Consultant en cybersécurité : fiche métier avec les missions, la formation...

En résumé

Niveau d’études :	Bac+5
Bac conseillé :	Scientifique
Employabilité :	Très bonne
Salaire débutant :	3 500 € brut
Salaire confirmé :	5 800 € brut
Mobilité :	Bonne
Code ROME :	M1802, Expertise et support en systèmes d’information
Code FAP :	M2Z, Informatique et Télécommunications
NB : les métiers de la cybersécurité sont récents. L’estimation du salaire se base sur peu de données. Le salaire peut être parfois surévalué ou sous-évalué. Nous affinerons sa pertinence lors de la prochaine édition du Guide des Métiers de la cybersécurité.

Sommaire

Métier
Missions
Compétences
Qualités
Niveau d’étude nécessaire
Quelle formation ?
Dans quel secteur travailler ?
Les entreprises qui recrutent
Consultant en cybersécurité freelance
Salaire
Evolution de carrière
Avantages et inconvénients
Devenir consultant en cybersécurité

01010011 01101001 00100000 01110100 01110101 00100000 01100101 01110011 00100000 01101001 01100011 01101001 00100000 01100011 00100111 01100101 01110011 01110100 00100000 01110001 01110101 01100101 00100000 01110100 01110101 00100000 01100011 01101000 01100101 01110010 01100011 01101000 01100101 01110011 00100000 01110001 01110101 01100101 01101100 01110001 01110101 01100101 00100000 01100011 01101000 01101111 01110011 01100101 00101110 00100000 01010110 01100001 00100000 01110110 01101111 01101001 01110010 00100000 01100100 01100001 01101110 01110011 00100000 01101100 01100101 00100000 01100011 01101111 01100100 01100101 00100000 01110011 01101111 01110101 01110010 01100011 01100101 00101110

Métier

Le consultant ou la consultante est une professionnelle externe à l’entreprise reconnu pour son expertise dans un domaine particulier. Le consulting désigne une prestation de conseil aux entreprises dont les champs d’interventions peuvent recouvrir des expertises tant intellectuelles que techniques.

L’objectif du consulting est d’apporter des solutions aux problèmes que les entreprises ne parviennent pas à résoudre en interne ou encore de les accompagner afin d’accélérer leur développement. Ainsi, le consultant intervient sur des sujets souvent sensibles au sein des organisations, management, RH, systèmes d’information, etc. et qui nécessitent de faire appel à un professionnel extérieur afin d’éclairer et accompagner l’entreprise avec un regard neuf.

A l’ère du tout digital, les entreprises d’aujourd’hui et de demain, quelles que soient leur taille, leur profil ou leur activité, devront inévitablement faire face à des attaques visant leurs systèmes d’information. Pour lutter contre les cybermenaces, c’est auprès d’un consultant en cybersécurité qu’elles trouveront le meilleur allié, afin de renforcer leur sécurité informatique et être mieux armées face aux cyberattaques.

Le consultant en cybersécurité présente son plan d’actions au manager

"Consultant en cybersécurité, c'est aider un client, une organisation ou autre à améliorer sa cybersécurité pour qu'elle soit en accord avec ses objectifs. Aider le client à définir et préciser ses besoins de cybersécurité est aussi un des aspects du métier."

David Cossard - Consultant en cybersécurité

"Il s'agit de sécuriser au mieux les entreprises sans avoir d'incidence sur le mode de travail des employés, ou au mieux, en améliorant leur condition de travail. Exemple : j'ai eu un sujet où mon client avait des soucis avec la gestion de ses comptes et de ses mots de passe (qui étaient spécialement lents et difficiles à saisir sans erreur). Mon travail a permis au client de se débarrasser entièrement des mots de passe via une authentification par badge (plus sécurisé)."

Massil Kadi - Consultant cybersécurité en IAM et OT

Missions du consultante en cybersécurité

La consultante en cybersécurité accompagne les entreprises qui souhaitent sécuriser leurs systèmes informatiques.

Elle intervient en matière de prévention, de détection et de lutte contre la cybercriminalité. Ainsi, la consultante peut être appelé aux différents stades de “maturité digitale” de l’entreprise. En effet, elle n’agit pas seulement à posteriori en réaction à un problème de sécurité informatique, son rôle est aussi et surtout, de donner à l’entreprise toutes les clés de compréhension et d’anticipation face à une potentielle attaque informatique.

