RESPONSABLE DU CERT RESPONSABLE DU CERT
Métiers

Responsable du CERT

Vous avez une appétence forte pour l’informatique et travailler dans l’urgence ne vous fait pas peur ? Vous êtes même prêt à faire de l’urgence le principe clé de votre travail ? Vous pourriez donc pleinement vous réaliser en tant que Responsable d’un CERT.

kevin-picciau
Par Kevin Picciau
Fiche métier mise à jour le
En résumé
Niveau d’études : Bac+5
Bac conseillé : Scientifique ou Sciences économiques et sociales
Employabilité : Bonne
Salaire débutant : 5 000 € brut
Salaire confirmé : 8 300 € brut
Mobilité : Bonne
Code ROME : M1402, Conseil en organisation et management d’entreprise
Code FAP : L5Z, Cadres des services administratifs, comptables et financiers
NB : les métiers de la cybersécurité sont récents. L’estimation du salaire se base sur peu de données. Le salaire peut être parfois surévalué ou sous-évalué. Nous affinerons sa pertinence lors de la prochaine édition du Guide des Métiers de la cybersécurité.

 

01010011 01101001 00100000 01110100 01110101 00100000 01100101 01110011 00100000 01101001 01100011 01101001 00100000 01100011 00100111 01100101 01110011 01110100 00100000 01110001 01110101 01100101 00100000 01110100 01110101 00100000 01100011 01101000 01100101 01110010 01100011 01101000 01100101 01110011 00100000 01110001 01110101 01100101 01101100 01110001 01110101 01100101 00100000 01100011 01101000 01101111 01110011 01100101 00101110 00100000 01010110 01100001 00100000 01110110 01101111 01101001 01110010 00100000 01100100 01100001 01101110 01110011 00100000 01101100 01100101 00100000 01100011 01101111 01100100 01100101 00100000 01110011 01101111 01110101 01110010 01100011 01100101 00101110

Métier

Le ou la CERT, dans le jargon anglophone, c’est la Computer Emergency Response Team : l’équipe en charge de réagir dans les plus brefs délais à tout ce qui ressemble, de près ou de loin, à une attaque ou un problème informatique. Pour être opérationnel à ce poste, il faut être solidement formé sur un certain nombre de compétences techniques. Mais il faut aussi avoir les bons comportements. Nous faisons ici un point complet sur les besoins en formation pour ce métier de première ligne.
« Être à la tête d’un CERT, c’est être un gestionnaire de crise. La particularité, c’est que la crise, elle est informatique ! » : telle est la définition que livre Michaël V. lorsqu’on lui demande de définir son métier de la manière la plus simple possible. Il a occupé pendant plus de 7 ans le poste d’analyste CERT, au sein de différentes entreprises, avant de monter en grade et de prendre la tête de toute son équipe. À cette heure, il exerce auprès d’une grande structure de services informatiques.

RESPONSABLE DU CERT

Mais en quoi cela consiste, plus précisément ? « Le responsable du CERT exerce plus ou moins la même fonction que le responsable du CIRT (la Computer Security Incident Response Team). Dans un cas comme dans l’autre, nous devons enclencher le fonctionnement d’équipes de techniciens de haut vol. En tant que responsable, il s’agit de coordonner toutes les actions qui vont permettre d’apporter une réponse rapide et efficace face à une faille de sécurité. Très souvent, cela se fait dans l’urgence : on gère une cyberattaque. Mais il s’agit aussi de penser à froid des solutions pour rehausser le niveau de sécurité informatique – soit parce qu’on vient de contourner une attaque cyber, soit parce qu’on a repéré une nouvelle tendance chez les hackers. Dans les deux cas, on fait de la prévention et, une fois encore, il s’agit d’être le plus réactifs possible ».

On peut voir le métier de Responsable du CERT apparaître sous d’autres dénominations. On parle du pilote du CERT, de manager du CERT ou encore de chef du Service de réponse aux incidents de sécurité, par exemple.

