Architecte cybersécurité : fiche métier avec les missions, la formation...

En résumé

Niveau d’études :	Bac+5
Bac conseillé :	Scientifique
Employabilité :	Très bonne
Salaire débutant :	5 000 € brut
Salaire confirmé :	7 000 € brut
Mobilité :	Bonne
Code ROME :	M1802, Expertise et support en systèmes d’information
Code FAP :	M2Z, Informatique et Télécommunications
NB : les métiers de la cybersécurité sont récents. L’estimation du salaire se base sur peu de données. Le salaire peut être parfois surévalué ou sous-évalué. Nous affinerons sa pertinence lors de la prochaine édition du Guide des Métiers de la cybersécurité.

Sommaire

Métier
Missions
Compétences
Qualités
Les outils indispensables au métier
Niveau d’étude nécessaire
Quelle formation ?
Dans quel secteur travailler ?
Les entreprises qui recrutent
Architecte cybersécurité freelance
Salaire
Evolution de carrière
Avantages et inconvénients
Devenir architecte cybersécurité

01010011 01101001 00100000 01110100 01110101 00100000 01100101 01110011 00100000 01101001 01100011 01101001 00100000 01100011 00100111 01100101 01110011 01110100 00100000 01110001 01110101 01100101 00100000 01110100 01110101 00100000 01100011 01101000 01100101 01110010 01100011 01101000 01100101 01110011 00100000 01110001 01110101 01100101 01101100 01110001 01110101 01100101 00100000 01100011 01101000 01101111 01110011 01100101 00101110 00100000 01010110 01100001 00100000 01110110 01101111 01101001 01110010 00100000 01100100 01100001 01101110 01110011 00100000 01101100 01100101 00100000 01100011 01101111 01100100 01100101 00100000 01110011 01101111 01110101 01110010 01100011 01100101 00101110

Métier

L’architecte cybersécurité anticipe, préconise et conçoit les orientations technologiques et méthodologiques liées à la sécurisation des systèmes d’information, autant au niveau logiciels qu’infrastructures.

L’architecte cybersécurité des SI s’assure que les choix techniques et technologiques des projets IT et métiers respectent les exigences de sécurité de l’organisation. Il constitue l’autorité technique sur les architectures de sécurité, définit les modèles de sécurité et accompagne le développement des architectures de sécurité au sein du SI, en cohérence avec la stratégie IT et les politiques de sécurité de l’organisation.

L’architecte cybersécurité conçoit les orientations technologiques et méthodologiques liées à la sécurisation des systèmes d’information

Missions de l’architecte cybersécurité

L’architecte cybersécurité définit et structure les choix techniques en matière de sécurité des systèmes d’information en réponse aux besoins du client et veille à leur application. Il produit les livrables documentaires et les spécifications nécessaires.

Il analyse les risques et les vulnérabilités sur les systèmes et les équipements. Il définit et préconise l’architecture technique de référence répondant à une diversité d’exigences (fonctionnalités, interopérabilité ou robustesse des systèmes d’information, etc.), aux besoins de l’entreprise et réglementations en vigueur.

Il élabore et met à jour les politiques et standards de sécurité applicables à l’entreprise, produit et rédige la documentation des spécifications et conception.

Il rédige aussi les stratégies de tests sécurité/audit ainsi que les documents de sécurité nécessaires aux certifications/homologations et il réalise et met à jour les analyses de risques.

L’architecte cybersécurité a aussi pour rôle de décliner les exigences de cybersécurité vers les différents fournisseurs et/ou développeurs et de vérifier leur prise en compte dans la documentation et dans l’implémentation des sous-systèmes.

