier
L’architecte cybersécurité anticipe, préconise et conçoit les orientations technologiques et méthodologiques liées à la sécurisation des systèmes d’information, autant au niveau logiciels qu’infrastructures.
L’architecte cybersécurité des SI s’assure que les choix techniques et technologiques des projets IT et métiers respectent les exigences de sécurité de l’organisation. Il constitue l’autorité technique sur les architectures de sécurité, définit les modèles de sécurité et accompagne le développement des architectures de sécurité au sein du SI, en cohérence avec la stratégie IT et les politiques de sécurité de l’organisation.
Missions de l’architecte cybersécurité
L’architecte cybersécurité définit et structure les choix techniques en matière de sécurité des systèmes d’information en réponse aux besoins du client et veille à leurs applications. Il produit les livrables documentaires et les spécifications nécessaires.
Il analyse les risques et les vulnérabilités sur les systèmes et les équipements. Il définit et préconise l’architecture technique de référence répondant à une diversité d’exigences (fonctionnalités, interopérabilité ou robustesse des systèmes d’information, etc.), aux besoins de l’entreprise et réglementations en vigueur.
Il élabore et met à jour les politiques et standards de sécurité applicables à l’entreprise, produit et rédige la documentation des spécifications et conception.
Il rédige aussi les stratégies de tests sécurité/audit ainsi que les documents de sécurité nécessaires aux certifications/homologations et il réalise et met à jour les analyses de risques.
L’architecte cybersécurité a aussi pour rôle de décliner les exigences de cybersécurité vers les différents fournisseurs et/ou développeurs et de vérifier leur prise en compte dans la documentation et dans l’implémentation des sous-systèmes.
L’architecte cybersécurité conçoit les orientations technologiques et méthodologiques liées à la sécurisation des systèmes d’information
Au quotidien, l’architecte cybersécurité vérifie le niveau de sécurité atteint par des campagnes de tests de conformité et d’intrusion cyber. Il prend en compte et analyse les incidents et problèmes remontés et propose des plans d’action. Il effectue un reporting régulier sur les incidents rencontrés. C’est lui qui assure la planification, l’organisation et l’animation des ateliers et réunions techniques. Il assure la coordination des travaux de l’équipe technique, la sensibilisation et la formation continue, le transfert de connaissances et l’accompagnement des ingénieurs (maintien du niveau d’expertise). Il sensibilise et fédère autour des problématiques de cybersécurité.
Les missions de l’architecte cybersécurité sont déclinées en quatre grands sujets : conception, préconisation, conseil et communication.
Conception :
- Établir la stratégie des architectures de sécurité des SI en lien avec la stratégie globale métier et contribuer à la déclinaison des principes du modèle de sécurité globale
- Élaborer des modèles de référence pour les architectures
- Contribuer à la déclinaison des politiques de sécurité en standards de sécurité opérationnels
Préconisation :
- Accompagner les chefs de projet dans le design de l’architecture, spécifier les différents paramétrages et définir les exigences techniques de sécurité pour intégrer de nouveaux systèmes ou faire évoluer des systèmes existants
- Conseiller sur le choix des solutions techniques et préconiser des architectures sécurisées pour un ou un ensemble de systèmes d’information ; s’assurer de sa conformité réglementaire le cas échéant
- Participer au choix des éditeurs et des fournisseurs de services SI sous l’angle sécurité
- Revoir régulièrement l’architecture existante, identifier les écarts et faire des recommandations d’amélioration de la sécurité
- Définir les stratégies de tests de validation sécurité et veiller au suivi des recommandations
Conseil :
- Conseiller sur l’utilisation et la combinaison des briques de sécurité existantes
- Analyser les risques de sécurité liés à l’introduction de nouvelles technologies
ou de nouveaux systèmes d’information :
- Assurer une veille sur les nouvelles menaces et en tenir compte dans la définition des architectures de sécurité
- Maintenir des relations avec les fournisseurs pour assurer une veille technologique sur les innovations et les outils de sécurité en vue de les intégrer dans les architectures de sécurité le cas échéant
Communication :
- Contribuer à la montée en maturité des architectes techniques et des urbanistes en matière de sécurité des SI
- Collaborer avec les spécialistes techniques de sécurité pour consolider une vue globale de la sécurité
Pour tout problème lié à l'envoi de ce formulaire, écrivez à contact@guardia.school ou appelez le 04 28 29 58 49
Compétences
Exercer à ce poste demande un niveau d’exigence certain ainsi que la maîtrise de compétences indéniables. A savoir :
- Le système d’information, de l’urbanisation et de l’architecture du SI
- La sécurité des systèmes d’exploitation
- La sécurité des réseaux et protocoles
- La contribution des architectures à la sécurité : conception et modèles
- La contribution des architectures à la sécurité : intégration des systèmes
- Les connaissances des solutions de sécurité du marché
- La veille technologique cybersécurité et étude des tendances
- L’innovation cybersécurité
- La capacité de compréhension des menaces en matière de cybersécurité.
