ARCHITECTE CYBERSÉCURITÉ ARCHITECTE CYBERSÉCURITÉ
Métiers

Cloud Security Analyst

Vous aimez être précurseur sur des terrains encore relativement peu explorés ? Vous avez envie d’inventer les techniques de cyberdéfense qui n’existent pas encore à ce jour ? Vous devriez donc regarder en direction des technologies du cloud et envisager de devenir Cloud Security Analyst. Avec la montée en puissance de cette solution de stockage auprès de tous les types de structures, cet emploi stratégique est promis à une belle montée en puissance et promet de beaux défis intellectuels. Petit état des lieux des avantages et prérequis de ce métier à l’heure actuelle.

Fiche métier mise à jour le
Niveau d’études : Bac +5
Bac conseillé : Scientifique
Employabilité : Très bonne
Salaire débutant : 3.330 €
Salaire confirmé : 8.900 €
Mobilité : Bonne
Code ROME : M1802, Expertise et support en systèmes d’information
Code FAP : M2Z, Informatique et télécommunications

Métier

Un Cloud Security Analyst est chargé de sécuriser les solutions de stockage faisant appel à des serveurs accessibles sur internet, ainsi que les logiciels et données qui tournent sur ces serveurs. Dans un cas plus particulier, le métier de Cloud Security Analyst désignera les analystes en cybersécurité chargés de protéger spécifiquement les clients de plateformes de cloud computing. Si le recours à l’« informatique cloud » dispense les entreprises, les structures publiques et les utilisateurs de recourir à des serveurs physiques gérés par leurs propres soins, de même qu’ils n’ont pas besoin d’exécuter des applications logicielles sur leurs propres équipements, la solution retenue n’en reste pas moins faillible. C’est le rôle de l’analyste de sécurité spécialisé dans le cloud de prévenir les menaces et d’améliorer les défenses de cet outil extensible.

Le cloud, c’est l’avenir

Les entreprises et, à moindre échelle, les structures publiques, ont entrepris un large mouvement de migration vers le cloud depuis le début des années 2010. La tendance s’est accélérée cinq ans plus tard et, si l’on en croit le rapport 2020 du World Economic Forum, cette technologie devrait devenir l’option de stockage numéro 1 dans absolument tous les secteurs d’ici 2025.

Ce succès s’explique par plusieurs facteurs : le « nuage » offre des possibilités d’extension phénoménales, pour ne pas dire sans limites. Le processus de stockage est simple et flexible, tout en faisant baisser le coût et les risques de pertes de données par rapport à une solution de stockage classique (comprendre une solution de stockage en physique). En passant par un fournisseur et le vecteur internet, le cloud apporte une sécurité renforcée pour héberger données et logiciels, en profitant d’une puissance de calcul démultipliée. Comme n’importe quel outil informatique, la solution est cependant loin d’être à l’abri des manipulations et convoitises des hackers. Conscient eux aussi qu’il s’agit de la solution d’avenir, ils multiplient les tentatives et varient les méthodes d’attaque à l’encontre du cloud.

Notons que l’adoption de la culture DevOps en entreprise complique encore davantage la protection liée aux services cloud. Les environnements cloud hybrides et multicloud ajoutent, par ailleurs, une complexité supplémentaire.

Missions

De manière générale, lorsqu’il opère directement au sein d’un service de cloud computing, l’analyste en sécurité cloud est chargé d’aider à la conception et à la construction d’architectures de sécurité cloud, en mettant à jour régulièrement leur niveau de sécurité. Il teste les mesures et processus de sécurité cloud existants et conseille à l’occasion les clients du service sur les meilleures pratiques à adopter pour éviter l’apparition de failles.

Lorsque l’analyste est positionné chez le client, il opère une veille sur les meilleures solutions de cloud computing existant sur le marché – c’est-à-dire les mieux sécurisées. Lorsqu’un service précis de cloud computing a d’ores et déjà été adopté, il peut simuler des attaques à l’encontre des données stockées par son entreprise ou, afin de ne pas mettre en danger les données, établir des comparaisons avec d’autres solutions techniques.

Les responsabilités du Cloud Security Analyst

« L’analyste en sécurité du cloud a la lourde de tâche de sécuriser un périmètre qui semble lointain et sans frontière », résume parfaitement Amélie M. Cette experte de 34 ans a d’abord travaillé auprès d’un service de cloud computing (celui de Google Cloud), avant de passer du côté du groupe Thales, afin d’améliorer le niveau de sécurité pour toutes les opérations transitant par le cloud. « Être Cloud Security Analyst au sein d’une entreprise qui utilise les services du cloud sans les produire ni les gérer, c’est s’assurer que la mise à distance des équipements ne devienne pas une mise en danger pour les données et les outils de l’entreprise ». C’est également faire en sorte qu’une solution innovante et moderne ne devienne pas un piège et un terrain de jeu ouvert pour les hackers.

