Gestionnaire de crise de cybersécurité : fiche métier avec les missions, la formation...
gestionnaire de crise de cybersécurité gestionnaire de crise de cybersécurité
Métiers

Gestionnaire de crise de cybersécurité

Vous aimez les challenges et les défis ? Les situations de crise ne vous font pas peur, au contraire, celles-ci vous dynamisent ? Vous avez le sens des responsabilités et un don inné pour le management ? Vous souhaitez participer à la lutte en faveur de la cyberdéfense en réunissant les meilleures énergies et expertises autour de vous ? Et si vous envisagiez une carrière de gestionnaire de crise de cybersécurité ?

Fiche métier mise à jour le
Niveau d’études : Bac+5
Bac conseillé : Scientifique
Employabilité : Bonne
Salaire débutant : 3 800€
Salaire confirmé : 4 700 €
Mobilité : Moyenne
Code ROME : M1802, Expertise et support en systèmes d’information
Code FAP : M2Z, Informatique et Télécommunications

Métier

Le gestionnaire de crise de cybersécurité intervient souvent au sein d’un CSIRT (Computer Security Incident Response Team) ou d’un CERT (Computer Emergency Response Team) interne à des grands groupes ou bien dans une équipe dédiée à la gestion de crise travaillant étroitement avec le CSIRT.

Les experts CSIRT sont composés de chercheurs, d’ingénieurs informatiques, d’analystes sécurité et de spécialistes en business intelligence qui réunissent leurs expertises afin de détecter et de prévenir les failles de vulnérabilités au sein de serveurs, programmes et logiciels. A eux également de réagir en cas d’incidents de sécurité informatique.

Ils contribuent à faire évoluer les technologies au sens large et les systèmes de protection et de sécurité informatiques.

 

Le gestionnaire de crise de cybersécurité intervient souvent au sein d’un CSIRT (Computer Security Incident Response Team) ou d’un CERT (Computer Emergency Response Team)

Le gestionnaire de crise de cybersécurité intervient souvent au sein d’un CSIRT (Computer Security Incident Response Team) ou d’un CERT (Computer Emergency Response Team)

 

Les tâches prioritaires d’un CSIRT sont les suivantes :

  • Centralisation des demandes d’assistance suite aux incidents de sécurité (attaques) sur les réseaux et les systèmes d’information : réception des demandes, analyse des symptômes et éventuelle corrélation des incidents ;
  • Traitement des alertes et réaction aux attaques informatiques : analyse technique, échange d’informations avec d’autres CERT, contribution à des études techniques spécifiques ;
  • Établissement et maintenance d’une base de données des vulnérabilités ;
  • Prévention par diffusion d’informations sur les précautions à prendre pour minimiser les risques d’incident ou au pire leurs conséquences ;
  • Coordination éventuelle avec les autres entités (hors du domaine d’action) : centres de compétence réseaux, opérateurs et fournisseurs d’accès à Internet, CERT nationaux et internationaux.

Face à une menace informatique toujours croissante et en mutation, l’amélioration de la résilience numérique par l’entraînement à la gestion de crise cyber n’est plus seulement une opportunité, mais bien une nécessité pour toutes les organisations.

Demain, l’organisation responsable et génératrice de confiance sera celle qui s’attache à maîtriser le risque numérique et fait preuve de sa capacité à se relever d’une crise d’origine cyber. Or, les crises cyber ont leurs spécificités : technicité du sujet, impacts fulgurants, évolutivité, sortie de crise longue, etc.

Le gestionnaire de crise de cybersécurité analyse l’ampleur de la crise, met en place les actions nécessaires à sa résolution et coordonne les équipes pour qu’elles appliquent ses recommandations.

Il conseille les directions métiers afin de résoudre les crises de cybersécurité.

Il organise la capacité de l’organisation à affronter de nouvelles menaces en matière de cybersécurité.