A l’image de médecin de famille qui prend en considération les antécédents, l’environnement et le mode de vie de son patient de façon à poser le bon diagnostic, le consultant expert en cybersécurité compose avec l’existant de l’entreprise en matière de sécurité informatique, fait le point sur les outils et compétences techniques en interne puis, en fonction du diagnostic qu’il aura établi, fait des recommandations et déploie les solutions adaptées.

En pratique, le consultant en cybersécurité travaille donc de concert avec l’entreprise afin de mieux connaître ses besoins, ses problématiques et ses enjeux, ce qui lui permet d’établir une stratégie sur-mesure adaptée à chaque client.

Le consultant pourra par exemple définir des scénarios d’attaques du système d’information d’une entreprise, lancer des tests d’intrusion dans un environnement informatique ultra sécurisé à la recherche d’une faille éventuelle, traquer les virus et les malwares sur les machines d’un client…

Le consultant en cybersécurité sensibilise les collaborateurs aux enjeux de la cybersécurité

Le rôle du consultant en cybersécurité ne se limite pas seulement à un rôle de prestation technique. En effet, c’est lui qui bien souvent devra accompagner le personnel de la société sur la nécessité de sécuriser le système informatique et les former aux usages et réglementations en vigueur en matière de sécurité informatique. Il apporte donc son expertise aussi bien sur des sujets méthodologiques que techniques.

"Lorsque nous intervenons pour le compte d’un client, nous sommes vus comme des guides par l’entreprise. Pourtant, arriver en tant que conseil extérieur au sein d’une entreprise n’est jamais chose aisée. Comprendre le fonctionnement d’une équipe, ses process, ses enjeux... c’est comme une grande énigme à résoudre ! Le consultant doit faire son propre cheminement au sein de l’entreprise. Dans notre métier, dès lors que nous avons bien saisi les enjeux et problématiques du client, une relation de confiance s’installe sur le long terme et nous avons un réel impact sur la vie de l’entreprise. L’avantage, par-delà l’aspect humain, c’est aussi de pouvoir apprécier dans le temps l’évolution des actions mises en place."

Dr. Guillaume CELOSIA - Consultant en cybersécurité, spécialisé en cybersécurité et en cloud

Compétences

Pour envisager le métier de consultant expert en cybersécurité, il est indispensable de posséder un socle de compétences informatiques solides orientées cybersécurité.

Il est également nécessaire de maîtriser les principes de chiffrement.

L’anglais oral et écrit doit être d’un bon niveau, les documents techniques étant bien souvent rédigés en anglais. Enfin, il est important de rester en veille permanente sur les avancées technologiques.

Concrètement, il doit pouvoir :

Analyser les besoins du client
Analyser les besoins d’un projet
Concevoir les solutions techniques
Maîtriser les méthodes d’analyse (systémique, fonctionnelle, de risques…)
Connaître les normes et standards d’exploitation
Maîtriser les principes d’intégration de matériels et de logiciels
Concevoir l’architecture d’un système d’information
Évaluer le résultat de ses actions
Connaître les règles de sécurité informatique et télécoms et les évaluer
Procéder aux phases de tests des applications développées
Connaître les normes rédactionnelles
Mettre en place les procédures techniques d’exploitation, d’utilisation et de sécurité des équipements informatiques
Maîtriser la modélisation informatique
Définir et contrôler l’application des procédures qualité et sécurité des systèmes d’information et de télécoms
Connaître le droit du numérique
Pouvoir effectuer une assistance technique
Savoir traiter l’information (collecter, classer et mettre à jour)
Mettre à jour une documentation technique

En résumé, la consultante en cybersécurité est une experte de la sécurité informatique polyvalent, qui doit pouvoir analyser rapidement une situation de vulnérabilité informatique et déployer en réponse, la solution la plus adaptée pour l’entreprise.

C’est aussi un facilitateur, qui accompagne et sensibilise les équipes aux enjeux de sécurité informatique.

"Pour de la cybersécurité organisationnelle, la compétence principale est d'avoir un bon relationnel. De la pédagogie et de la bonne humeur fera toujours mieux accepter des mesures de cyber aux employés que n'importe quelle explication élaborée présentée d'une voix morne et austère."

David Cossard - Consultant en cybersécurité

Qualités

Un bon consultant expert en cybersécurité doit être à l’écoute. En effet, car il intervient dans des situations complexes. Ensuite, il est important d’avoir un bon relationnel, car contrairement aux idées reçues, on ne travaille pas tout seul lorsque l’on est consultant.

