| Niveau d’études : | Bac+5 |
| Bac conseillé : | Scientifique |
| Employabilité : | Très bonne |
| Salaire débutant : | 3.500 € brut |
| Salaire confirmé : | 8.000 € brut |
| Mobilité : | Bonne |
| Code ROME : | M1802, Expertise et support en systèmes d’information |
| Code FAP : | M2Z, Informatique et télécommunications |
| NB : les métiers de la cybersécurité sont récents. L’estimation du salaire se base sur peu de données. Le salaire peut être parfois surévalué ou sous-évalué. Nous affinerons sa pertinence lors de la prochaine édition du Guide des Métiers de la cybersécurité. | |
01010011 01101001 00100000 01110100 01110101 00100000 01100101 01110011 00100000 01101001 01100011 01101001 00100000 01100011 00100111 01100101 01110011 01110100 00100000 01110001 01110101 01100101 00100000 01110100 01110101 00100000 01100011 01101000 01100101 01110010 01100011 01101000 01100101 01110011 00100000 01110001 01110101 01100101 01101100 01110001 01110101 01100101 00100000 01100011 01101000 01101111 01110011 01100101 00101110 00100000 01010110 01100001 00100000 01110110 01101111 01101001 01110010 00100000 01100100 01100001 01101110 01110011 00100000 01101100 01100101 00100000 01100011 01101111 01100100 01100101 00100000 01110011 01101111 01110101 01110010 01100011 01100101 00101110Métier
Le rôle de Malware analyst occupe une place de plus en plus déterminante au sein de la hiérarchie des métiers cyber. C’est ce professionnel de haut niveau technique qui est chargé de traquer, comprendre, parer et anticiper les logiciels malveillants et les attaques qui leur sont liées. Spécialiste hybride, entre l’ingénieur en sécurité et l’expert en analyse forensic, mais aussi un peu programmeur dans l’âme, l’analyste de malwares est impliqué dans la lutte contre la cybercriminalité dans ce qu’elle a de plus concret et de plus technique.
Missions
Bien qu’ils ne soient généralement pas considérés comme faisant partie de l’équipe de réponse aux incidents à proprement parler, et bien qu’ils ne soient pas tout à fait en première ligne de défense, les Malware analysts sont souvent appelés à la rescousse pour les premières étapes de réaction à une attaque. Leur rôle, alors, est de clarifier sans attendre le type d’intrusion mis en œuvre. L’analyste de logiciels malveillants jouera aussi un rôle important dans les efforts d’atténuation et de récupération, une fois le mode d’attaque identifié et la menace contenue.
Pour tout problème lié à l'envoi de ce formulaire, écrivez à contact@guardia.school ou appelez le 04 28 29 58 49
Les responsabilités du Malware analyst
« Le Malware analyst, c’est ce geek très sérieux – institutionnalisé pourrait-on dire – qui passe au microscope les virus informatiques pour en comprendre le fonctionnement et penser un vaccin, en quelque sorte. Il s’agit de savoir comment cet organisme technologique fonctionne, quelles sont ses cellules nocives, quelle est la gravité de sa toxicité. » C’est en passant par le parallèle biologique que Cyril F. définit la mission quotidienne qui est à la sienne, au sein d’un entreprise qui pense des solutions de cybersécurité pour les paiements en ligne.
La mission principale de cet ingénieur très spécialisé est de passer au crible, suite à une attaque, l’outil – autrement dit, le logiciel malveillant ou « malware » – qui a provoqué l’incident. « Son but est de fournir des éléments de compréhension aussi approfondis que possible sur les méthodes de l’attaque. Si elles sont nouvelles, l’examen devra être encore plus poussé, pour comprendre quelles sont les nouvelles pistes techniques en vogue chez les hackers. Le Malware analyst, c’est en réalité un œil de lynx technologique », confie Cyril F.
Compétences
Il est important de préciser, d’entrée de jeu, que chaque structure est susceptible de rechercher un ensemble de compétences uniques, correspondant à ses besoins propres. Toutes les entités ne sont pas soumises aux mêmes types de menaces cyber ou au même niveau de risque. Les fiches de poste pour recruter un nouveau Malware analyst peuvent donc être très variées d’une structure à l’autre, mais aussi au sein d’une même structure. Tout dépend du contexte du moment.On peut néanmoins lister un certain nombre de compétences essentielles que devra réunir n’importe quel analyste de logiciels malveillants. Sur le plan technique, celui-ci doit notamment :
– être familier de différents débogueurs d’immunité, notamment IDA Pro, WinDbg ou OllyDbg ;
– avoir une solide connaissance du langage C/C++ et de Windows API ;
– être capable de reconstruire des formats de fichiers et des structures de données inconnus ;
– savoir reconstruire des protocoles TCP/IP inconnus ;
– comprendre les techniques de déballage, de désobscurcissement et d’anti-débogage ;
– être à l’aise avec les outils de scripting Python, Perl et Ruby.
Parmi les autres compétences clés figure la capacité à rédiger des rapports techniques, en s’adaptant si possible à différents publics (expert et expert confirmé).
