Niveau d’études : | Bac +5 |
Bac conseillé : | Scientifique |
Employabilité : | Très bonne |
Salaire débutant : | 3.500 € brut |
Salaire confirmé : | 6.200 € brut |
Mobilité : | Bonne |
Code ROME : | M1802, Expertise et support en systèmes d’information |
Code FAP : | M2Z, Informatique et télécommunications |
NB : les métiers de la cybersécurité sont récents. L’estimation du salaire se base sur peu de données. Le salaire peut être parfois surévalué ou sous-évalué. Nous affinerons sa pertinence lors de la prochaine édition du Guide des Métiers de la cybersécurité. |
01010011 01101001 00100000 01110100 01110101 00100000 01100101 01110011 00100000 01101001 01100011 01101001 00100000 01100011 00100111 01100101 01110011 01110100 00100000 01110001 01110101 01100101 00100000 01110100 01110101 00100000 01100011 01101000 01100101 01110010 01100011 01101000 01100101 01110011 00100000 01110001 01110101 01100101 01101100 01110001 01110101 01100101 00100000 01100011 01101000 01101111 01110011 01100101 00101110 00100000 01010110 01100001 00100000 01110110 01101111 01101001 01110010 00100000 01100100 01100001 01101110 01110011 00100000 01101100 01100101 00100000 01100011 01101111 01100100 01100101 00100000 01110011 01101111 01110101 01110010 01100011 01100101 00101110
Métier
Celui que l’on appelle communément OSINT Analyst, OSINT Investigator ou encore Osinter est un professionnel destiné à travailler pour l’OSINT. Mais c’est quoi, l’OSINT ? L’Open Source Intelligence, ou intelligence Open Source, c’est l’acte de collecter et d’analyser un ensemble de données disponibles à grande échelle – des données publiques – afin d’en tirer des avantages pour la protection d’une structure donnée.
On trouvera parfois les fonctions de l’OSINT Investigator présentées sous le titre plus simple d’« Analyste open source ».
Missions
Les missions d’un OSINT Analyst sont intimement liées aux enjeux de Threat Intelligence. Ce professionnel est chargé de centraliser et d’analyser un maximum de données en accès public, dans le but de rassembler de nouvelles connaissances sur des attaquants potentiels, leurs motivations, leurs méthodes et leurs outils. À terme, il s’agit d’adapter et renforcer les protections de la structure – entreprise ou entité publique – sur la base de ces données et des tendances suspectées.
Dans la masse des informations rencontrées, il se doit de faire émerger des renseignements :
– opportuns et pertinents ;
– exploitables ;
– et de haute qualité, qui serviront au travail des équipes de la stratégie de cyberdéfense et aux techniciens opérant à leurs côtés.
« L’Osinter, c’est la personne qui dispose des connaissances et réflexes technico-stratégiques pour repérer, parmi une multitude d’informations insignifiantes, celles qui seront utiles à l’entreprise et à la protection de ses réseaux, de ses données, de ses clients », précise Anouar K., qui occupe ces fonctions au sein d’une grande banque d’investissement.
Pour tout problème lié à l'envoi de ce formulaire, écrivez à contact@guardia.school ou appelez le 04 28 29 58 49
Les responsabilités de l’OSINT Analyst
« Il s’agit d’un métier à très forte composante technique, nécessitant beaucoup de dextérité et d’initiative dans la réflexion. Dans la grande masse des données publiques, qu’on pourrait comparer à une forêt dense, il s’agit de repérer des éléments utiles. Il faut donc avoir un instinct très fort pour savoir où chercher. Il faut accepter de tâtonner, aussi, mais sachant réorienter ses recherches à temps. » C’est ainsi que Samuel K., OSINT Analyst auprès d’une grande structure publique, décrypte ce qui constitue son travail au jour le jour. « En quelque sorte, il est question d’aller trouver dans la nature – ces fameuses données publiques – des éléments et des matériaux solides qui permettront de consolider nos défenses, à nous, entreprise ou administration. »
Compétences
L’OSINT Analyst est amené à mobiliser des compétences en lien avec l’investigation et l’analyse, mais aussi la gestion de projet et l’approche technique des données.Les savoir-faire premiers de l’Osinter doivent lui permettre :
– de mener des enquêtes mobilisant toutes les capacités d’investigation dont dispose la structure pour laquelle il travaille, ce qui suppose un lien de qualité avec différentes équipes et une aisance technique face aux outils proposés ;
– de s’orienter de manière efficace parmi toutes les sources possibles de données en accès libre ;
– d’en extraire des renseignements techniques et stratégiques vérifiés, grâce au croisement de différentes sources ;
– de contextualiser les éléments recueillis ;
– et de rédiger des rapports sur les faits observés.