Compétences

Les piliers de la sécurité cloud, que doit maîtriser tout Cloud Security Analyst, sont :

– les contrôles d’identification ;

– l’approche Zero-Trust ;

– et la protection des applications via un firewall.

Au quotidien, cet expert technique doit par ailleurs être en mesure :

– d’effectuer des évaluations de risques d’attaque en évaluant chaque service utilisé et chaque technologie de sécurité ;

– d’analyser et tirer des rapports de ces exercices de testing ;

– de mettre en place des alertes dans l’environnement cloud afin d’être averti sans délai en cas d’attaque. Cette précaution n’est possible que pour certains types de cyberattaques déjà bien identifiés, sous couvert de non modification des techniques utilisées par les cyberattaquants.

Le Cloud Security Analyst doit également effectuer un travail de veille permanent sur l’évolution des technologies employées par les différents services de cloud computing d’une part, et par les cyberattaquants d’autre part.

Le but ultime est d’assurer une protection renforcée des données et la détection des menaces en temps réel.

Qualités

Un bon analyste en sécurité du cloud doit combiner une aptitude à la vision globale (des enjeux de cybersécurité) et à l’attention permanente aux détails (ceux propres à la technologie du cloud). Son travail suppose une capacité de compréhension d’enjeux techniques et stratégiques transverses et une aptitude à anticiper les problèmes : au quotidien, il doit faire preuve de curiosité et de capacité d’initiative pour aller au devant des nouvelles techniques qui pourraient potentiellement compromettre la sécurité du cloud et l’intégrité :

– des données qui y sont hébergées ;

– ou des logiciels et équipements qui y sont rattachés.

Niveau d’études nécessaire

Comme n’importe quel métier technique de la sphère cyber, un poste d’analyste de la sécurité du cloud n’est pas envisageable sans un Bac +5 au minimum. Une formation poussée en informatique, incluant une appréhension fine de la problématique cyber, est par ailleurs indispensable.

Quelle formation ?

Pour devenir Cloud Security Analyst, il est important de suivre en amont une formation centrée sur la transmission de compétences informatiques fortes, sans faire l’impasse sur une approche globale des enjeux de cybersécurité. La Guardia Cybersecurity School propose de fait le cursus adéquat, alliant aspects techniques et non techniques.

La première partie de la formation, organisée sur 3 ans pour préparer un Bachelor (titre RNCP niveau 6), est organisée en 8 socles d’apprentissage. Parmi eux, on trouvera 3 axes techniques indispensables :

– Les basiques de l’informatique ;

– Développement informatique ;

– Infrastructure et réseaux systèmes.

Y sont notamment abordés différents points propres au développement, en mettant l’accent sur les outils HTML5, CSS3, PHP ou MySQL, ainsi que les pratiques courantes en matière d’algorithmie ou de scripting. Sont également enseignés les langages de type C, C+ ou Python. 

La deuxième partie de la formation, qui mène à l’obtention d’un titre d’expert en cybersécurité, de type Master (titre RNCP niveau 7), déploie deux piliers techniques :

– un pilier « Conception technique et projets technologiques », 

– et un pilier « Stratégie de la cybersécurité ».

C’est au cours de cette deuxième étape que seront traitées en profondeur toutes les questions relatives au cloud et à la virtualisation. La gestion des données et l’analyse forensique, autres sujets non sans intérêt pour un analyste en sécurité du cloud, font également partie du programme.

Tout au long du cursus, une grande importance est accordée au contact avec les professionnels et les moteurs de l’innovation au sein de la bulle cyber. Des périodes de stage et d’alternance sont prévues pour favoriser cet apprentissage par le concret, sur le terrain.

Bachelor
Diplôme obtenu : Titre école bachelor (Bac+3)
Admission post-bac : Bac généraliste ou technologique
Admission parallèle : Possible en 3e année
Durée totale de la formation : 3 ans
Campus Lyon et Paris
Enseignement 8 unités thématiques
3e année En alternance ou en initial avec stage alterné

 

Master Expert cybersécurité
Diplôme obtenu : Titre école MSc (Bac+5)
Pré-requis : Bac+3 ou Bac+4 validés
Durée totale de la formation : 2 ans
Campus : Lyon et Paris
Alternance : Chaque année, 3 semaines en entreprise / 1 semaine à l’école

Dans quel secteur travailler ?

L’équation est simple : puisque toutes les entreprises semblent destinées à adopter la solution du cloud, et qu’elles sont déjà très nombreuses à avoir sauté le pas, les professionnels du cloud ont devant eux de très larges horizons lorsqu’il est question d’options de recrutement. Tous les secteurs sont susceptibles de s’attacher les services d’un Cloud Security Analyst, même si certains se montrent plus dynamiques dans leurs recherches. C’est notamment le cas du secteur de la banque et de l’assurance, de tous les services de santé dématérialisés, du domaine du luxe dans toutes ses composantes ou encore des plateformes de diffusion en streaming. Les acteurs du e-commerce ne sont, eux non plus, pas en reste.