Missions du Responsable SOC

« En tant que responsable d’une unité opérationnelle, la première chose à laquelle je pense chaque matin est : comment vais-je organiser les activités de mon équipe sur la journée. Je dois faire le point sur le processus d’intervention s’il y a un incident en cours, mais aussi assurer le lien avec d’autres unités opérationnelles comme le SOC. Et puis, au long cours, je dois penser aux meilleures façons de faire progresser mon équipe en termes de connaissances, d’appréhension des menaces cyber et de rapidité d’intervention », explique Michaël V.

De fait, on peut classer les missions principales du Responsable du CERT selon 3 grands axes.

Pilotage des opérations

  • Planifier et organiser les opérations journalières du CERT
  • Apporter un appui opérationnel à la gestion de crise de sécurité en cas d’incidents majeurs
  • Définir les modes de fonctionnement appropriés avec le SOC (Security Operation Center) afin d’assurer la gestion efficace des problèmes de sécurité

Prévention et anticipation

  • Travailler main dans la main avec les unités de threat intelligence pour mettre à jour les connaissances les groupes de hackers les plus actifs, les tendances en matière de techniques d’attaque et les motivations les plus répandues de ces attaquants
  • Informer les équipes en charge de la sécurité des nouvelles menaces de taille
  • Aiguiller les équipes sur les mesures stratégiques à mettre en œuvre pour contrer les menaces potentielles
  • Nourrir un dialogue avec d’autres CERT et des CSIRT dans le même secteur d’activité, mais aussi à l’échelle nationale et internationale, afin d’échanger des informations clés sur les pratiques en matière de cyberattaques
  • S’entretenir avec les pouvoirs publics nationaux et internationaux sur les menaces identifiées

RESPONSABLE DU CERT

Réponse aux incidents

  • Définir et mettre régulièrement à jour un processus d’intervention de base en cas d’incident majeur de sécurité ainsi que des scénarios spécifiques
  • Mettre à disposition toutes les ressources nécessaires pour permettre aux équipes de mettre en œuvre ces processus (outils techniques et cahier des étapes à suivre) ;
  • S’assurer que chaque maillon de la chaîne connaît son rôle dans la gestion des incidents de sécurité
  • Après une attaque, évaluer la bonne exécution du processus de réponse et l’efficacité du mode opératoire – depuis l’étape de détection jusqu’à la résolution de l’incident
  • Suivre et coordonner les actions de remédiation
  • Mettre en place des procédés de retours d’expérience concernant les incidents pour capitaliser et définir des actions d’amélioration.
Gratuit
Découvrez les 90 autres métiers de la Cybersécurité avec notre Guide des métiers de la Cybersécurité PDF 260+ pages
+ de 70 métiers pour travailler dans la Cybersécurité

Pour tout problème lié à l'envoi de ce formulaire, écrivez à contact@guardia.school ou appelez le 04 28 29 58 49

Les responsabilités du Responsable du CERT

« le Responsable du CERT a un rôle critique dans le jeu de la cybersécurité. Il est le point de référence sur qui repose en grande partie le succès ou l’échec de la défense. Parmi un vivier de talents techniques qui composent le CERT, il est le relais de communication indispensable. C’est lui qui fait en sorte que tout le monde sache précisément ce qu’il a à faire dans la seconde – et, en cas de cyberattaque, chaque seconde est précieuse. Si on regarde plus loin, le Responsable du CERT fait partie de ceux qui assurent la pérennité et la viabilité de l’entreprise ou du groupe qu’il défend. Car nous savons qu’une cyberattaque réussie peut mettre à terre tout un business, pendant plusieurs jours ou définitivement. Et ce ne sont pas forcément les attaques les plus complexes sur le plan technique qui conduisent à ce coup fatal ! Nous sommes là pour prévenir le mal, sous toutes ses formes : à la fois les attaques que l’on connaît déjà très bien et celles qui sont toutes nouvelles »
Michaël V - Responsable de CERT
competences-metier

Compétences

On peut identifier un certain nombre de compétences clé pour relever le défi que représente la gestion d’un CERT. Ces compétences se répartissent en plusieurs grands domaines.