L’architecte cybersécurité conçoit les orientations technologiques et méthodologiques liées à la sécurisation des systèmes d’information

Au quotidien, l’architecte cybersécurité vérifie le niveau de sécurité atteint par des campagnes de tests de conformité et d’intrusion cyber. Il prend en compte et analyse les incidents et problèmes remontés et propose des plans d’action. Il effectue un reporting régulier sur les incidents rencontrés. C’est lui qui assure la planification, l’organisation et l’animation des ateliers et réunions techniques. Il assure la coordination des travaux de l’équipe technique, la sensibilisation et la formation continue, le transfert de connaissances et l’accompagnement des ingénieurs (maintien du niveau d’expertise). Il sensibilise et fédère autour des problématiques de cybersécurité.

Les missions de l’architecte cybersécurité sont déclinées en quatre grands sujets : conception, préconisation, conseil et communication.

Conception :

Établir la stratégie des architectures de sécurité des SI en lien avec la stratégie globale métier et contribuer à la déclinaison des principes du modèle de sécurité globale
Élaborer des modèles de référence pour les architectures
Contribuer à la déclinaison des politiques de sécurité en standards de sécurité opérationnels

Préconisation :

Accompagner les chefs de projet dans le design de l’architecture, spécifier les différents paramétrages et définir les exigences techniques de sécurité pour intégrer de nouveaux systèmes ou faire évoluer des systèmes existants
Conseiller sur le choix des solutions techniques et préconiser des architectures sécurisées pour un ou un ensemble de systèmes d’information ; s’assurer de sa conformité réglementaire le cas échéant
Participer au choix des éditeurs et des fournisseurs de services SI sous l’angle sécurité
Revoir régulièrement l’architecture existante, identifier les écarts et faire des recommandations d’amélioration de la sécurité
Définir les stratégies de tests de validation sécurité et veiller au suivi des recommandations

Les missions de l’architecte cybersécurité sont déclinées en quatre grands aspects : conception, préconisation, conseil et communication sur le sujet de la sécurité IT

Conseil :

Conseiller sur l’utilisation et la combinaison des briques de sécurité existantes
Analyser les risques de sécurité liés à l’introduction de nouvelles technologies

ou de nouveaux systèmes d’information :

Assurer une veille sur les nouvelles menaces et en tenir compte dans la définition des architectures de sécurité
Maintenir des relations avec les fournisseurs pour assurer une veille technologique sur les innovations et les outils de sécurité en vue de les intégrer dans les architectures de sécurité le cas échéant

Communication :

Contribuer à la montée en maturité des architectes techniques et des urbanistes en matière de sécurité des SI
Collaborer avec les spécialistes techniques de sécurité pour consolider une vue globale de la sécurité

Compétences

Exercer à ce poste demande un niveau d’exigence certain ainsi que la maîtrise de compétences indéniables. A savoir :

Le système d’information, de l’urbanisation et de l’architecture du SI
La sécurité des systèmes d’exploitation
La sécurité des réseaux et protocoles
La contribution des architectures à la sécurité : conception et modèles
La contribution des architectures à la sécurité : intégration des systèmes
Les connaissances des solutions de sécurité du marché
La veille technologique cybersécurité et étude des tendances
L’innovation cybersécurité
La capacité de compréhension des menaces en matière de cybersécurité.

Qualités

Si cette fonction demande d’appliquer des compétences essentielles, les qualités seront aussi déterminantes. Un architecte cybersécurité doit pouvoir ainsi être en mesure de :

Travailler en transverse au sein de l’organisation
S’intégrer dans des réseaux pour pratiquer une veille technologique
Prendre en compte les nouvelles méthodes de gestion de projet (méthode agile notamment).
Manager une équipe
Avoir un sens de l’intérêt général
Résister à la pression
S’approprier les enjeux métiers

Quels outils pour construire une architecture de sécurité de l’information ?

L’architecture de sécurité de l’information est une architecture de sécurité permettant de contrôler le réseau supportant les communications locales, étendues et distantes, d’en comprendre le fonctionnement, et d’en assurer la surveillance.

L’architecture est la façon dont les composants d’une chose s’organisent. S’agissant d’un système d’information en réseau, l’objectif est d’organiser et d’exploiter ce système de manière à pouvoir le contrôler le système et à détecter des activités inattendues, indésirables et malveillantes.

