Niveau d’études : | Bac+5 |
Bac conseillé : | Scientifique |
Employabilité : | Bonne |
Salaire débutant : | 3 800€ brut |
Salaire confirmé : | 4 700 € brut |
Mobilité : | Moyenne |
Code ROME : | M1802, Expertise et support en systèmes d’information |
Code FAP : | M2Z, Informatique et Télécommunications |
NB : les métiers de la cybersécurité sont récents. L’estimation du salaire se base sur peu de données. Le salaire peut être parfois surévalué ou sous-évalué. Nous affinerons sa pertinence lors de la prochaine édition du Guide des Métiers de la cybersécurité. |
01010011 01101001 00100000 01110100 01110101 00100000 01100101 01110011 00100000 01101001 01100011 01101001 00100000 01100011 00100111 01100101 01110011 01110100 00100000 01110001 01110101 01100101 00100000 01110100 01110101 00100000 01100011 01101000 01100101 01110010 01100011 01101000 01100101 01110011 00100000 01110001 01110101 01100101 01101100 01110001 01110101 01100101 00100000 01100011 01101000 01101111 01110011 01100101 00101110 00100000 01010110 01100001 00100000 01110110 01101111 01101001 01110010 00100000 01100100 01100001 01101110 01110011 00100000 01101100 01100101 00100000 01100011 01101111 01100100 01100101 00100000 01110011 01101111 01110101 01110010 01100011 01100101 00101110
Métier
Le gestionnaire de crise de cybersécurité intervient souvent au sein d’un CSIRT (Computer Security Incident Response Team) ou d’un CERT (Computer Emergency Response Team) interne à des grands groupes ou bien dans une équipe dédiée à la gestion de crise travaillant étroitement avec le CSIRT.
Les experts CSIRT sont composés de chercheurs, d’ingénieurs informatiques, d’analystes sécurité et de spécialistes en business intelligence qui réunissent leurs expertises afin de détecter et de prévenir les failles de vulnérabilités au sein de serveurs, programmes et logiciels. A eux également de réagir en cas d’incidents de sécurité informatique.
Ils contribuent à faire évoluer les technologies au sens large et les systèmes de protection et de sécurité informatiques.
Les tâches prioritaires d’un CSIRT sont les suivantes :
- Centralisation des demandes d’assistance suite aux incidents de sécurité (attaques) sur les réseaux et les systèmes d’information : réception des demandes, analyse des symptômes et éventuelle corrélation des incidents ;
- Traitement des alertes et réaction aux attaques informatiques : analyse technique, échange d’informations avec d’autres CERT, contribution à des études techniques spécifiques ;
- Établissement et maintenance d’une base de données des vulnérabilités ;
- Prévention par diffusion d’informations sur les précautions à prendre pour minimiser les risques d’incident ou au pire leurs conséquences ;
- Coordination éventuelle avec les autres entités (hors du domaine d’action) : centres de compétence réseaux, opérateurs et fournisseurs d’accès à Internet, CERT nationaux et internationaux.
Le gestionnaire de crise de cybersécurité intervient souvent au sein d’un CSIRT (Computer Security Incident Response Team) ou d’un CERT (Computer Emergency Response Team)
Face à une menace informatique toujours croissante et en mutation, l’amélioration de la résilience numérique par l’entraînement à la gestion de crise cyber n’est plus seulement une opportunité, mais bien une nécessité pour toutes les organisations.
Demain, l’organisation responsable et génératrice de confiance sera celle qui s’attache à maîtriser le risque numérique et fait preuve de sa capacité à se relever d’une crise d’origine cyber. Or, les crises cyber ont leurs spécificités : technicité du sujet, impacts fulgurants, évolutivité, sortie de crise longue, etc.
Le gestionnaire de crise de cybersécurité analyse l’ampleur de la crise, met en place les actions nécessaires à sa résolution et coordonne les équipes pour qu’elles appliquent ses recommandations.
Il conseille les directions métiers afin de résoudre les crises de cybersécurité.
Il organise la capacité de l’organisation à affronter de nouvelles menaces en matière de cybersécurité.
Pour tout problème lié à l'envoi de ce formulaire, écrivez à contact@guardia.school ou appelez le 04 28 29 58 49
Missions du gestionnaire de crise de cybersécurité
Voici le détail des activités et tâches au quotidien du gestionnaire de crise de cybersécurité scindés en deux volet : l’anticipation et la réaction.
Anticipation :
- Conseiller l’organisation pour lui permettre de disposer d’une capacité de gestion de crises de cybersécurité majeures
- Définir les moyens nécessaires à la gestion de crise : plans, procédure, ressources, etc.