Connaissances en sécurité informatique et analyse d’incidents :

  • Maîtrise du ou des systèmes d’information (SI) de la structure, de l’urbanisation et de l’architecture du SI
  • Capacités en analyse post-mortem (forensic), impliquant notamment une maîtrise des outils d’analyse
  • Connaissance des procédures légales en cas de cyberattaque
  • Parfaite aisance avec les procédés de collecte, de préservation et d’analyse des preuves numériques pour comprendre l’origine et l’étendue d’un incident
  • Pratique de l’analyse de journaux (systèmes ou applicatifs)
  • Capacité à identifier les signatures d’intrusion
  • Capacité d’analyse des flux réseaux
  • Parfaite connaissance des techniques d’attaque et d’intrusion
  • Connaissance des vulnérabilités propres à chaque environnement
  • Aptitudes en scripting
  • Compétences techniques approfondies en matière de logiciels malveillants et de cryptographie

Gestion des incidents :

Le Responsable du CERT doit savoir élaborer et mettre en œuvre des plans de gestion des incidents. Ces plans doivent prendre en compte tous les impératifs de coordination des équipes, de communication inter-équipes et de documentation des activités au fil de l’eau.

Gestion de projet :

Il est indispensable de maîtriser tous les rouages relatifs à la gestion des ressources, du temps et des priorités afin de traiter les incidents de manière opportune.

Qualités

« Je le répète : l’une des principales qualités d’un Responsable de CERT doit être le dialogue. Par dialogue, j’entends une capacité à intégrer les demandes techniques et aussi à restituer ces demandes auprès de non-techniciens. La cybersécurité, en effet, ce sont aussi des professionnels rattachés davantage à la gestion globale de projet et à la stratégie, et on a besoin de tout ce petit monde autour de nous pour déployer une réponse efficace. Qui dit capacité au dialogue dit forcément une grande capacité au travail en équipe – cela va de soi. J’ajouterai enfin qu’il faut une résistance maximale à la pression. Travailler au sein du CERT, et encore plus à sa tête, c’est par définition travailler sous tension, 85 % du temps »
Michaël V – Responsable de CERT

Études et formations

Le poste de Responsable du CERT est accessible aux détenteurs d’un Bac +5 ou d’une formation supérieure. Avoir une spécialisation en cybersécurité, avec une forte composante en systèmes et réseaux, est un pré-requis quasi indispensable pour être légitime à ce poste.

Quelle formation ?

Les métiers de la cybersécurité reposent sur des compétences qui vont au-delà de l’informatique. C’est un point qui a parfaitement été pris en compte au moment d’élaborer les programmes de la Guardia School. Cela a conduit à la définition de deux cursus :

  • un Bachelor en 3 ans (titre RNCP niveau 6), qui intègre dans ses 8 socles d’apprentissage toutes les bases de la cybersécurité et de gestion des systèmes d’information. Les futurs professionnels y trouveront toutes les bases qui leur permettront d’intégrer un CERT et d’y gravir les échelons.
  • un titre MSc d’expert cybersécurité (titre RNCP niveau 7). Le diplôme couvre tous les besoins en cybersécurité rencontrés par les entreprises et les institutions. Il intègre notamment toute une série de compétences non techniques, préparant au mieux à la conduite de missions de consulting, d’audit, de cybersécurité organisationnelle ou de management en lien avec la protection cyber. Les étudiants sont formés autant que possible à la gestion de projet et à la reformulation des besoins techniques pour une compréhension rapide par un public moins averti – autant de compétences clés pour un Responsable de CERT.