 

Se préparer à une crise cyber devient une nécessité pour les organisations

Entreprise Stratégie gestion de crise Olivier Velin
"Le gestionnaire de crise de cybersécurité est avant tout un gestionnaire de crise. De manière générale, un gestionnaire de crise a pour tâches d'appréhender une situation difficile, d'en estimer les conséquences et impacts, d'envisager des réponses dont certaines seront déployées jusqu'à retour à une situation calme. La cybersécurité est un champ d'application comme la finance ou l'industrie chimique. L'erreur consisterait à concevoir la gestion d'une cybercrise comme une situation technique qui doit être résolue par des cybertechniciens. Car ses impacts touchent notamment les métiers de l'entreprise, sa stabilité économique, de nombreuses parties prenantes dont les clients, la réputation de l'entreprise et peut se conclure par des inculpations judiciaires, 5 aspects dont les cybertechniciens ignorent tout. Ils font partie des équipes mobilisées pour résoudre la crise, mais ne sont pas pilotes de sa gestion." 
Olivier VELIN - Gestionnaire de crise cyber

Missions du gestionnaire de crise de cybersécurité

Voici le détail des activités et tâches au quotidien du gestionnaire de crise de cybersécurité scindés en deux volet : l’anticipation et la réaction.

Anticipation :

  • Conseiller l’organisation pour lui permettre de disposer d’une capacité de gestion de crises de cybersécurité majeures
  • Définir les moyens nécessaires à la gestion de crise : plans, procédure, ressources, etc.
  • Vérifier que tous les éléments de préparation des crises sont présents
  • Assurer la formation et l’entraînement des acteurs métiers ou support susceptibles d’intervenir en cas de crise de cybersécurité ; tester et valider la capacité de l’organisation à réagir à une attaque

Réaction :

  • Organiser la gestion de crise pour agir et traiter la crise de cybersécurité
  • Animer la cellule de crise décisionnelle et contribuer aux cellules de crise opérationnelles
  • Coordonner l’action des différentes parties en présence et la diffusion des informations vers les parties prenantes
  • Suivre et coordonner les plans d’actions en matière d’investigation et de remédiation
  • Assurer les relations avec les autorités, les assurances et des experts externes éventuels
  • S’assurer de la cohérence de la stratégie de communication de crise vis-à-vis des parties prenantes
  • Organiser les revues post-mortem et la prise en compte des retours d’expérience pour donner suite aux incidents et proposer l’amélioration des dispositifs de prévention, détection et réaction

Les étapes de la gestion de crise :

Lors d’une crise cyber, il faut en principe entre une semaine et un mois afin de retrouver une situation normale. Elle se déroule en plusieurs étapes :

Phase d’endiguement de l’attaquant : il s’agit de colmater les failles ayant permis l’intrusion afin d’éviter une nouvelle intrusion de la part de l’attaquant.

Phase d’assainissement : qui permet de réinitialiser le périmètre identifié comme corrompu.

Phase de durcissement : audit global du système afin de mesurer la capacité à répondre à de prochaines attaques.

 

Le gestionnaire de crise de cybersécurité teste et vérifie la capacité de l’organisation à réagir à une attaque

Entreprise Stratégie gestion de crise Olivier Velin
"A froid : anticiper sur la potentielle survenance de situations de crise (cyber ou non), identifier les vulnérabilités ou défaillances qui en seraient à l'origine, établir des plans de réponses, préparer et animer des simulations, former les responsables et membres de cellules de crise, auditer les plans de crise existants. A chaud : intervenir pour coordonner les opérations engagées pour résoudre la crise (cyber ou non), anticiper sur ses évolutions, concevoir et mettre en oeuvre les plans d'action, piloter le RETEX, participer (le cas échéant) à la préparation des dossiers destinés à l'instruction judiciaire."
Olivier VELIN - Gestionnaire de crise cyber