L’investigation des sources de données libres inclut un travail particulièrement délicat sur le darkweb : c’est en effet sur le web caché et confidentiel que sont susceptibles d’être captées les informations à forte valeur ajoutée. C’est là que les hackers se « réunissent » souvent pour échanger sur les méthodes d’attaques, pour loger des versions bêta de logiciels malveillants et organiser leurs équipes. Pour une exploitation efficace des éléments en présence, l’Osinter doit déployer des techniques fines de dissimulation afin de ne pas être repéré, de pouvoir récupérer les informations utiles et de ne pas éveiller les soupçons des cyberattaquants – sans quoi ils seraient tenter de modifier leurs techniques d’attaque. Le travail d’enquête de l’Osinter perdrait alors tout son intérêt.
L’OSINT Investigator est donc aussi un défricheur de tendances, amené à opérer une veille sur les techniques en vogue chez les hackers. Sa veille doit aussi porter sur les techniques d’investigation utile à ses propres fonctions.
Pour réussir, ce professionnel doit notamment avoir des notions de développement. Python, NodeJS, Typescript et Docker font partie des outils techniques souvent mentionnés dans les fiches de poste.
Sa formation technique doit aussi le rendre opérationnel pour développer des outils de collecte efficaces pour aborder de nouvelles sources d’information. Concernant les autres missions techniques, il devra être en mesure :
– d’assurer la conception, le développement et la maintenance de scripts utiles à l’investigation ;
– de manipuler les principaux outils – mais aussi les concepts – de Threat Intelligence. Cela concerne notamment la gestion de TIP, les référentiels MITRE ATT&CK ou encore la Kill Chain.
En matière de gestion de projet, il devra être apte à :
– cadrer les missions pour obtenir l’aide de tous les départements intéressés ;
– et assurer la coordination du travail de tous les analystes mobilises et des éventuels comités de pilotage mis en place sur des projets spécifiques.
Qualités
Les qualités principales de l’Analyste OSINT ont trait à sa grande appétence pour la résolution de problèmes et les situations complexes. Le défi intellectuel doit être une source de motivation majeure pour lui.
La capacité à rassembler rapidement le maximum d’informations sur le problème concerné, à l’ordonner et à en concevoir une compréhension générale, sans perdre de vue aucun détail, est tout aussi essentielle. Doit s’ajouter une qualité rédactionnelle, intimement liée aux capacités d’analyse et de synthèse.
Ils doivent maintenir le même niveau d’intérêt pour la nouveauté (les incidents inédits) et la répétition (les incidents répétitifs et largement connus). Une capacité de concentration à toute épreuve est indispensable. L’Osinter doit aussi être particulièrement à l’aise pour mener de front plusieurs projets et doit savoir bien prioriser ses actions.
Études et formations
De même que tous les métiers techniques de la sphère cyber, les fonctions d’Analyste OSINT sont accessibles à partir d’un Bac +5. Toute formation technique de niveau supérieur, avec une spécialité en gestion et intelligence des données, sera fortement appréciée, de même que les cursus approfondissant les sujets de cybersécurité de manière générale.
Grâce à sa formation technique solide, agrémentée de piliers non techniques tout aussi importants, Guardia Security School offre toutes les clés pour aborder sereinement les fonctions d’Osinter. Qu’il s’agisse de se familiariser avec les techniques du développement ou les langages informatiques indispensables, ou de se former à la gestion de projet, le cursus propose une formation complète, en offrant à la fois une compréhension globale des enjeux de cybersécurité et une force d’analyse, au plus près des points de détail.
Les étudiants de la Guardia School sont préparés à tous les sujets de cybersécurité et de cyberdéfense, ainsi qu’aux techniques de scripting, essentielles dans le métier d’Analyste OSINT. La partie Développement aborde un grand nombre de langages, avec un accent particulier sur les langages C, C++ et Python. Sont également enseignées les clés de l’algorithmie et du développement web (HTML5, CSS3, PHP, MySQL), toit aussi indispensables au métier dont nous parlons ici.
L’alternance entre formation théorique et certaines périodes de stage ou d’alternance obligatoire permettent un perfectionnement ancré dans le concret, au plus près de professionnels confirmés et en lien direct avec l’innovation. Cette composante est particulièrement importante pour les pratiques OSINT, qui supposent de dénicher les nouvelles méthodes et techniques en vogue chez les hackers.
Bachelor | |
Diplôme obtenu : | Titre école bachelor (Bac+3) |
Admission post-bac : | Bac généraliste ou technologique |
Admission parallèle : | Possible en 3e année |
Durée totale de la formation : | 3 ans |
Campus | Lyon et Paris |
Enseignement | 8 unités thématiques |
3e année | En alternance ou en initial avec stage alterné |
Master Expert cybersécurité | |
Diplôme obtenu : | Titre école MSc (Bac+5) |
Pré-requis : | Bac+3 ou Bac+4 validés |
Durée totale de la formation : | 2 ans |
Campus : | Lyon et Paris |
Alternance : | Chaque année, 3 semaines en entreprise / 1 semaine à l’école |
Dans quel secteur travailler ?
