Architecte cybersécurité : fiche métier avec les missions, la formation...
ARCHITECTE CYBERSÉCURITÉ ARCHITECTE CYBERSÉCURITÉ
Métiers

Architecte Cybersécurité

Vous souhaitez accompagner le développement des systèmes de sécurité des entreprises? Exercer un métier qui allie les aspects techniques, organisationnels et  business de la cybersécurité ? Vous désirez travailler de manière transverse au sein d’une organisation ?  Et si vous deveniez architecte sécurité ?

Fiche métier mise à jour le
Niveau d’études : Bac+5
Bac conseillé : Scientifique
Employabilité : Très bonne
Salaire débutant : 5 000€
Salaire confirmé : 7 000 €
Mobilité : Bonne
Code ROME : M1802, Expertise et support en systèmes d’information
Code FAP : M2Z, Informatique et Télécommunications

Métier

L’architecte sécurité anticipe, préconise et conçoit les orientations technologiques et méthodologiques liées à la sécurisation des systèmes d’Information, autant sur les pans logiciels qu’infrastructures.

L’architecte sécurité des SI s’assure que les choix techniques et technologiques des projets IT et métiers respectent les exigences de sécurité de l’organisation. Il constitue l’autorité technique sur les architectures de sécurité, définit les modèles de sécurité et accompagne le développement des architectures de sécurité au sein du SI, en cohérence avec la stratégie IT et les politiques de sécurité de l’organisation.

Missions de l’architecte cybersécurité

L’architecte cybersécurité définit et structure les choix techniques en matière de sécurité des systèmes d’information en réponse aux besoins du client et veille à leurs applications. Il produit les livrables documentaires et les spécifications nécessaires.

Il analyse les risques et les vulnérabilités sur les systèmes et les équipements. Il définit et préconise l’architecture technique de référence répondant à une diversité d’exigences (fonctionnalités, interopérabilité ou robustesse des systèmes d’information, etc.), aux besoins de l’entreprise et réglementations en vigueur.

Il élabore et met à jour les politiques et standards de sécurité applicables à l’entreprise, produit et rédige la documentation des spécifications et conception.

Il rédige aussi les stratégies de tests sécurité/audit ainsi que les documents de sécurité nécessaires aux certifications/homologations et il réalise et met à jour les analyses de risques.

L’architecte cybersécurité a aussi pour rôle de décliner les exigences de cybersécurité vers les différents fournisseurs et/ou développeurs et de vérifier leur prise en compte dans la documentation et dans l’implémentation des sous-systèmes.

L’architecte sécurité conçoit les orientations technologiques et méthodologiques liées à la sécurisation des systèmes d’Information

L’architecte sécurité conçoit les orientations technologiques et méthodologiques liées à la sécurisation des systèmes d’Information

 

Au quotidien, l’architecte sécurité vérifie le niveau de sécurité atteint par des campagnes de tests de conformité et d’intrusion cyber. Il prend en compte et analyse les incidents et problèmes remontés et propose des plans d’action. Il effectue un reporting régulier sur les incidents rencontrés. C’est lui qui assure la planification, l’organisation et l’animation des ateliers et réunions techniques. Il assure la coordination des travaux de l’équipe technique, la sensibilisation et la formation continue, le transfert de connaissances et l’accompagnement des ingénieurs (maintien du niveau d’expertise). Il sensibilise et fédère autour des problématiques de cybersécurité.

Les missions de l’architecte sécurité sont déclinées en quatre grands sujets : conception, préconisation, conseil et communication.

Conception :

  • Établir la stratégie des architectures de sécurité des SI en lien avec la stratégie globale métier et contribuer à la déclinaison des principes du modèle de sécurité globale
  • Élaborer des modèles de référence pour les architectures
  • Contribuer à la déclinaison des politiques de sécurité en standards de sécurité opérationnels

Préconisation :