Compétences

Exercer comme gestionnaire de crise de cybersécurité demande de solides compétences informatiques et des connaissances pointues en cybersécurité telles que :

  • Les enjeux et les métiers de l’organisation
  • Les technologies de sécurité et des outils associés
  • La maîtrise des fondamentaux dans les principaux domaines de la SSI
  • Cyberdéfense : connaissance en gestion de crise, des types d’attaques et d’intrusions, des vulnérabilités des environnements
  • Le droit informatique lié à la sécurité et à la protection des données

Qualités

Le gestionnaire de crise de cybersécurité détermine l’ampleur de la crise cyber, met en place les actions nécessaires à sa résolution, coordonne les équipes techniques pour qu’elles appliquent ses recommandations et s’attache à affronter de nouvelles menaces en matière de cybersécurité. Pour cela, il dispose des qualités suivantes :

  • Avoir le sens de l’interêt général
  • S’approprier les enjeux métiers
  • Restituer et vulgariser à des publics non techniques
  • Coordonner de nombreuses équipes
  • Résister à la pression
  • Communiquer en interne et en externe

 

Se préparer à une crise cyber devient une nécessité pour les organisations

Nombreuses sont les qualités à avoir pour exercer le métier de gestionnaire de crise

Études et formations

Pour devenir gestionnaire de crise de cybersécurité, vous devrez justifier d’un diplôme en informatique de niveau Bac + 5 avec une spécialisation en cybersécurité.

Une expérience professionnelle de 5 ans minimum au sein d’un CSIRT sera exigée avant de pouvoir devenir gestionnaire de cellule de crise cyber.

Entreprise Stratégie gestion de crise Olivier Velin
"Lorsque j'ai commencé dans cette profession, Patrick Lagadec venait à peine d'évoquer le risque technologique majeur et il n'existait pas d'ouvrage de référence pour expliquer le phénomène de la crise et comment agir. Je fais partie des "coconcepteurs". J'ai créé mon premier plan de crise en 1985, alors que j'étais en charge de la conception du (premier) plan de secours informatique de la Société Générale. Je suis donc à l'origine de certains concepts et techniques, et, à ce titre, coauteur de livres et d'articles sur la gestion de crise et enseignant dans ce domaine depuis plus de 15 ans (ESIEA, Mines-Telecom, Business School, State Governance University of Economics & Finance St Petersburg, EGE)."
Olivier VELIN - Gestionnaire de crise cyber

Quelle formation choisir ?

En intégrant le Master of Science, vous obtiendrez les compétences nécessaires pour rejoindre les équipes CSIRT (Computer Security Incident Response Team) ou CERT (Computer Emergency Response Team) d’une entreprise. La formation permettra aux futurs gestionnaires de crise de se familiariser avec les problématiques techniques d’architecture réseau, de gestion des données et de détection de failles des systèmes.

Le programme repose sur plusieurs socles fondamentaux qui seront approfondis aussi bien en conception technique (cryptographie, architecture des SI, langages de programmation, etc.) qu’en stratégie de cyber-sécurité (gestion de crise, marketing, résolution de conflits, etc.). 

Stage et alternance complètent les deux années de formation.

Pour en savoir plus sur la formation…

Salaire

La rémunération d’un gestionnaire de crise de cybersécurité varie selon le type d’organisation au sein de laquelle il intervient.

Le salaire médian d’un gestionnaire de crise de cybersécurité en France est de 45 000 euros annuels.

Un profil senior ou expert pourra prétendre à un salaire allant jusqu’à 56 000 euros annuels.

Aux Etats-Unis, dans le comté de New-York par exemple, un gestionnaire de crise de cybersécurité est rémunéré entre 130 000 et 175 000 dollars annuels.

Dans quelle entreprise travailler ?

Le gestionnaire de crise de cybersécurité intervient souvent au sein d’un CSIRT. Les CSIRT sont un réseau international, composé d’entreprises et d’institutions de tailles et profils très variés.