Si le trafic qui s’écoule dans, hors et au travers d’un réseau ne peut pas être vu, il ne peut pas être surveillé. Pour éviter cela, le trafic doit traverser un environnement de passerelle maîtrisé. La situation idéale est d’avoir une seule passerelle pour concentrer et surveiller le trafic.

La passerelle Internet sécurisée devrait fournir les services suivants :

n°1

Pare-feu pour fournir inspection des paquets et contrôle d’accès

Du point de vue de l’architecture de la sécurité de l’information, un pare-feu peut être considéré comme un périphérique qui assure l’implémentation de la politique de sécurité, et en particulier la politique d’accès.

n°2

Système de détection/prévention d’intrusion (IDS/IPS)

Disposer d’un IDS ou d’un IPS est essentiel dans une architecture de passerelle sécurisée. Généralement, l’IDS/IPS s’appuie sur une base de données de signatures pour détecter les intrusions potentielles ou les violations de la politique de sécurité, comme l’utilisation de protocoles non autorisés. La base de données de signatures dans un IDS est comparable à celle utilisée dans un système de détection de virus, notamment en cela qu’il ne produira aucune alerte pour une signature d’intrusion absente de sa base de données. Celle-ci doit donc être mise à jour régulièrement, tout comme avec un système de détection de logiciels malveillants.

n°3

Service proxy applicatif pour les protocoles http/https, smtp, ftp, etc.

Tous les protocoles applicatifs qui traversent la passerelle doivent passer par un service de proxy bidirectionnel complet afin d’être surveillés efficacement. Cela commence par le courrier électronique (smtp, imap, pop) et les protocoles Web (http, https). La majorité du trafic réseau devrait être couverte. Une analyse de bande passante permettra d’identifier d’autres protocoles applicatifs utilisés dans l’organisation, tels que ftp et ssh. Faire transiter ces protocoles via un service proxy bidirectionnel complet fournira une visibilité supplémentaire et la possibilité de surveiller les informations et les fichiers entrant et sortant du réseau. Ces services proxy incluent les appliances proxy de messagerie qui peuvent filtrer le spam, effectuer des recherches de virus et contrôler les pièces jointes et les liens HTML. Ces services incluent également les appliances proxy Web qui fournissent un filtrage bidirectionnel pour les protocoles http et https en fonction de l’adresse IP et/ou de l’URL, y compris le filtrage des liens et du code actif intégrés dans les pages Web.

L’architecte cybersécurité est l’autorité technique sur les architectures de sécurité

n°4

Filtrage du spam, filtrage antivirus et logiciels malveillant

Si elle n’est pas fournie ailleurs, dans le cadre d’un serveur proxy par exemple, la détection des virus et des logiciels malveillants, et le blocage des courriers indésirables, doivent être fournis dans la passerelle sécurisée.

n°5

Analyse du trafic réseau

L’analyse du trafic du réseau informatique repose sur la collecte et l’analyse des flux IP. Cette analyse : l’adresse source permet de comprendre qui produit le est extrêmement utile pour comprendre le comportement du réseau ; l’adresse de destination indique qui reçoit le trafic ; les ports donnent des indications sur l’application liée au trafic ; la classe de service examine la priorité du trafic, etc.

En résumé, l’architecte cybersécurité est l’autorité technique sur les architectures de sécurité. Ce professionnel expert de la sécurité informatique et qui possède de solides compétences en cybersécurité définit les modèles de sécurité et accompagne le développement des architectures de sécurité au sein du SI, en cohérence avec la stratégie IT et les politiques de sécurité de l’organisation. C’est un ingénieur certes, mais aussi un manager et un gestionnaire de projet qui coordonne équipes et projets complexes au quotidien.

Études et formations

Pour devenir architecte cybersécurité, il est nécessaire de valider un Bac +5, via une école d’ingénieurs ou à l’université, avec une spécialisation en cybersécurité.