  • Accompagner les chefs de projet dans le design de l’architecture, spécifier les différents paramétrages et définir les exigences techniques de sécurité pour intégrer de nouveaux systèmes ou faire évoluer des systèmes existants
  • Conseiller sur le choix des solutions techniques et préconiser des architectures sécurisées pour un ou un ensemble de systèmes d’information ; s’assurer de sa conformité réglementaire le cas échéant
  • Participer au choix des éditeurs et des fournisseurs de services SI sous l’angle sécurité
  • Revoir régulièrement l’architecture existante, identifier les écarts et faire des recommandations d’amélioration de la sécurité
  • Définir les stratégies de tests de validation sécurité et veiller au suivi des recommandations

Conseil  :

  • Conseiller sur l’utilisation et la combinaison des briques de sécurité existantes
  • Analyser les risques de sécurité liés à l’introduction de nouvelles technologies

ou de nouveaux systèmes d’information

  • Assurer une veille sur les nouvelles menaces et en tenir compte dans la définition des architectures de sécurité
  • Maintenir des relations avec les fournisseurs pour assurer une veille technologique sur les innovations et les outils de sécurité en vue de les intégrer dans les architectures de sécurité le cas échéant

Communication :

  • Contribuer à la montée en maturité des architectes techniques et des urbanistes en matière de sécurité des SI
  • Collaborer avec les spécialistes techniques de sécurité pour consolider une vue globale de la sécurité

 

Les missions de l’architecte sécurité sont déclinées en quatre grands aspects : conception, préconisation, conseil et communication sur le sujet de la sécurité IT

Les missions de l’architecte sécurité sont déclinées en quatre grands aspects : conception, préconisation, conseil et communication sur le sujet de la sécurité IT

Compétences

  • Maîtrise du système d’information, de l’urbanisation et de l’architecture du SI
  • Sécurité des systèmes d’exploitation
  • Sécurité des réseaux et protocoles
  • Contribution des architectures à la sécurité : conception et modèles
  • Contribution des architectures à la sécurité : intégration des systèmes
  • Connaissances des solutions de sécurité du marché
  • Veille technologique cybersécurité et étude des tendances
  • Innovation cybersécurité
  • Capacité de compréhension des menaces en matière de cybersécurité.

Qualités

  • Capacité à travailler en transverse au sein de l’organisation
  • Capacité à s’intégrer dans des réseaux pour pratiquer une veille technologique
  • Capacité à prendre en compte les nouvelles méthodes de gestion de projet (méthode agile notamment).
  • Management d’équipe
  • Sens de l’intérêt général
  • Capacité à résister à la pression
  • Capacité d’appropriation des enjeux métiers

Quels outils pour construire une architecture de sécurité de l’information ?

L’architecture de sécurité de l’information est une architecture de sécurité permettant de contrôler le réseau supportant les communications locales, étendues et distantes, d’en comprendre le fonctionnement, et d’en assurer la surveillance.

L’architecture est la façon dont les composants d’une chose s’organisent. S’agissant d’un système d’information en réseau, l’objectif est d’organiser et d’exploiter ce système de manière à pouvoir le contrôler le système et à détecter des activités inattendues, indésirables et malveillantes.

Si le trafic qui s’écoule dans, hors et au travers d’un réseau ne peut pas être vu, il ne peut pas être surveillé. Pour éviter cela, le trafic doit traverser un environnement de passerelle maîtrisé. La situation idéale est d’avoir une seule passerelle pour concentrer et surveiller le trafic.

La passerelle Internet sécurisée devrait fournir les services suivants :

Pare-feu pour fournir inspection des paquets et contrôle d’accès

Du point de vue de l’architecture de la sécurité de l’information, un pare-feu peut être considéré comme un périphérique qui assure l’implémentation de la politique de sécurité, et en particulier la politique d’accès.

 

 

Système de détection/prévention d’intrusion (IDS/IPS)

Disposer d’un IDS ou d’un IPS est essentiel dans une architecture de passerelle sécurisée. Généralement, l’IDS/IPS s’appuie sur une base de données de signatures pour détecter les intrusions potentielles ou les violations de la politique de sécurité, comme l’utilisation de protocoles non autorisés. La base de données de signatures dans un IDS est comparable à celle utilisée dans un système de détection de virus, notamment en cela qu’il ne produira aucune alerte pour une signature d’intrusion absente de sa base de données. Celle-ci doit donc être mise à jour régulièrement, tout comme avec un système de détection de logiciels malveillants.