- Vérifier que tous les éléments de préparation des crises sont présents
- Assurer la formation et l’entraînement des acteurs métiers ou support susceptibles d’intervenir en cas de crise de cybersécurité ; tester et valider la capacité de l’organisation à réagir à une attaque
Réaction :
- Organiser la gestion de crise pour agir et traiter la crise de cybersécurité
- Animer la cellule de crise décisionnelle et contribuer aux cellules de crise opérationnelles
- Coordonner l’action des différentes parties en présence et la diffusion des informations vers les parties prenantes
- Suivre et coordonner les plans d’actions en matière d’investigation et de remédiation
- Assurer les relations avec les autorités, les assurances et des experts externes éventuels
- S’assurer de la cohérence de la stratégie de communication de crise vis-à-vis des parties prenantes
- Organiser les revues post-mortem et la prise en compte des retours d’expérience pour donner suite aux incidents et proposer l’amélioration des dispositifs de prévention, détection et réaction
Les étapes de la gestion de crise :
Lors d’une crise cyber, il faut en principe entre une semaine et un mois afin de retrouver une situation normale. Elle se déroule en plusieurs étapes :
Phase d’endiguement de l’attaquant : il s’agit de colmater les failles ayant permis l’intrusion afin d’éviter une nouvelle intrusion de la part de l’attaquant.
Phase d’assainissement : qui permet de réinitialiser le périmètre identifié comme corrompu.
Phase de durcissement : audit global du système afin de mesurer la capacité à répondre à de prochaines attaques.
Compétences
Exercer comme gestionnaire de crise de cybersécurité demande de solides compétences informatiques et des connaissances pointues en cybersécurité telles que :
- Les enjeux et les métiers de l’organisation
- Les technologies de sécurité et des outils associés
- La maîtrise des fondamentaux dans les principaux domaines de la SSI
- Cyberdéfense : connaissance en gestion de crise, des types d’attaques et d’intrusions, des vulnérabilités des environnements
- Le droit informatique lié à la sécurité et à la protection des données
Qualités
Le gestionnaire de crise de cybersécurité détermine l’ampleur de la crise cyber, met en place les actions nécessaires à sa résolution, coordonne les équipes techniques pour qu’elles appliquent ses recommandations et s’attache à affronter de nouvelles menaces en matière de cybersécurité. Pour cela, il dispose des qualités suivantes :
- Avoir le sens de l’interêt général
- S’approprier les enjeux métiers
- Restituer et vulgariser à des publics non techniques
- Coordonner de nombreuses équipes
- Résister à la pression
- Communiquer en interne et en externe
Études et formations
Pour devenir gestionnaire de crise de cybersécurité, vous devrez justifier d’un diplôme en informatique de niveau Bac + 5 avec une spécialisation en cybersécurité.
Une expérience professionnelle de 5 ans minimum au sein d’un CSIRT sera exigée avant de pouvoir devenir gestionnaire de cellule de crise cyber.
Quelle formation choisir ?
En intégrant le Master of Science, vous obtiendrez les compétences nécessaires pour rejoindre les équipes CSIRT (Computer Security Incident Response Team) ou CERT (Computer Emergency Response Team) d’une entreprise. La formation permettra aux futurs gestionnaires de crise de se familiariser avec les problématiques techniques d’architecture réseau, de gestion des données et de détection de failles des systèmes.
Le programme repose sur plusieurs socles fondamentaux qui seront approfondis aussi bien en conception technique (cryptographie, architecture des SI, langages de programmation, etc.) qu’en stratégie de cyber-sécurité (gestion de crise, marketing, résolution de conflits, etc.).
Stage et alternance complètent les deux années de formation.
Salaire
La rémunération d’un gestionnaire de crise de cybersécurité varie selon le type d’organisation au sein de laquelle il intervient.
Le salaire médian d’un gestionnaire de crise de cybersécurité en France est de 45 000 euros annuels.
Un profil senior ou expert pourra prétendre à un salaire allant jusqu’à 56 000 euros annuels.
Aux Etats-Unis, dans le comté de New-York par exemple, un gestionnaire de crise de cybersécurité est rémunéré entre 130 000 et 175 000 dollars annuels.
Source salaires : enquête interne auprès des professionnels + étude cabinet Michael Page + étude cabinet Hays.
NB : les métiers de la cybersécurité sont récents. L’estimation du salaire se base sur peu de données. Le salaire peut être parfois surévalué ou sous-évalué. Nous affinerons sa pertinence lors de la prochaine édition du Guide des Métiers de la cybersécurité.
Les entreprises qui recrutent
Le gestionnaire de crise de cybersécurité intervient souvent au sein d’un CSIRT. Les CSIRT sont un réseau international, composé d’entreprises et d’institutions de tailles et profils très variés.