Ce métier est accessible à partir d’une expérience préalable d’au moins 8 ans en architecture technique des systèmes d’information.

Quelle formation choisir ?

En intégrant le Master of Science, vous obtiendrez les compétences nécessaires pour devenir l’architecte cybersécurité d’une entreprise. La formation vous permettra de vous familiariser avec les problématiques techniques d’architecture réseau, de gestion des données et de détection de failles des systèmes.

Durant ces deux années, vous découvrirez les aspects techniques, organisationnels et business de la cybersécurité, vous permettant de travailler de manière transverse et dès l’obtention du diplôme d’intégrer un poste d’architecte cybersécurité.

Pour en savoir +

Salaire

En France, l’architecte cybersécurité en début de carrière touche en moyenne entre 40 000 et 60 000 euros brut annuels.

Expérimenté, il peut être rémunéré jusqu’à 80 000 euros brut annuels.

Aux Etats-Unis par exemple, un architecte cybersécurité peut gagner entre 92 000 et 222 000 dollars annuels.

Chaque rémunération va dépendre de l’entreprise-employeur, du niveau d’expérience recherché, et du lieu de travail. Un salaire n’est pas le même à Lyon, Paris, Londres ou San Francisco.

Source salaires : enquête interne auprès des professionnels + étude cabinet Michael Page + étude cabinet Hays.

NB : les métiers de la cybersécurité sont récents. L’estimation du salaire se base sur peu de données. Le salaire peut être parfois surévalué ou sous-évalué. Nous affinerons sa pertinence lors de la prochaine édition du Guide des Métiers de la cybersécurité.

On ne devient pas architecte cybersécurité du jour au lendemain. Plus de 8 ans d’expérience sont bien souvent demandées par les entreprises

Dans quel secteur travailler ?

L’architecte cybersécurité peut exercer dans les secteurs industriels, pour des sociétés de services ou encore dans les entreprises publiques.

Voici un exemple d’entreprises qui font appel à des architectes sécurité :

Les éditeurs de logiciels et entreprises informatiques
Les banques et les assurances
Les entreprises de télécommunication
Les sociétés de conseil en hautes technologies

Les entreprises qui recrutent des architectes sécurité

Un certain nombre d’entreprises recherchent des profils d’expert en sécurité et plus particulièrement d’architecte cybersécurité. C’est le cas notamment de :

Cap Gemini
Safran
PSA Peugeot Citroën
Keolis

Pour trouver un emploi d’architecte cybersécurité, plusieurs plateformes publient des offres, à l’image de :

LinkedIn
Simplyhired.fr
Wizbii.com
Indeed.com
Jooble.org
Apec.fr
Glassdoor.fr

Architecte cybersécurité freelance

L’architecte cybersécurité peut exercer en tant qu’indépendant. L’idéal étant d’avoir quelques années d’expérience à un poste similaire en entreprise ou au sein d’un cabinet d’experts en cybersécurité. Organisation, compétences, qualités humaines et rigueur seront les quatre grands critères qui seront à prendre en compte pour lancer une activité freelance.

Le tarif journalier moyen d’un architecte cybersécurité freelance peut varier entre 500 et 800 euros.

Evolution de carrière

L’architecte cybersécurité doit être capable d’appréhender la complexification et la rapidité d’évolution des systèmes d’information, aussi bien sur un plan technique que fonctionnel. Il doit maîtriser les concepts d’architecture de sécurité dans des environnements en évolution (cloud, virtualisation, API…).

Avec le développement de l’IOT et des flux d’interconnexion avec l’extérieur, l’architecte cybersécurité est de plus en plus sollicité sur sa capacité à sécuriser un ensemble de socles ouverts et hétérogènes, en tenant compte des enjeux business de l’entreprise.

Ce métier fait l’objet d’une demande croissante liée au besoin de gérer des architectures de sécurité de plus en plus complexes face à l’augmentation des menaces.