Qualités
Si cette fonction demande d’appliquer des compétences essentielles, les qualités seront aussi déterminantes. Un architecte cybersécurité doit pouvoir ainsi être en mesure de :
- Travailler en transverse au sein de l’organisation
- S’intégrer dans des réseaux pour pratiquer une veille technologique
- Prendre en compte les nouvelles méthodes de gestion de projet (méthode agile notamment).
- Manager une équipe
- D’avoir un sens de l’intérêt général
- Résister à la pression
- S’approprier les enjeux métiers
Quels outils pour construire une architecture de sécurité de l’information ?
L’architecture de sécurité de l’information est une architecture de sécurité permettant de contrôler le réseau supportant les communications locales, étendues et distantes, d’en comprendre le fonctionnement, et d’en assurer la surveillance.
L’architecture est la façon dont les composants d’une chose s’organisent. S’agissant d’un système d’information en réseau, l’objectif est d’organiser et d’exploiter ce système de manière à pouvoir le contrôler le système et à détecter des activités inattendues, indésirables et malveillantes.
Si le trafic qui s’écoule dans, hors et au travers d’un réseau ne peut pas être vu, il ne peut pas être surveillé. Pour éviter cela, le trafic doit traverser un environnement de passerelle maîtrisé. La situation idéale est d’avoir une seule passerelle pour concentrer et surveiller le trafic.
La passerelle Internet sécurisée devrait fournir les services suivants :
Pare-feu pour fournir inspection des paquets et contrôle d’accès
Système de détection/prévention d’intrusion (IDS/IPS)
Service proxy applicatif pour les protocoles http/https, smtp, ftp, etc.
Filtrage du spam, filtrage antivirus et logiciels malveillant
Analyse du trafic réseau
En résumé, l’architecte cybersécurité est l’autorité technique sur les architectures de sécurité. Ce professionnel expert de la sécurité informatique et qui possède de solides compétences en cybersécurité définit les modèles de sécurité et accompagne le développement des architectures de sécurité au sein du SI, en cohérence avec la stratégie IT et les politiques de sécurité de l’organisation. C’est un ingénieur certes, mais aussi un manager et un gestionnaire de projet qui coordonne équipes et projets complexes au quotidien.
Études et formations
Pour devenir architecte cybersécurité, il est nécessaire de valider un Bac +5, via une école d’ingénieurs ou à l’université, avec une spécialisation en cybersécurité.
Ce métier est accessible à partir d’une expérience préalable d’au moins 8 ans en architecture technique des systèmes d’information.
Quelle formation choisir ?
En intégrant le Master of Science, vous obtiendrez les compétences nécessaires pour devenir l’architecte cybersécurité d’une entreprise. La formation vous permettra de vous familiariser avec les problématiques techniques d’architecture réseau, de gestion des données et de détection de failles des systèmes.
Durant ces deux années, vous découvrirez les aspects techniques, organisationnels et business de la cybersécurité, vous permettant de travailler de manière transverse et dès l’obtention du diplôme d’intégrer un poste d’architecte cybersécurité.
Salaire
En France, l’architecte cybersécurité en début de carrière touche en moyenne entre 40 000 et 60 000 euros bruts annuels.
Expérimenté, il peut être rémunéré jusqu’à 80 000 euros bruts annuels.
Aux Etats-Unis par exemple, un architecte cybersécurité peut gagner entre 92 000 et 222 000 dollars annuels.
Chaque rémunération va dépendre de l’entreprise-employeur, du niveau d’expérience recherché, et du lieu de travail. Un salaire n’est pas le même à Lyon, Paris, Londres ou San Francisco.
Source salaires : enquête interne auprès des professionnels + étude cabinet Michael Page + étude cabinet Hays.
NB : les métiers de la cybersécurité sont récents. L’estimation du salaire se base sur peu de données. Le salaire peut être parfois surévalué ou sous-évalué. Nous affinerons sa pertinence lors de la prochaine édition du Guide des Métiers de la cybersécurité.
Dans quel secteur travailler ?
L’architecte cybersécurité peut exercer dans les secteurs industriels, pour des sociétés de services ou encore dans les entreprises publiques.
Voici un exemple d’entreprises qui font appel à des architectes sécurité :
- Les éditeurs de logiciels et entreprises informatiques
- Les banques et les assurances
- Les entreprises de télécommunication
- Les sociétés de conseil en hautes technologies
Les entreprises qui recrutent des architectes sécurité
Un certain nombre d’entreprises recherchent des profils d’expert en sécurité et plus particulièrement d’architecte cybersécurité. C’est le cas notamment de :
- Cap Gemini
- Safran
- PSA Peugeot Citroën
- Keolis
Pour trouver un emploi d’architecte cybersécurité, plusieurs plateformes publient des offres, à l’image de :
- Simplyhired.fr
- Wizbii.com
- Indeed.com
- Jooble.org
- Apec.fr
- Glassdoor.fr
Architecte cybersécurité freelance
L’architecte cybersécurité peut exercer en tant qu’indépendant. L’idéal étant d’avoir quelques années d’expérience à un poste similaire en entreprise ou au sein d’un cabinet d’experts en cybersécurité. Organisation compétences, qualités humaines et rigueur seront les quatre grands critères qui seront à prendre en compte pour lancer une activité freelance.