Les entreprises qui recrutent

Parmi les entreprises menant des campagnes actives de recrutement de Cloud Security Analysts, on repère notamment :

  • Atos ;
  • le groupe Thales ;
  • Ericsson ;
  • AXA ;
  • ou encore Capgemini.

On trouvera facilement des opportunités de postes dédiés à la sécurité du cloud sur les pages suivantes :

  • Glassdoor.fr ; 
  • Indeed.com ;
  • les pages « Emploi » de LinkedIn ;
  • Cyberjobs.fr ;
  • et tous les portails RH des entreprises mentionnées précédemment.

Salaire

Pour un salaire bas, on peut compter environ 3 300 euros bruts mensuels. Le salaire médian d’un Cloud Security Analyst se situe cependant aux alentours de 4 530 euros bruts par mois en France. Pour les profils confirmés justifiant d’au moins 7 ans d’exercice, ou pour un professionnel ayant accumulé d’autres expériences dans le domaine de l’analyse de cybersécurité, on pourra viser un salaire atteignant jusqu’à 8 900 bruts mensuels. Pour les talents sortant réellement du lot, on a repéré, dans l’Hexagone, sur l’année 2022, des salaires dépassant les 10 000 euros mensuels bruts.

Évolution de carrière

Le Cloud Security Analyst a toutes les qualités pour passer sur d’autres fonctions de sécurité. Il peut ainsi devenir, sans rencontrer d’obstacles majeurs, analyste en sécurité – pour gagner une perspective plus globale de la question cyber – ou analyste du SOC. Les mécanismes intellectuels sont les mêmes et on peut compter sur une rémunération elle aussi similaire.

Après plusieurs années d’expérience, et après avoir pris soin, de préférence, d’avoir exercé à d’autres postes techniques et/ou stratégiques, l’analyste en sécurité du cloud peut envisager une reconversion en tant que consultant en sécurité, en indépendant de préférence – dans le cas où son objectif est non seulement un élargissement des sujets et une montée en puissance côté salaire.

Les avantages et inconvénients

« En se positionnant sur une technologie d’avenir, le Cloud Security Analyst fait immanquablement le choix d’un métier d’avenir. C’est une évidence pour la très grande majorité des métiers cyber, mais celles et ceux qui s’orientent vers un travail ‘‘dans le nuage’’ ont devant eux de grandes possibilités d’exploration : je suis persuadée qu’il y a mille mondes à inventer dans cette bulle détachée du physique, et cela promet d’être passionnant, pour nous avant tout », s’enthousiasme Amélie M. Parmi les défis du poste, on peut imaginer qu’au cours des années à venir, les hackers devraient devenir de plus en plus performants pour exploiter des failles propres au cloud. Les exigences et la tension subies par les analystes en sécurité spécialisés sur le cloud devraient donc s’accroître. « Mais ce point peut être perçu aussi bien comme une difficulté à surmonter que comme une motivation et l’occasion de se dépasser intellectuellement », estime Amélie M.

En résumé

Quelles sont les missions du Cloud Security Analyst ?

De manière générale, l’analyste en sécurité cloud est chargé d’aider à la conception et à la construction d’architectures de sécurité cloud, en mettant à jour régulièrement leur niveau de sécurité. Il teste les mesures et processus de sécurité cloud existants et conseille à l’occasion les clients du service sur les meilleures pratiques à adopter pour éviter l’apparition de failles.

Quel est le salaire du Cloud Security Analyst ?

Pour un salaire bas, on peut compter environ 3 300 euros bruts mensuels. Le salaire médian d’un Cloud Security Analyst se situe cependant aux alentours de 4 530 euros bruts par mois en France. Pour les profils confirmés, on pourra viser un salaire atteignant jusqu’à 8 900 euros bruts mensuels.

Quel niveau d’étude et formation pour devenir Cloud Security Analyst ?

Comme n’importe quel métier technique de la sphère cyber, un poste d’analyste de la sécurité du cloud n’est pas envisageable sans un Bac +5 au minimum. Une formation poussée en informatique, incluant une appréhension fine de la problématique cyber, est par ailleurs indispensable.

Quel bac choisir ?

Au lycée, nous vous conseillons de suivre un BAC général ou technologique et d’opter pour l’une des spécialités suivantes, mathématiques, sciences de l’ingénieur ou numérique et sciences informatiques.

Métiers proches de Cloud Security Analyst

Continuez vos recherches autour des métiers de la cybersécurité :