La sécurisation des objets connectés ou IOT constitue le défi à venir de l’architecte cybersécurité

Les avantages et inconvénients

Faire sa carrière en tant qu’architecte cybersécurité est un métier valorisant pour qui souhaite être au cœur des enjeux techniques qui touchent à la cybersécurité. Cet expert de la sécurité informatique est en effet le chef d’orchestre du système d’information de l’entreprise. L’architecte cybersécurité est un ingénieur confirmé, mais aussi un manager et un gestionnaire.

La pression liée aux responsabilités du métier est l’un de ces inconvénients en revanche.

Devenir architecte cybersécurité

Pour devenir architecte cybersécurité, il est nécessaire de préparer un diplôme de niveau Bac +5 en informatique avec une spécialité en sécurité des systèmes d’information. Il faudra également justifier d’au moins 8 années d’expérience en architecture technique des systèmes d’information.

L’architecte cybersécurité devra faire preuve d’une grande rigueur et d’une bonne résistance au stress, car il a en gestion et en suivi tout ce qui se rapporte au système d’information de l’entreprise.

Ce métier fait l’objet d’une demande croissante liée au besoin de gérer des architectures de sécurité de plus en plus complexes face à l’augmentation des menaces, notamment celles qui impliquent les objets connectés et l’IOT.

En France, un architecte cybersécurité en début de carrière touchera en moyenne entre 3 300 et 5 000 euros bruts mensuels.

01010011 01101001 00100000 01110100 01110101 00100000 01100101 01110011 00100000 01101001 01100011 01101001 00100000 01100011 00100111 01100101 01110011 01110100 00100000 01110001 01110101 01100101 00100000 01110100 01110101 00100000 01100011 01101000 01100101 01110010 01100011 01101000 01100101 01110011 00100000 01110001 01110101 01100101 01101100 01110001 01110101 01100101 00100000 01100011 01101000 01101111 01110011 01100101 00101110 00100000 01010110 01100001 00100000 01110110 01101111 01101001 01110010 00100000 01100100 01100001 01101110 01110011 00100000 01101100 01100101 00100000 01100011 01101111 01100100 01100101 00100000 01110011 01101111 01110101 01110010 01100011 01100101 00101110

FAQ

Quelles sont les missions de l’architecte cybersécurité ?

L’architecte cybersécurité conçoit les orientations technologiques et méthodologiques liées à la sécurisation des systèmes d’information. Au quotidien, l’architecte cybersécurité doit faire preuve d’une grande rigueur et d’une bonne résistance au stress car il a en gestion et en suivi tout ce qui se rapporte au système d’information de l’entreprise.

Quel est le salaire de l’architecte cybersécurité ?

En France, l’architecte cybersécurité en début de carrière touche en moyenne entre 40 000 et 60 000 euros brut annuels. Un architecte cybersécurité expérimenté peut être rémunéré jusqu’à 80 000 euros brut annuels.

Quel niveau d’étude pour devenir architecte cybersécurité ?

Pour devenir architecte cybersécurité, il est nécessaire de valider un <strong>Bac +5, via une école d’ingénieurs ou à l’université, avec une spécialisation en cybersécurité. Ce métier est accessible à partir d’une expérience préalable d’au moins 8 ans en architecture technique des systèmes d’information.

Quel Bac choisir ?

Au lycée, nous vous conseillons de suivre un Bac général ou technologique et d’opter pour l’une des spécialités suivantes , mathématiques, sciences de l’ingénieur ou sciences informatiques.

Quelle est la formation pour devenir architecte cybersécurité ?

Avec notre Master of Science, un futur architecte cybersécurité obtiendra les compétences nécessaires pour exercer dans une entreprise ou pour une administration. La formation vous familiarisera avec les problématiques techniques d’architecture réseau, de gestion des données et de détection de failles des systèmes. Des stages organisés à chaque fin d'année seront un bon moyen d'appliquer ses connaissances.

En vidéo