Enfin, comme le précise le Dr. Guillaume CELOSIA : « Il faut être curieux et se tenir informé, l’environnement technique et juridique de la cybersécurité est toujours en mouvement. »

"La compétence à posséder serait pour moi l'adaptabilité. Tous les clients sont différents et ont des besoins qui leur sont propres. Il faut donc pouvoir proposer des solutions adéquates aux problématiques qu'ils rencontrent tout en anticipant celles qu'ils pourraient rencontrer."

Massil Kadi - Consultant cybersécurité en IAM et OT

"Les compétences métiers dépendent des sujets d'intérêt de la personne car chaque consultant peut avoir des expertises différentes. Il faut bien sûr avoir des connaissances dans le domaine de la sécurité informatique, car même les projets de sécurité orientés plus sur la gouvernance ou les risques demandent d'avoir des connaissances en informatique."

Amandine DURAND - Consultante cybersécurité au sein d’un cabinet de conseil

Études et formations

Pour devenir consultant en cybersécurité, vous devrez justifier d’un diplôme Bac +5. C’est bien souvent ce qui est demandé par des entreprises lors d’un recrutement. Un niveau d’étude qui fait déjà de vous un expert en cybersécurité.

Il est possible de préparer par exemple un diplôme d’ingénieur ou un Master 2 avec une spécialité en cybersécurité.

Pour les professionnels souhaitant se reconvertir ou compléter leur expertise, des formations continues telles que des bootcamps offrent une voie d’accès accélérée au domaine de la cybersécurité.

Quelle formation choisir ?

Le consultant en cybersécurité doit avoir une vision à 360° des problématiques liées à la cybersécurité. Grâce au Master of Science de notre école Guardia Cybersecurity School, vous aurez l’opportunité d’acquérir les compétences nécessaires pour vous orienter vers ce métier. Les projets menés durant les deux ans autour de la stratégie, du management ou encore autour des méthodes d’analyses couplés aux techniques de la cybersécurité vous donneront les cartes nécessaires pour accéder au métier de consultant sur le secteur de la cyber.

Des stages viennent en plus compléter la formation.

Pour en savoir +

Salaire

Le salaire d’un consultant expert en cybersécurité est variable selon les années d’expériences et le profil de l’entreprise pour laquelle il réalise sa carrière professionnelle.

Un consultant junior en début de carrière peut prétendre gagner entre 3 000 et 3 500 euros bruts mensuels.

Au bout de quelques années, sa rémunération peut atteindre facilement les 4 500 à 5 800 euros bruts mensuels, selon s’il exerce en cabinet de conseil ou chez un client final.

Les profils de consultants experts en cybersécurité sont très convoités. Le marché de l’emploi étant extrêmement favorable à l’évolution des recrutements dans le secteur de la cybersécurité, le métier de consultant est un choix de carrière offrant de belles perspectives et opportunités.

Du côté des Etats-Unis par exemple, un consultant en cybersécurité peut gagner entre 80 000 et 130 000 dollars annuels.

Source salaires : enquête interne auprès des professionnels + étude cabinet Michael Page + étude cabinet Hays.

NB : les métiers de la cybersécurité sont récents. L’estimation du salaire se base sur peu de données. Le salaire peut être parfois surévalué ou sous-évalué. Nous affinerons sa pertinence lors de la prochaine édition du Guide des Métiers de la cybersécurité.

Le consultant en cybersécurité est très convoité par les entreprises

"Après un parcours classique d'informatique, j'ai fait le M2 CSI en alternance à l'UGA. La cybersécurité m’intéressait notamment de part sa transversalité : quand on sécurise un SI, on touche à tout. De plus, la possibilité de m'orienter vers de l'organisationnelle, et donc de ne pas trop me confronter à la technique m'intéressait aussi."

David Cossard - Consultant en cybersécurité

"Après le bac, je savais que je voulais faire de l’informatique mais je ne savais pas quoi exactement. J’ai choisi de m’inscrire dans un cursus d’ingénieur en 2012. L’école proposait un tronc commun d’enseignements autour de la sécurité des technologies informatiques. Je me suis ensuite orienté vers une option sécurité des systèmes ubiquitaires. Puis, j’ai effectué un stage de 7 mois chez Thalès en tant qu’ingénieur cybersécurité. Enfin, en 2017, j’ai réalisé une thèse sur le thème des défis de vies privées dans les communications sans fil de l’Internet des objets (IOT). Ma thèse m’a beaucoup apporté dans le quotidien de mes missions en qualité de consultante experte en cybersécurité. J’ai en effet acquis une méthodologie de recherche et d’analyse que je réinvestis chaque jour dans mes missions auprès du client."

