Niveau d’études : | Bac +5 |
Bac conseillé : | Scientifique |
Employabilité : | Très bonne |
Salaire débutant : | 3.330 € brut |
Salaire confirmé : | 8.900 € brut |
Mobilité : | Bonne |
Code ROME : | M1802, Expertise et support en systèmes d’information |
Code FAP : | M2Z, Informatique et télécommunications |
NB : les métiers de la cybersécurité sont récents. L’estimation du salaire se base sur peu de données. Le salaire peut être parfois surévalué ou sous-évalué. Nous affinerons sa pertinence lors de la prochaine édition du Guide des Métiers de la cybersécurité. |
01010011 01101001 00100000 01110100 01110101 00100000 01100101 01110011 00100000 01101001 01100011 01101001 00100000 01100011 00100111 01100101 01110011 01110100 00100000 01110001 01110101 01100101 00100000 01110100 01110101 00100000 01100011 01101000 01100101 01110010 01100011 01101000 01100101 01110011 00100000 01110001 01110101 01100101 01101100 01110001 01110101 01100101 00100000 01100011 01101000 01101111 01110011 01100101 00101110 00100000 01010110 01100001 00100000 01110110 01101111 01101001 01110010 00100000 01100100 01100001 01101110 01110011 00100000 01101100 01100101 00100000 01100011 01101111 01100100 01100101 00100000 01110011 01101111 01110101 01110010 01100011 01100101 00101110
Métier
Un Cloud Security Analyst est chargé de sécuriser les solutions de stockage faisant appel à des serveurs accessibles sur internet, ainsi que les logiciels et données qui tournent sur ces serveurs. Dans un cas plus particulier, le métier de Cloud Security Analyst désignera les analystes en cybersécurité chargés de protéger spécifiquement les clients de plateformes de cloud computing. Si le recours à l’« informatique cloud » dispense les entreprises, les structures publiques et les utilisateurs de recourir à des serveurs physiques gérés par leurs propres soins, de même qu’ils n’ont pas besoin d’exécuter des applications logicielles sur leurs propres équipements, la solution retenue n’en reste pas moins faillible. C’est le rôle de l’analyste de sécurité spécialisé dans le cloud de prévenir les menaces et d’améliorer les défenses de cet outil extensible.
Le cloud, c’est l’avenir
Les entreprises et, à moindre échelle, les structures publiques, ont entrepris un large mouvement de migration vers le cloud depuis le début des années 2010. La tendance s’est accélérée cinq ans plus tard et, si l’on en croit le rapport 2020 du World Economic Forum, cette technologie devrait devenir l’option de stockage numéro 1 dans absolument tous les secteurs d’ici 2025.
Ce succès s’explique par plusieurs facteurs : le « nuage » offre des possibilités d’extension phénoménales, pour ne pas dire sans limites. Le processus de stockage est simple et flexible, tout en faisant baisser le coût et les risques de pertes de données par rapport à une solution de stockage classique (comprendre une solution de stockage en physique). En passant par un fournisseur et le vecteur internet, le cloud apporte une sécurité renforcée pour héberger données et logiciels, en profitant d’une puissance de calcul démultipliée. Comme n’importe quel outil informatique, la solution est cependant loin d’être à l’abri des manipulations et convoitises des hackers. Conscient eux aussi qu’il s’agit de la solution d’avenir, ils multiplient les tentatives et varient les méthodes d’attaque à l’encontre du cloud.
Notons que l’adoption de la culture DevOps en entreprise complique encore davantage la protection liée aux services cloud. Les environnements cloud hybrides et multicloud ajoutent, par ailleurs, une complexité supplémentaire.
Missions
De manière générale, lorsqu’il opère directement au sein d’un service de cloud computing, l’analyste en sécurité cloud est chargé d’aider à la conception et à la construction d’architectures de sécurité cloud, en mettant à jour régulièrement leur niveau de sécurité. Il teste les mesures et processus de sécurité cloud existants et conseille à l’occasion les clients du service sur les meilleures pratiques à adopter pour éviter l’apparition de failles.