Liste des CSIRT ou CERT en France

  • CERT gouvernemental : CERT-FR (anciennement CERTA appartenant à l’ANSSI / SGDSN) est le CERT affecté au secteur de l’administration française
  • Ai CERT : CERT privé interne du Groupe Airbus
  • AlliaCERT : CERT de la société Alliacom ouvert à l’ensemble des entreprises et des institutions
  • Axa CERT : CERT privé interne du Groupe Axa
  • CERT-Akaoma : CSIRT de la société Akaomaproposant des services de cyber-surveillance et de réponse aux incidents de sécurité à l’ensemble des entreprises et institutions
  • CERT-AlgoSecure : CSIRT privé de la société AlgoSecure ouvert à l’ensemble des entreprises et des institutions
  • CERT-AG : CERT du Groupe Crédit Agricole et des filiales
  • CERT-Amossys: CERT de la société Amossys
  • CERT-Areva : CERT privé interne du groupe Areva
  • CERT-BDF : CERT de la Banque de France

Des offres d’emploi pour exercer en qualité de gestionnaire de crise de cybersécurité sont disponibles sur :

  • Monster.fr
  • Jobrapido.com
  • LinkedIn
  • Simplyhired.fr
  • Wizbii.com
  • Indeed.com
  • Jooble.org
  • Apec.fr
  • Glassdoor.fr
Entreprise Stratégie gestion de crise Olivier Velin
"D'un point de vue stratégique, l'existence d'un dispositif de gestion de crise montre la capacité d'anticipation de la direction, son leadership et son souci d'amélioration permanente de ses processus. D'un point de vue organisationnel, les membres d'une cellule de crise structurée, donc non improvisée, développent un savoir-faire collectif et des savoir-être individuels qui renforcent leurs capacités de gestion des situations habituelles. D'un point de vue RH, la gestion de crise accroît la cohésion au sein des équipes et, en cas de crise déclarée, contribue à préserver les emplois. D'un point de vue IT ou cyber (cf. réponse aux questions 1 et 2). D'un point de vue financier, limitation des pertes. D'un point de vue communication, défense de l'image de l'entreprise et de ses dirigeants afin d'éviter une détérioration de leurs réputations."
Olivier VELIN - Gestionnaire de crise cyber

Gestionnaire de crise de cybersécurité freelance

Le gestionnaire de crise de cybersécurité peut exercer en tant que freelance indépendant. La première option consiste à créer un statut d’auto-entrepreneur ou une société individuelle auprès de la Chambre de Commerce. Il sera ainsi possible de facturer ses prestations à tout type de clients.

Un gestionnaire de crise de cybersécurité freelance peut facturer entre 400 et 1200 euros la journée.

Néanmoins, ce choix est encore plutôt rare, dans la mesure où, d’ordinaire, ce métier est exercé au sein d’un CSIRT.

 

Le consultant en cybersécurité présente son plan d’actions au manager

En freelance, certains gestionnaires peuvent faire facturer leur mission plus de 1200 euros la journée

Evolution de carrière

Au sein des organisations qui ne disposent pas d’une structure de réponse à incidents spécifique, le métier de gestionnaire de crise de cybersécurité n’est pas toujours dédié.

Les missions du gestionnaire de crise de cybersécurité peuvent être assurées par le RSSI ou par d’autres acteurs de l’organisation de gestion de crise.

Il est possible pour un gestionnaire de crise de cybersécurité expérimenté de prétendre, après plusieurs années d’exercice, à un poste de responsable du CSIRT.

Les avantages et inconvénients

Le métier de gestionnaire de crise de cybersécurité est un poste à hautes responsabilités dans lequel la routine n’existe pas. De plus, les salaires sont plutôt élevés.

Ce métier est à réserver aux profils qui savent faire preuve de sang-froid et qui ne craignent pas la pression, car la gestion de crise cyber est un processus complexe et sensible au sein des organisations.