Service proxy applicatif pour les protocoles http/https, smtp, ftp, etc.

Tous les protocoles applicatifs qui traversent la passerelle doivent passer par un service de proxy bidirectionnel complet afin d’être surveillés efficacement. Cela commence par le courrier électronique (smtp, imap, pop) et les protocoles Web (http, https). La majorité du trafic réseau devrait être couverte. Une analyse de bande passante permettra d’identifier d’autres protocoles applicatifs utilisés dans l’organisation, tels que ftp et ssh. Faire transiter ces protocoles via un service proxy bidirectionnel complet fournira une visibilité supplémentaire et la possibilité de surveiller les informations et les fichiers entrant et sortant du réseau. Ces services proxy incluent les appliances proxy de messagerie qui peuvent filtrer le spam, effectuer des recherches de virus et contrôler les pièces jointes et les liens HTML. Ces services incluent également les appliances proxy Web qui fournissent un filtrage bidirectionnel pour les protocoles http et https en fonction de l’adresse IP et/ou de l’URL, y compris le filtrage des liens et du code actif intégrés dans les pages Web.

Filtrage du spam, filtrage antivirus et logiciels malveillant

Si elle n’est pas fournie ailleurs, dans le cadre d’un serveur proxy par exemple, la détection des virus et des logiciels malveillants, et le blocage des courriers indésirables, doivent être fournis dans la passerelle sécurisée.

Analyse du trafic réseau

L’analyse du trafic du réseau informatique repose sur la collecte et l’analyse des flux IP. Cette analyse  : l’adresse source permet de comprendre qui produit le est extrêmement utile pour comprendre le comportement du réseau ; l’adresse de destination indique qui reçoit le trafic ; les ports donnent des indications sur l’application liée au trafic ; la classe de service examine la priorité du trafic, etc.

En résumé, l’architecte sécurité est l’autorité technique sur les architectures de sécurité. Ce professionnel expert de la sécurité informatique et qui possède  de solides compétences en cybersécurité définit les modèles de sécurité et accompagne le développement des architectures de sécurité au sein du SI, en cohérence avec la stratégie IT et les politiques de sécurité de l’organisation. C’est un ingénieur certes, mais aussi un manager et un gestionnaire de projet qui coordonne équipes et projets complexes au quotidien.

Études et formations

Pour devenir architecte sécurité, il est nécessaire de valider un Bac +5, via une école d’ingénieurs ou à l’université, avec une spécialisation en cybersécurité.

Ce métier est accessible à partir d’une expérience préalable d’au moins 8 ans en architecture technique des systèmes d’information.

 

Études et formations

Quelle formation choisir ?

En intégrant le Master of Science, vous obtiendrez les compétences nécessaires pour devenir l’architecte cybersécurité d’une entreprise. La formation vous permettra de vous familiariser avec les problématiques techniques d’architecture réseau, de gestion des données et de détection de failles des systèmes. Durant ces 2 années, vous découvrirez les aspects techniques, organisationnels et business de la cybersécurité, vous permettant de travailler de manière transverse et dès l’obtention du diplôme d’intégrer un poste d’architecte cybersécurité. ​Pour en savoir plus sur la formation…

Salaire

En France, l’architecte sécurité en début de carrière touche en moyenne entre 40 000 euros et 60 000 bruts annuels.

Un architecte sécurité expérimenté peut être rémunéré jusqu’à 80 000 euros bruts annuels.

A l’international, aux Etats-Unis par exemple, un architecte sécurité peut gagner entre 92 000 et 222 000 dollars annuels.

Dans quelle entreprise travailler ?

L’architecte sécurité peut exercer dans les secteurs industriels, pour des sociétés de services ou encore dans le secteur public.

Voici un exemple d’entreprises qui font appel à des architectes sécurité :

  • Editeurs de logiciels et entreprises informatiques
  • Secteur bancaire
  • Secteur des télécommunications
  • Sociétés de conseil en Hautes Technologies

Entreprises qui recrutent des architectes sécurité

CAP GEMINI

SAFRAN

PSA PEUGEOT CITROËN

KEOLIS

Des offres d’emploi de consultants en cybersécurité sont disponibles sur :

LinkedIn

Simplyhired.fr

Wizbii.com

Indeed.com

Jooble.org

Apec.fr

Glassdoor.fr

Architecte cybersécurité freelance

L’architecte sécurité peut exercer en tant que freelance indépendant. La première option consiste à créer un statut d’auto-entrepreneur ou une société individuelle auprès de la Chambre de Commerce. Il sera ainsi possible de facturer ses prestations à tout type de clients. L’architecte sécurité peut également choisir de rejoindre un cabinet d’experts en cybersécurité qui le positionnera sur plusieurs missions.