Lorsque l’analyste est positionné chez le client, il opère une veille sur les meilleures solutions de cloud computing existant sur le marché – c’est-à-dire les mieux sécurisées. Lorsqu’un service précis de cloud computing a d’ores et déjà été adopté, il peut simuler des attaques à l’encontre des données stockées par son entreprise ou, afin de ne pas mettre en danger les données, établir des comparaisons avec d’autres solutions techniques.
Pour tout problème lié à l'envoi de ce formulaire, écrivez à contact@guardia.school ou appelez le 04 28 29 58 49
Les responsabilités du Cloud Security Analyst
« L’analyste en sécurité du cloud a la lourde de tâche de sécuriser un périmètre qui semble lointain et sans frontière », résume parfaitement Amélie M. Cette experte de 34 ans a d’abord travaillé auprès d’un service de cloud computing (celui de Google Cloud), avant de passer du côté du groupe Thales, afin d’améliorer le niveau de sécurité pour toutes les opérations transitant par le cloud. « Être Cloud Security Analyst au sein d’une entreprise qui utilise les services du cloud sans les produire ni les gérer, c’est s’assurer que la mise à distance des équipements ne devienne pas une mise en danger pour les données et les outils de l’entreprise ». C’est également faire en sorte qu’une solution innovante et moderne ne devienne pas un piège et un terrain de jeu ouvert pour les hackers.
Compétences
Les piliers de la sécurité cloud, que doit maîtriser tout Cloud Security Analyst, sont :
– les contrôles d’identification ;
– l’approche Zero-Trust ;
– et la protection des applications via un firewall.
Au quotidien, cet expert technique doit par ailleurs être en mesure :
– d’effectuer des évaluations de risques d’attaque en évaluant chaque service utilisé et chaque technologie de sécurité ;
– d’analyser et tirer des rapports de ces exercices de testing ;
– de mettre en place des alertes dans l’environnement cloud afin d’être averti sans délai en cas d’attaque. Cette précaution n’est possible que pour certains types de cyberattaques déjà bien identifiés, sous couvert de non modification des techniques utilisées par les cyberattaquants.
Le Cloud Security Analyst doit également effectuer un travail de veille permanent sur l’évolution des technologies employées par les différents services de cloud computing d’une part, et par les cyberattaquants d’autre part.
Le but ultime est d’assurer une protection renforcée des données et la détection des menaces en temps réel.
Qualités
Un bon analyste en sécurité du cloud doit combiner une aptitude à la vision globale (des enjeux de cybersécurité) et à l’attention permanente aux détails (ceux propres à la technologie du cloud). Son travail suppose une capacité de compréhension d’enjeux techniques et stratégiques transverses et une aptitude à anticiper les problèmes : au quotidien, il doit faire preuve de curiosité et de capacité d’initiative pour aller au devant des nouvelles techniques qui pourraient potentiellement compromettre la sécurité du cloud et l’intégrité :
– des données qui y sont hébergées ;
– ou des logiciels et équipements qui y sont rattachés.
Études et formations
Comme n’importe quel métier technique de la sphère cyber, un poste d’analyste de la sécurité du cloud n’est pas envisageable sans un Bac +5 au minimum. Une formation poussée en informatique, incluant une appréhension fine de la problématique cyber, est par ailleurs indispensable.
Pour devenir Cloud Security Analyst, il est important de suivre en amont une formation centrée sur la transmission de compétences informatiques fortes, sans faire l’impasse sur une approche globale des enjeux de cybersécurité. La Guardia Cybersecurity School propose de fait le cursus adéquat, alliant aspects techniques et non techniques.
La première partie de la formation, organisée sur 3 ans pour préparer un Bachelor (titre RNCP niveau 6), est organisée en 8 socles d’apprentissage. Parmi eux, on trouvera 3 axes techniques indispensables :
– Les basiques de l’informatique ;
– Développement informatique ;
– Infrastructure et réseaux systèmes.