Le tarif journalier moyen d’un architecte cybersécurité freelance peut varier entre 500 et 800 euros.
Evolution de carrière
L’architecte cybersécurité doit être capable d’appréhender la complexification et la rapidité d’évolution des systèmes d’information, aussi bien sur un plan technique que fonctionnel. Il doit maîtriser les concepts d’architecture de sécurité dans des environnements en évolution (cloud, virtualisation, API…).
Avec le développement de l’IOT et des flux d’interconnexion avec l’extérieur, l’architecte cybersécurité est de plus en plus sollicité sur sa capacité à sécuriser un ensemble de socles ouverts et hétérogènes, en tenant compte des enjeux business de l’entreprise.
Ce métier fait l’objet d’une demande croissante liée au besoin de gérer des architectures de sécurité de plus en plus complexes face à l’augmentation des menaces.
Les avantages et inconvénients
Faire sa carrière en tant qu’architecte cybersécurité est un métier valorisant pour qui souhaite être au cœur des enjeux techniques qui touchent à la cybersécurité. Cet expert de la sécurité informatique est en effet le chef d’orchestre du système d’information de l’entreprise. L’architecte cybersécurité est un ingénieur confirmé, mais aussi un manager et un gestionnaire.
La pression liée aux responsabilités du métier est l’un de ces inconvénients en revanche.
Devenir architecte cybersécurité
Pour devenir architecte cybersécurité, il est nécessaire de préparer un diplôme de niveau Bac +5 en informatique avec une spécialité en sécurité des systèmes d’information. Il faudra également justifier d’au moins 8 années d’expérience en architecture technique des systèmes d’information.
L’architecte cybersécurité devra faire preuve d’une grande rigueur et d’une bonne résistance au stress, car il a en gestion et en suivi tout ce qui se rapporte au système d’information de l’entreprise.
Ce métier fait l’objet d’une demande croissante liée au besoin de gérer des architectures de sécurité de plus en plus complexes face à l’augmentation des menaces, notamment celles qui impliquent les objets connectés et l’IOT.
En France, un architecte cybersécurité en début de carrière touchera en moyenne entre 3 300 et 5 000 euros bruts mensuels.
01010011 01101001 00100000 01110100 01110101 00100000 01100101 01110011 00100000 01101001 01100011 01101001 00100000 01100011 00100111 01100101 01110011 01110100 00100000 01110001 01110101 01100101 00100000 01110100 01110101 00100000 01100011 01101000 01100101 01110010 01100011 01101000 01100101 01110011 00100000 01110001 01110101 01100101 01101100 01110001 01110101 01100101 00100000 01100011 01101000 01101111 01110011 01100101 00101110 00100000 01010110 01100001 00100000 01110110 01101111 01101001 01110010 00100000 01100100 01100001 01101110 01110011 00100000 01101100 01100101 00100000 01100011 01101111 01100100 01100101 00100000 01110011 01101111 01110101 01110010 01100011 01100101 00101110
FAQ
L’architecte cybersécurité conçoit les orientations technologiques et méthodologiques liées à la sécurisation des systèmes d’information. Au quotidien, l’architecte cybersécurité doit faire preuve d’une grande rigueur et d’une bonne résistance au stress car il a en gestion et en suivi tout ce qui se rapporte au système d’information de l’entreprise.
En France, l’architecte cybersécurité en début de carrière touche en moyenne entre 40 000 et 60 000 euros bruts annuels. Un architecte cybersécurité expérimenté peut être rémunéré jusqu’à 80 000 euros bruts annuels.
Pour devenir architecte cybersécurité, il est nécessaire de valider un <strong>Bac +5, via une école d’ingénieurs ou à l’université, avec une spécialisation en cybersécurité. Ce métier est accessible à partir d’une expérience préalable d’au moins 8 ans en architecture technique des systèmes d’information.
Au lycée, nous vous conseillons de suivre un Bac général ou technologique et d’opter pour l’une des spécialités suivantes , mathématiques, sciences de l’ingénieur ou sciences informatiques.
Avec notre Master of Science, un futur architecte cybersécurité obtiendra les compétences nécessaires pour exercer dans une entreprise ou pour une administration. La formation vous familiarisera avec les problématiques techniques d’architecture réseau, de gestion des données et de détection de failles des systèmes. Des stages organisés à chaque fin d'année seront un bon moyen d'appliquer ses connaissances.