D’un point de vue général, le Malware analyst est aussi chargé :
– d’enregistrer les menaces de logiciels malveillants repérées au niveau de la structure ;
– d’identifier les systèmes de protection pouvant aider à les éviter ;
– d’examiner les programmes et les logiciels malveillants à l’aide de programmes d’analyse afin de cerner la technologie en présence et leur fonctionnement ;
– de tenir une classification des logiciels malveillants en fonction de leurs ressorts techniques et de leur potentiel de nuisance, parmi d’autres caractéristiques ;
– de mener un travail de veille sur les derniers logiciels malveillants et d’enclencher une mise à jour des logiciels employés au sein de la structure afin de se prémunir contre les nouvelles menaces ;
– de rédiger des alertes afin de tenir l’équipe de sécurité informée ;
– d’aider à la création de documents qui serviront à affiner les politiques de sécurité ;
– d’être attentif aux menaces de type zero-day et aux outils qui les accompagnent.
Qualités
Pour être opérationnel et trouver sa place au sein d’une équipe, le Malware analyst doit se démarquer par :
– une forte capacité de concentration, sur le temps long, qui sera la base de la pertinence de ses analyses et de sa réactivité en cas d’incident ;
– une aptitude à emmagasiner et garder en mémoire une très grande quantité d’informations, afin de recouper les données rapidement et de décrypter le plus vite possible les logiciels d’attaque encore inconnus ;
– une capacité rédactionnelle confirmée, qui doit permettre la préparation de rapports techniques à la fois complets et lisibles en peu de temps ;
– une grande disponibilité d’esprit, pour maintenir toutes les compétences citées à leur niveau maximal.
Études et formations
La condition de base pour accéder à un poste de Malware analyst est, comme sur la très grande majorité des postes cyber, l’obtention d’un Bac +5 minimum. Bien entendu, présenter un diplôme de niveau supérieur, témoignant d’un degré plus poussé de formation technique ou de travaux de recherche sur des questions informatiques, donnera un large avantage aux candidats concernés.
La fonction de Malware analyst fait partie des métiers les plus techniques de la sphère de cyberdéfense. Dans le cas présent, il est indispensable de bénéficier d’une formation informatique de haut niveau, puisqu’on attend de l’analyste qu’il soit en mesure de déconstruire et comprendre les innovations les plus inventives et les plus dangereuses développées par les hackers.
En tant qu’école dédiée à la cybersécurité, la Guardia School a conçu un cursus exigeant qui intègre toutes les bases du travail informatique (au niveau Bachelor), pour porter la connaissance et la dextérité des apprenants à leur plus haut niveau (au moment du Master). L’école propose de préparer un diplôme d’Expert en cybersécurité en intégrant dans son programme :
– toutes les techniques du Développement informatique, en abordant notamment les points concernant le HTML5, le CSS3, PHP et MySQL ;
– les questions d’Infrastructure réseau et système ;
– les clés du scripting ;
– l’apprentissage d’un nombre important de langages informatiques, notamment les langages C, C++ et Python, essentiels au travail de l’analyste de logiciels malveillants ;
– ou encore les points d’’algorithmie.
La formation met tout en œuvre pour rester connectée à toutes les questions d’innovation, un point essentiel pour permettre aux futurs Malware analysts d’appréhender les créations de nouveaux logiciels malveillants. Les stages, périodes d’alternance et autres expériences de terrain, au plus près de professionnels aguerris, sont une autre manière d’aider les personnes formées à ancrer leur approche des cyberattaques dans un cadre concret.
| Bachelor (Titre RNCP niveau 6) | |
| Diplôme obtenu : | Titre école bachelor (Bac+3) |
| Admission post-bac : | Bac généraliste ou technologique |
| Admission parallèle : | Possible en 3e année |
| Durée totale de la formation : | 3 ans |
| Campus | Lyon et Paris |
| Enseignement | 8 unités thématiques |
| 3e année | En alternance ou en initial avec stage alterné |
| Master Expert cybersécurité (RNCP niveau 7) | |
| Diplôme obtenu : | Titre école MSc (Bac+5) |
| Pré-requis : | Bac+3 ou Bac+4 validés |
| Durée totale de la formation : | 2 ans |
| Campus | Lyon et Paris |
| Alternance | Chaque année, 3 semaines en entreprise / 1 semaine à l’école |
Dans quel secteur travailler ?
Le Malware analyst trouve une utilité dans tous les domaines susceptibles de susciter l’intérêt des hackers – autrement dit, tous les secteurs et toutes les structures, ou presque ! Plus le champ d’activité est sensible, plus le rôle du Malware analyst est essentiel. Les grands groupes en général, et toutes les entreprises faisant face à un traitement important de données personnelles ou à la gestion de mannes financières importantes, sont des employeurs potentiels à surveiller de très près. Au cours des dernières années, on a pu par ailleurs relever de nombreuses offres d’emploi auprès des professionnels de la santé, du e-commerce ou du paiement en ligne. Les banques et assurances ne sont pas en reste, de même que les grands acteurs du divertissement (chaînes de télévision et plateformes de streaming en tête).