Y sont notamment abordés différents points propres au développement, en mettant l’accent sur les outils HTML5, CSS3, PHP ou MySQL, ainsi que les pratiques courantes en matière d’algorithmie ou de scripting. Sont également enseignés les langages de type C, C+ ou Python.
La deuxième partie de la formation, qui mène à l’obtention d’un titre d’expert en cybersécurité, de type Master (titre RNCP niveau 7), déploie deux piliers techniques :
– un pilier « Conception technique et projets technologiques »,
– et un pilier « Stratégie de la cybersécurité ».
C’est au cours de cette deuxième étape que seront traitées en profondeur toutes les questions relatives au cloud et à la virtualisation. La gestion des données et l’analyse forensique, autres sujets non sans intérêt pour un analyste en sécurité du cloud, font également partie du programme.
Tout au long du cursus, une grande importance est accordée au contact avec les professionnels et les moteurs de l’innovation au sein de la bulle cyber. Des périodes de stage et d’alternance sont prévues pour favoriser cet apprentissage par le concret, sur le terrain.
Bachelor | |
Diplôme obtenu : | Titre école bachelor (Bac+3) |
Admission post-bac : | Bac généraliste ou technologique |
Admission parallèle : | Possible en 3e année |
Durée totale de la formation : | 3 ans |
Campus | Lyon et Paris |
Enseignement | 8 unités thématiques |
3e année | En alternance ou en initial avec stage alterné |
Master Expert cybersécurité | |
Diplôme obtenu : | Titre école MSc (Bac+5) |
Pré-requis : | Bac+3 ou Bac+4 validés |
Durée totale de la formation : | 2 ans |
Campus : | Lyon et Paris |
Alternance : | Chaque année, 3 semaines en entreprise / 1 semaine à l’école |
Dans quel secteur travailler ?
L’équation est simple : puisque toutes les entreprises semblent destinées à adopter la solution du cloud, et qu’elles sont déjà très nombreuses à avoir sauté le pas, les professionnels du cloud ont devant eux de très larges horizons lorsqu’il est question d’options de recrutement. Tous les secteurs sont susceptibles de s’attacher les services d’un Cloud Security Analyst, même si certains se montrent plus dynamiques dans leurs recherches. C’est notamment le cas du secteur de la banque et de l’assurance, de tous les services de santé dématérialisés, du domaine du luxe dans toutes ses composantes ou encore des plateformes de diffusion en streaming. Les acteurs du e-commerce ne sont, eux non plus, pas en reste.
Les entreprises qui recrutent
Parmi les entreprises menant des campagnes actives de recrutement de Cloud Security Analysts, on repère notamment :
- Atos ;
- le groupe Thales ;
- Ericsson ;
- AXA ;
- ou encore Capgemini.
On trouvera facilement des opportunités de postes dédiés à la sécurité du cloud sur les pages suivantes :
- Glassdoor.fr ;
- Indeed.com ;
- les pages « Emploi » de LinkedIn ;
- Cyberjobs.fr ;
- et tous les portails RH des entreprises mentionnées précédemment.
Salaire
Pour un salaire bas, on peut compter environ 3 300 euros bruts mensuels. Le salaire médian d’un Cloud Security Analyst se situe cependant aux alentours de 4 530 euros bruts par mois en France. Pour les profils confirmés justifiant d’au moins 7 ans d’exercice, ou pour un professionnel ayant accumulé d’autres expériences dans le domaine de l’analyse de cybersécurité, on pourra viser un salaire atteignant jusqu’à 8 900 bruts mensuels. Pour les talents sortant réellement du lot, on a repéré, dans l’Hexagone, sur l’année 2022, des salaires dépassant les 10 000 euros mensuels bruts.
Source salaires : enquête interne auprès des professionnels + étude cabinet Michael Page + étude cabinet Hays.