Dr. Guillaume CELOSIA - Consultant en cybersécurité, spécialisé en cybersécurité et en cloud

"Après l'obtention de mon bac, j'ai entamé une licence à l'université et un master en alternance en développement. J'ai ensuite poursuivi avec une année et demie de travail en tant que développeur .NET/ANGULAR/JS/HTML... Un de mes amis d'enfance m'a ensuite proposé de me coopter dans son entreprise (un éditeur logiciel en gestion d'identité). Et c'est là que ma carrière a démarré en cybersécurité. "

Massil Kadi - Consultant cybersécurité en IAM et OT

Dans quel secteur travailler ?

Il est possible d’exercer le métier de consultante experte en cybersécurité dans des environnements professionnels très divers.

Ainsi, les consultants peuvent travailler dans les secteurs industriels, pour des sociétés de services ou encore dans le secteur public. Les entreprises du monde bancaire, des assurances, des télécommunications, mais aussi des PME et TPE qui n’ont pas les ressources en interne peuvent faire appel à un consultant.

Les entreprises qui recrutent des consultants en cybersécurité

Ce n’est pas les missions qui manquent. Travailler en tant consultant en cybersécurité, une grande partie des entreprises y font appel. Et cela ne faiblit pas. Dans la désordre, nous pouvons citer :

Cap Gemini
Sopra Steria
Accenture
KPMG
Airbus
Total Energies

Si parfois le bouche à oreille est l’un des meilleurs moyens pour obtenir des missions, d’autres sont parfois disponibles sur les sites suivants :

Indeed.com
Jooble.org
Apec.fr
Glassdoor.fr
LinkedIn

"Pendant que je réalisais mon travail de recherche, j’ai commencé à travailler chez SPIE (entreprise spécialisée dans la smart city et le smart building) sur le sujet de la sécurité des données personnelles à travers les objets connectés. Je suis resté trois ans dans cette entreprise. Aujourd’hui, j’ai intégré un cabinet de conseil et je suis consultant expert en cybersécurité avec une spécialité en Internet des objets. Les consultants avec lesquels je travaille ont chacun leur propre spécialité. Ainsi, nous pouvons répondre de manière complémentaire et globale aux besoins des entreprises."

Dr. Guillaume CELOSIA - Consultant en cybersécurité, spécialisé en cybersécurité et en cloud

Consultant en cybersécurité freelance

Pour rester autonome dans le choix de ses missions et de ses clients, il est possible d’exercer le métier de consultant en cybersécurité en tant qu’indépendant. Il est également possible, comme le Dr. Guillaume CELOSIA de rejoindre un cabinet de consultants experts en cybersécurité. Ainsi, le consultant en cybersécurité n’aura pas à gérer la partie commerciale de son activité, qui sera traitée par le cabinet de conseil. De plus, le consultant en cybersécurité qui intervient pour un cabinet d’experts aura l’avantage de travailler avec d’autres experts de la cybersécurité et ainsi développer son réseau et ses compétences.

Evolution de carrière

La cybersécurité est devenue un élément stratégique pour toutes les organisations publiques et privées. Les débouchés sont donc nombreux.

Néanmoins, le marché du conseil est très compétitif et il faut savoir se démarquer de la concurrence avec des compétences ciblées et éventuellement une spécialisation, à l’image de Dr. Guillaume CELOSIA, consultant en cybersécurité spécialisé dans l’IOT.

Un consultant en cybersécurité pourra, s’il le souhaite, évoluer vers un poste de responsable sécurité des systèmes d’information (RSSI) ou prendre en charge des missions de plus en plus complexes.

En freelance ou en indépendant au sein d’un cabinet d’experts, le champ des opportunités est double

"La cybersécurité représente mon plus gros challenge où il faut sans cesse se former et s'intéresser autant à ce qui se fait en attaque qu'en défense."

Massil Kadi - Consultant cybersécurité en IAM et OT

Les avantages et inconvénients

« On ne s’ennuie jamais dans ce métier ! » Parmi les avantages du métier de consultant en cybersécurité, Dr. Guillaume CELOSIA apprécie la diversité des rencontres, des missions et environnements de travail.

Amandine DURAND ajoute : “Les avantages du métier de consultant sont le fait de travailler sur des projets très divers, ce qui permet d’acquérir de l’expérience sur une large palette de sujets. Cela permet aussi de découvrir quels sont les sujets qui nous intéressent le plus dans le domaine très large de la cyber. Il n’y a pas de routine dans la mesure où le passage d’un projet à un autre permet de changer régulièrement de sujets.”