Liste des CSIRT ou CERT en France
- CERT gouvernemental : CERT-FR (anciennement CERTA appartenant à l’ANSSI / SGDSN) est le CERT affecté au secteur de l’administration française
- Ai CERT : CERT privé interne du Groupe Airbus
- AlliaCERT : CERT de la société Alliacom ouvert à l’ensemble des entreprises et des institutions
- Axa CERT : CERT privé interne du Groupe Axa
- CERT-Akaoma : CSIRT de la société Akaomaproposant des services de cyber-surveillance et de réponse aux incidents de sécurité à l’ensemble des entreprises et institutions
- CERT-AlgoSecure : CSIRT privé de la société AlgoSecure ouvert à l’ensemble des entreprises et des institutions
- CERT-AG : CERT du Groupe Crédit Agricole et des filiales
- CERT-Amossys: CERT de la société Amossys
- CERT-Areva : CERT privé interne du groupe Areva
- CERT-BDF : CERT de la Banque de France
Des offres d’emploi pour exercer en qualité de gestionnaire de crise de cybersécurité sont disponibles sur :
- Monster.fr
- Jobrapido.com
- Simplyhired.fr
- Wizbii.com
- Indeed.com
- Jooble.org
- Apec.fr
- Glassdoor.fr
Gestionnaire de crise de cybersécurité freelance
Le gestionnaire de crise de cybersécurité peut exercer en tant que freelance indépendant. La première option consiste à créer un statut d’auto-entrepreneur ou une société individuelle auprès de la Chambre de Commerce. Il sera ainsi possible de facturer ses prestations à tout type de clients.
Un gestionnaire de crise de cybersécurité freelance peut facturer entre 400 et 1200 euros la journée.
Néanmoins, ce choix est encore plutôt rare, dans la mesure où, d’ordinaire, ce métier est exercé au sein d’un CSIRT.
Evolution de carrière
Au sein des organisations qui ne disposent pas d’une structure de réponse à incidents spécifique, le métier de gestionnaire de crise de cybersécurité n’est pas toujours dédié.
Les missions du gestionnaire de crise de cybersécurité peuvent être assurées par le RSSI ou par d’autres acteurs de l’organisation de gestion de crise.
Il est possible pour un gestionnaire de crise de cybersécurité expérimenté de prétendre, après plusieurs années d’exercice, à un poste de responsable du CSIRT.
Les avantages et inconvénients
Le métier de gestionnaire de crise de cybersécurité est un poste à hautes responsabilités dans lequel la routine n’existe pas. De plus, les salaires sont plutôt élevés.Ce métier est à réserver aux profils qui savent faire preuve de sang-froid et qui ne craignent pas la pression, car la gestion de crise cyber est un processus complexe et sensible au sein des organisations.
01010011 01101001 00100000 01110100 01110101 00100000 01100101 01110011 00100000 01101001 01100011 01101001 00100000 01100011 00100111 01100101 01110011 01110100 00100000 01110001 01110101 01100101 00100000 01110100 01110101 00100000 01100011 01101000 01100101 01110010 01100011 01101000 01100101 01110011 00100000 01110001 01110101 01100101 01101100 01110001 01110101 01100101 00100000 01100011 01101000 01101111 01110011 01100101 00101110 00100000 01010110 01100001 00100000 01110110 01101111 01101001 01110010 00100000 01100100 01100001 01101110 01110011 00100000 01101100 01100101 00100000 01100011 01101111 01100100 01100101 00100000 01110011 01101111 01110101 01110010 01100011 01100101 00101110
Devenir Gestionnaire de crise de cybersécurité
En résumé, le gestionnaire de crise de cybersécurité détermine l’ampleur de la crise cyber, met en place les actions nécessaires à sa résolution, coordonne les équipes techniques pour qu’elles appliquent ses recommandations et organise la capacité de l’organisation à affronter de nouvelles menaces en matière de cybersécurité.
Le salaire médian d’un gestionnaire de crise de cybersécurité en France est de 45 000 euros annuels. Un profil senior ou expert pourra prétendre à un salaire allant jusqu’à 56 000 euros annuels.
Pour devenir gestionnaire de crise de cybersécurité, vous devrez justifier d’un diplôme en informatique de niveau Bac + 5 avec une spécialisation en cybersécurité. Une expérience professionnelle de 5 ans minimum au sein d’un CSIRT sera exigée avant de pouvoir devenir gestionnaire de cellule de crise cyber.
Au lycée, nous vous conseillons de suivre un Bac général ou technologique et d’opter pour l’une des spécialités suivantes , mathématiques, sciences de l’ingénieur ou sciences informatiques.
Vouloir travailler en tant que gestionnaire de crise de cybersécurité demande un bon niveau de compétences. Pour cela, une formation en Bac +5 est demandée afin de maîtriser les aspects techniques et pour pouvoir gérer une crise. Notre école Guardia le permet avec le Master of Science qui prépare en deux ans à un titre d'expert en cybersécurité.
En vidéo
Métiers proches de gestionnaire de crise de cybersécurité
Continuez vos recherches autour des métiers de la cybersécurité :