NB : les métiers de la cybersécurité sont récents. L’estimation du salaire se base sur peu de données. Le salaire peut être parfois surévalué ou sous-évalué. Nous affinerons sa pertinence lors de la prochaine édition du Guide des Métiers de la cybersécurité.
Évolution de carrière
Le Cloud Security Analyst a toutes les qualités pour passer sur d’autres fonctions de sécurité. Il peut ainsi devenir, sans rencontrer d’obstacles majeurs, analyste en sécurité – pour gagner une perspective plus globale de la question cyber – ou analyste du SOC. Les mécanismes intellectuels sont les mêmes et on peut compter sur une rémunération elle aussi similaire.
Après plusieurs années d’expérience, et après avoir pris soin, de préférence, d’avoir exercé à d’autres postes techniques et/ou stratégiques, l’analyste en sécurité du cloud peut envisager une reconversion en tant que consultant en sécurité, en indépendant de préférence – dans le cas où son objectif est non seulement un élargissement des sujets et une montée en puissance côté salaire.
Les avantages et inconvénients
« En se positionnant sur une technologie d’avenir, le Cloud Security Analyst fait immanquablement le choix d’un métier d’avenir. C’est une évidence pour la très grande majorité des métiers cyber, mais celles et ceux qui s’orientent vers un travail ‘‘dans le nuage’’ ont devant eux de grandes possibilités d’exploration : je suis persuadée qu’il y a mille mondes à inventer dans cette bulle détachée du physique, et cela promet d’être passionnant, pour nous avant tout », s’enthousiasme Amélie M. Parmi les défis du poste, on peut imaginer qu’au cours des années à venir, les hackers devraient devenir de plus en plus performants pour exploiter des failles propres au cloud. Les exigences et la tension subies par les analystes en sécurité spécialisés sur le cloud devraient donc s’accroître. « Mais ce point peut être perçu aussi bien comme une difficulté à surmonter que comme une motivation et l’occasion de se dépasser intellectuellement », estime Amélie M.
01010011 01101001 00100000 01110100 01110101 00100000 01100101 01110011 00100000 01101001 01100011 01101001 00100000 01100011 00100111 01100101 01110011 01110100 00100000 01110001 01110101 01100101 00100000 01110100 01110101 00100000 01100011 01101000 01100101 01110010 01100011 01101000 01100101 01110011 00100000 01110001 01110101 01100101 01101100 01110001 01110101 01100101 00100000 01100011 01101000 01101111 01110011 01100101 00101110 00100000 01010110 01100001 00100000 01110110 01101111 01101001 01110010 00100000 01100100 01100001 01101110 01110011 00100000 01101100 01100101 00100000 01100011 01101111 01100100 01100101 00100000 01110011 01101111 01110101 01110010 01100011 01100101 00101110
Devenir Cloud Security Analyst
De manière générale, l’analyste en sécurité cloud est chargé d’aider à la conception et à la construction d'architectures de sécurité cloud, en mettant à jour régulièrement leur niveau de sécurité. Il teste les mesures et processus de sécurité cloud existants et conseille à l’occasion les clients du service sur les meilleures pratiques à adopter pour éviter l’apparition de failles.
Pour un salaire bas, on peut compter environ 3 300 euros bruts mensuels. Le salaire médian d’un Cloud Security Analyst se situe cependant aux alentours de 4 530 euros bruts par mois en France. Pour les profils confirmés, on pourra viser un salaire atteignant jusqu'à 8 900 euros bruts mensuels.
Comme n’importe quel métier technique de la sphère cyber, un poste d’analyste de la sécurité du cloud n’est pas envisageable sans un Bac +5 au minimum. Une formation poussée en informatique, incluant une appréhension fine de la problématique cyber, est par ailleurs indispensable.
Au lycée, nous vous conseillons de suivre un BAC général ou technologique et d’opter pour l’une des spécialités suivantes, mathématiques, sciences de l’ingénieur ou numérique et sciences informatiques.
En vidéo
Métiers proches de Cloud Security Analyst
Continuez vos recherches autour des métiers de la cybersécurité :