Quelles entreprises recrutent ?
Les entreprises qui recrutent
Parmi les entreprises en recherche fréquente d’analystes de logiciels malveillants, on retiendra notamment :
- Gatewatcher ;
- Atos ;
- Thales ;
- Cyberdian ;
- CyberTee ;
- Orange Cyberdefense ;
- Squad ;
- ou encore l’ANSSI, l’Agence nationale de la sécurité des systèmes d’information.
On trouvera facilement des opportunités de postes sur les pages suivantes :
- Indeed.com ;
- LinkedIn ;
- Cyberjobs.fr ;
- Apec.fr ;
- ou les pages « Emploi » de LinkedIn.
Salaire
Le premier salaire pour un analyste malware se situe en règle générale autour de 3 500 euros brut par mois. Les professionnels justifiant d’une spécialisation particulière ou d’une connaissance approfondie d’un type de virus donné se trouvent en bonne position pour négocier un salaire légèrement supérieur, notamment si les virus en question revêtent une importance stratégique pour l’entreprise. Il en va de même pour tous les ingénieurs et analystes au fait des derniers penchants techniques des hackers : leur capacité à anticiper les risques à venir peut faire l’objet d’une valorisation dûment méritée. La marge de manœuvre entre le début et la fin de carrière est de l’ordre de 4 500 euros : on peut viser un salaire de 8 000 euros brut par mois, en moyenne, avec un profil senior.
Source salaires : enquête interne auprès des professionnels + étude cabinet Michael Page + étude cabinet Hays.
NB : les métiers de la cybersécurité sont récents. L’estimation du salaire se base sur peu de données. Le salaire peut être parfois surévalué ou sous-évalué. Nous affinerons sa pertinence lors de la prochaine édition du Guide des Métiers de la cybersécurité.
Évolution de carrière
Un Malware analyst dispose d’un bagage technique fortement valorisable dans toute la sphère cyber. S’il souhaite rester sur des fonctions analytiques tout en élargissant son spectre et son périmètre de réflexion, il pourra évoluer vers un poste d’Analyste en cybersécurité. D’analyste de détail, il passera à analyste stratégique, amené à donner les orientations globales destinées à construire les défenses cyber à l’échelle de la structure. De même, il pourra devenir Consultant en cybersécurité, soit au sein d’une structure, soit en proposant ses services en tant que professionnel indépendant, pour maximiser ses revenus.
Après 5 de carrière minimum, un analyste malware souhaitant grimper dans la hiérarchie et présentant des qualités managériales évidentes pourra également viser un poste de Responsable de la Sécurité des systèmes d’information (RSSI) ou de Directeur de la cybersécurité. Cela suppose encore une fois, au-delà de la finesse d’analyse technique, une approche globale de la problématique cyber et une vision à 360° des rouages de la structure concernée.
Les avantages et inconvénients
01010011 01101001 00100000 01110100 01110101 00100000 01100101 01110011 00100000 01101001 01100011 01101001 00100000 01100011 00100111 01100101 01110011 01110100 00100000 01110001 01110101 01100101 00100000 01110100 01110101 00100000 01100011 01101000 01100101 01110010 01100011 01101000 01100101 01110011 00100000 01110001 01110101 01100101 01101100 01110001 01110101 01100101 00100000 01100011 01101000 01101111 01110011 01100101 00101110 00100000 01010110 01100001 00100000 01110110 01101111 01101001 01110010 00100000 01100100 01100001 01101110 01110011 00100000 01101100 01100101 00100000 01100011 01101111 01100100 01100101 00100000 01110011 01101111 01110101 01110010 01100011 01100101 00101110Devenir Malware analyst
Les Malware analysts sont souvent appelés à la rescousse pour les premières étapes de réaction à une attaque. Leur rôle est alors de clarifier sans attendre le type d’intrusion mis en œuvre. L’analyste de logiciels malveillants jouera aussi un rôle important dans les efforts d’atténuation et de récupération, une fois que le mode d’attaque identifié et la menace contenue.
Le premier salaire pour un analyste malware se situe en règle générale autour de 5 170 euros brut par mois. Avec un profil senior, on peut viser un salaire de 8 550 euros brut par mois.
La condition de base pour accéder à un poste de Malware analyst est, comme sur la très grande majorité des postes cyber, l’obtention d’un Bac +5 minimum. Bien entendu, présenter un diplôme de niveau supérieur, témoignant d’un degré plus poussé de formation technique ou de travaux de recherche sur des questions informatiques, donnera un large avantage aux candidats concernés.
Au lycée, nous vous conseillons de suivre un BAC général ou technologique et d’opter pour l’une des spécialités suivantes, mathématiques, sciences de l’ingénieur ou numérique et sciences informatiques.
En vidéo
Métiers proches de responsable du Malware analyst
Continuez vos recherches autour des métiers de la cybersécurité :