Le tarif journalier moyen d’un architecte sécurité freelance peut varier entre  500 et 800 euros.

 

Le tarif journalier moyen d’un architecte sécurité freelance peut varier entre  500 et 800 euros.

Evolution de carrière

L’architecte sécurité doit être capable d’appréhender la complexification et la rapidité d’évolution des systèmes d’information, aussi bien sur un plan technique que fonctionnel. Il doit maîtriser les concepts d’architecture de sécurité dans des environnements en évolution (Cloud, virtualisation, API…).

Avec le développement de l’IOT et des flux d’interconnexion avec l’extérieur, l’architecte sécurisé est de plus en plus sollicité sur sa capacité à sécuriser un ensemble de socles ouverts et hétérogènes, en tenant compte des enjeux business de l’entreprise.

Ce métier fait l’objet d’une demande croissante liée au besoin de gérer des architectures de sécurité de plus en plus complexes face à l’augmentation des menaces.

La sécurisation des objets connectés ou IOT constitue le défi à venir de l’architecte sécuritéLa sécurisation des objets connectés ou IOT constitue le défi à venir de l’architecte sécurité

Les avantages et inconvénients

Faire sa carrière en tant qu’architecte sécurité est un métier valorisant pour qui souhaite être au cœur des enjeux techniques qui touchent à la cybersécurité. Cet expert de la sécurité informatique est en effet le chef d’orchestre du système d’information de l’entreprise.

Du côté des inconvénients, il est possible de citer la pression liée aux responsabilités du métier. L’architecte sécurité est un ingénieur confirmé mais aussi un manager et un gestionnaire de projet accompli qui coordonne équipes et projets complexes au quotidien.

Devenir architecte cybersécurité

Pour devenir architecte sécurité, il est nécessaire de préparer un diplôme de niveau BAC+5 en informatique avec une spécialité en sécurité des systèmes d’information. Il faudra également justifier d’au moins 8 années d’expérience  en architecture technique des systèmes d’information.

L’architecte sécurité devra faire preuve d’une grande rigueur et d’une bonne résistance au stress car il a en gestion et en suivi tout ce qui se rapporte au système d’information de l’entreprise.

Ce métier fait l’objet d’une demande croissante liée au besoin de gérer des architectures de sécurité de plus en plus complexes face à l’augmentation des menaces, notamment celles qui impliquent les objets connectés et l’IOT.

En France, un architecte sécurité en début de carrière touchera en moyenne entre 3300 et 5000 euros bruts mensuels.

En résumé

Quelles sont les missions de l’architecte sécurité ?

L’architecte sécurité conçoit les orientations technologiques et méthodologiques liées à la sécurisation des systèmes d’information.

Au quotidien, l’architecte sécurité doit faire preuve d’une grande rigueur et d’une bonne résistance au stress car il a en gestion et en suivi tout ce qui se rapporte au système d’information de l’entreprise.

Quel est le salaire de l’architecte sécurité ?

En France, l’architecte sécurité en début de carrière touche en moyenne entre 40 000 euros et 60 000 bruts annuels.

Un architecte sécurité expérimenté peut être rémunéré jusqu’à 80 000 euros bruts annuels.

Quel niveau d’étude pour devenir architecte sécurité ? 

Pour devenir architecte sécurité, il est nécessaire de valider un Bac +5, via une école d’ingénieurs ou à l’université, avec une spécialisation en cybersécurité.

Quel bac choisir ?

Au lycée, nous vous conseillons de suivre un Bac général ou technologique et d’opter pour l’une des spécialités suivantes , mathématiques, sciences de l’ingénieur ou sciences informatiques.

Quelle est la formation pour devenir architecte sécurité ?