Du côté des inconvénients, la nécessité de mettre à jour ses compétences régulièrement est à prendre en considération, afin de ne pas se retrouver rapidement dépassé. En effet, le sujet de la cybersécurité évoluant très rapidement, nombreux sont les consultants experts en cybersécurité qui, comme Dr. Guillaume CELOSIA, continuent de se former, via des Mooc, des webinars, des certifications, afin d’actualiser leurs compétences.

"La cybersécurité est ni plus ni moins qu'une garantie du bon fonctionnement d'un système informatique, et donc un moyen d'éviter ou réduire les pertes et gâchis. Ses objectifs sont pour moi assez simples : protéger les personnes (vies humaines, ou autre d'ailleurs). Si l'objectif est rempli : être rentable."

David Cossard - Consultant en cybersécurité

Devenir consultant en cybersécurité

Pour devenir consultant en cybersécurité, il est nécessaire de préparer un diplôme d’ingénieur ou un Master en sécurité des systèmes d’information.

Le consultant en cybersécurité est un expert de la sécurité informatique mais aussi un facilitateur doté d’un bon relationnel pour accompagner et sensibiliser les entreprises aux enjeux de sécurité informatique.

A l’heure où les données numériques nécessitent d’être de plus en plus sécurisées, la consultante en cybersécurité est une experte très recherchée sur le marché de l’emploi. En début de carrière, il pourra prétendre à un salaire mensuel avoisinant les 3000 euros et pourra voir sa rémunération quasiment doubler en milieu de carrière.

Le consultant en cybersécurité peut exercer dans les domaines publics ou privés, dans les secteurs de la défense, des télécommunications, de la santé, de la banque… Il peut intervenir en tant que freelance ou être rattaché à un cabinet de conseil.

Un consultant doit se tenir à jour en permanence

01010011 01101001 00100000 01110100 01110101 00100000 01100101 01110011 00100000 01101001 01100011 01101001 00100000 01100011 00100111 01100101 01110011 01110100 00100000 01110001 01110101 01100101 00100000 01110100 01110101 00100000 01100011 01101000 01100101 01110010 01100011 01101000 01100101 01110011 00100000 01110001 01110101 01100101 01101100 01110001 01110101 01100101 00100000 01100011 01101000 01101111 01110011 01100101 00101110 00100000 01010110 01100001 00100000 01110110 01101111 01101001 01110010 00100000 01100100 01100001 01101110 01110011 00100000 01101100 01100101 00100000 01100011 01101111 01100100 01100101 00100000 01110011 01101111 01110101 01110010 01100011 01100101 00101110

Devenir Consultant.e en Cybersécurité

Quelles sont les missions du consultant en cybersécurité ?

Le consultant en cybersécurité accompagne les entreprises qui souhaitent sécuriser leurs systèmes informatiques. Il intervient en matière de prévention, de détection et de lutte contre la cybercriminalité. La consultante pourra par exemple définir des scénarios d’attaques du système d’information d’une entreprise, lancer des tests d’intrusion dans un environnement informatique ultra sécurisé à la recherche d’une faille éventuelle, traquer les virus et les malwares sur les machines d’un client…

Quel est le salaire du consultant en cybersécurité ?

Un consultant junior en début de carrière peut prétendre entre 3000 et 3 500 euros bruts mensuels. Au bout de quelques années d'expérience, sa rémunération peut atteindre facilement les 45 00 à 5 800 euros bruts mensuels, selon s'il exerce en cabinet de conseil ou chez un client final.

Quel niveau d’étude pour devenir consultant en cybersécurité ?

Pour devenir consultant en cybersécurité, vous devrez justifier d’un diplôme de haut niveau à Bac +5. Il est possible de préparer par exemple un diplôme d’ingénieur ou un Master 2 avec une spécialité en cybersécurité.

Quel Bac choisir ?

Au lycée, nous vous conseillons de suivre un Bac général ou technologique et d’opter pour l’une des spécialités suivantes , mathématiques, sciences de l’ingénieur ou sciences informatiques.

Quelle est la formation pour devenir consultant en cybersécurité ?

Notre Bac +5 vous apportera toutes les compétences nécessaires à votre futur projet professionnel. Aussi bien en gestion des données et de détection de failles des systèmes, en management, en technologie ou encore en gestion. Avec le Master of Science, vous pourrez ainsi devenir un expert de la cybersécurité.

En vidéo