Les spécialistes OSINT peuvent se placer dans toute structure présentant des enjeux de protection importants, soit en raison de la quantité de données sensibles qu’elle renferme ou traite, soit en raison d’enjeux stratégiques autres, liés souvent à un poids financier non négligeable. Les Osinters seront particulièrement demandés auprès des banques d’investissement et autres structures bancaires, mais aussi auprès des services d’assurance et des services de santé. Les structures publiques liées à la défense ou aux questions intérieures sont elles aussi particulièrement concernées. Les nouveaux arrivants de la sphère du e-commerce, les entreprises de luxe et les acteurs de la bulle numérique sont d’autres secteurs où les emplois sont fréquents, parmi de nombreux autres domaines.
Les entreprises qui recrutent
On détecte de nombreuses offres d’emploi à destination des OSINT Analysts auprès :
- de spécialistes de l’audit et de la fiscalité, comme Ey ;
- du CEA (Commissariat à l’énergie atomique et aux énergies alternatives) ;
- d’Airbus ;
- du spécialiste de la cybersécurité XMCO ;
- ou encore d’EDF.
On trouvera facilement des opportunités de postes de DevSecOps sur les pages suivantes :
- Indeed.com ;
- LinkedIn ;
- Cyberjobs.fr ;
- Apec.fr ;
- HelloJobs.fr ;
- et tous les portails RH des entreprises mentionnées précédemment.
Salaire
Le salaire de base moyen d’un Analyste OSINT est de 3 500 euros bruts par mois pour un premier poste. En fin de parcours, un Analyste OSINT touchera environ 6 200 euros bruts par mois. Toute qualification complémentaire sur un point technique considéré comme rare entraîne, dans la plupart des cas, une petite majoration de ces niveaux de salaire.
Source salaires : enquête interne auprès des professionnels + étude cabinet Michael Page + étude cabinet Hays.
NB : les métiers de la cybersécurité sont récents. L’estimation du salaire se base sur peu de données. Le salaire peut être parfois surévalué ou sous-évalué. Nous affinerons sa pertinence lors de la prochaine édition du Guide des Métiers de la cybersécurité.
Évolution de carrière
De par la nature de son poste, l’Osinter peut facilement se positionner sur n’importe quel poste lié aux enjeux de Threat Intelligence. En développant davantage ses capacités de gestion et de coordination d’équipes dans un climat de haute tension, les OSINT Analysts tendent aussi à se reconvertir en gestionnaires de crise de cybersécurité.
En élargissant leur champ de compréhension globale et dès lors qu’ils justifient de nombreuses années d’expérience dans leur métier, ils peuvent prétendre à des fonctions de niveau hiérarchique supérieur. Il n’est pas exclu de prendre la tête d’un CSIRT (Computer Security Incident Response Team) ou du CERT (Computer Emergency Response Team) ou encore de devenir responsable du SOC.
Les avantages et inconvénients
01010011 01101001 00100000 01110100 01110101 00100000 01100101 01110011 00100000 01101001 01100011 01101001 00100000 01100011 00100111 01100101 01110011 01110100 00100000 01110001 01110101 01100101 00100000 01110100 01110101 00100000 01100011 01101000 01100101 01110010 01100011 01101000 01100101 01110011 00100000 01110001 01110101 01100101 01101100 01110001 01110101 01100101 00100000 01100011 01101000 01101111 01110011 01100101 00101110 00100000 01010110 01100001 00100000 01110110 01101111 01101001 01110010 00100000 01100100 01100001 01101110 01110011 00100000 01101100 01100101 00100000 01100011 01101111 01100100 01100101 00100000 01110011 01101111 01110101 01110010 01100011 01100101 00101110
Devenir OSING Analyst
Les missions d’un OSINT Analyst sont intimement liées aux enjeux de Threat Intelligence. Ce professionnel est chargé de centraliser et d’analyser un maximum de données en accès public, dans le but de rassembler de nouvelles connaissances sur des attaquants potentiels, leurs motivations, leurs méthodes et leurs outils. À terme, il s’agit d’adapter et renforcer les protections de la structure sur la base de ces données et des tendances suspectées.
Le salaire de base moyen d’un Analyste OSINT est de 5 400 euros bruts par mois pour un premier poste. Deux ans de carrière suffisent pour se rapprocher de la frontière des 6 000 euros bruts mensuels. En fin de parcours, un Analyste OSINT touchera environ 8 200 euros bruts par mois.
De même que tous les métiers techniques de la sphère cyber, les fonctions d’Analyste OSINT sont accessibles à partir d’un Bac +5. Toute formation technique de niveau supérieur, avec une spécialité en gestion et intelligence des données, sera fortement appréciée, de même que les cursus approfondissant les sujets de cybersécurité de manière générale.
Au lycée, nous vous conseillons de suivre un BAC général ou technologique et d’opter pour l’une des spécialités suivantes, mathématiques, sciences de l’ingénieur ou numérique et sciences informatiques.
En vidéo
Métiers proches d’OSINT Analyst
Continuez vos recherches autour des métiers de la cybersécurité :