Bachelor (3 ans – titre RNCP niveau 6)

Diplôme obtenu Titre école bachelor (bac +3)
Admission post bac Bac généraliste ou technologique
Admission parallèle Possible en 3e année
Durée totale de formation 3 ans
Campus Lyon et Paris
Enseignement 8 unités thématiques
3e année En alternance ou en initial avec stage alterné

Voir le Bachelor développeur informatique option cybersécurité

Master Expert cybersécurité (2 ans – titre RNCP niveau 7)

Diplôme obtenu Titre école MSc (bac +5)
Pré-requis Bac +3 ou Bac +4 validés
Durée totale de formation 2 ans
Campus Lyon et Paris
Alternance Chaque année, 3 semaines en entreprise / 1 semaine à l’école

Voir le MSc expert cybersécurité

Dans quel secteur travailler ?

Les secteurs de la santé et de l’énergie ne sont pas en reste. C’est le cas, de manière plus générale, de toutes les entreprises travaillant avec des données stratégiques ou sensibles.

On notera aussi que le secteur de la défense et les instances gouvernementales en général ont besoin de placer des personnes compétentes à la tête de leur CERT.

Les entreprises qui recrutent

Parmi les structures en recherche de responsables du CERT, avec de belles fiches de poste, on repère :

  • le ministère de l’Intérieur
  • le ministère de la Défense ;
  • les hôpitaux de Paris ;
  • le Groupe Sanofi ;
  • le Groupe L’Oréal ;
  • la Société générale ;
  • le Groupe Axa ;
  • ou encore le Groupe audiovisuel Banijay.

Il est conseillé de surveiller activement les pages suivantes pour repérer les postes à pourvoir :

  • Indeed.com ;
  • Apec.fr ;
  • LinkedIn ;
  • HelloWork.com ;
  • OptionCarriere.com ;
  • la Bourse interministérielle de l’emploi public (Biep) ;
  • ou encore Cyberjobs.fr, parmi de nombreuses autres pages.

RESPONSABLE DU CERT

« Il n’y a pas de secteur réservé aux spécialistes des attaques cyber qui intègrent un CERT – et pas plus pour un responsable d’une telle cellule. Néanmoins, les structures les plus en demande sur de tels postes se trouvent plus facilement dans les domaines sensibles : dans l’informatique, dans la finance, dans les grands groupes d’assurance »
Michaël V – Responsable de CERT

Salaire

Pour un profil débutant, on calcule un salaire d’entrée moyen de 5 000 euros bruts mensuels environ. Le niveau peut être ajusté en fonction des expériences et des différentes spécialisations du professionnel. La connaissance d’un grand nombre d’outils de veille ou d’analyse des cyberattaques, de langages informatiques variés ou « rares » ou de plusieurs types de systèmes d’information bien spécifiques peut ouvrir droit à des rémunérations plus élevées.

Après plusieurs années d’expérience, on peut espérer atteindre 8 300 euros bruts par mois. Un Responsable de CERT ayant navigué dans plusieurs domaines pourra facilement négocier à la hausse. Michaël V précise : « Pour un salaire plus haut, mieux vaut multiplier les secteurs d’exercice : c’est une preuve qu’on s’adapte facilement à la nouveauté et qu’on l’intègre, qu’on réfléchit vite – un signe qu’on pourra réagir plus facilement aussi face à la nouveauté d’une attaque inédite. La personne qui a toujours exercé plus ou moins dans le même secteur n’a pas de malus. On pourrait la voir comme experte de ce domaine, mais cela a moins d’impact que pour d’autres métiers de la cybersécurité ».

Source salaires : enquête interne auprès des professionnels + étude cabinet Michael Page + étude cabinet Hays.

NB : les métiers de la cybersécurité sont récents. L’estimation du salaire se base sur peu de données. Le salaire peut être parfois surévalué ou sous-évalué. Nous affinerons sa pertinence lors de la prochaine édition du Guide des Métiers de la cybersécurité.

RESPONSABLE DU CERT

Evolution de carrière

Un Responsable de Computer Emergency Response Team peut être amené à occuper un autre poste critique. La connaissance précise du système informatique qu’on exige à ce poste peut le conduire à s’orienter vers un poste a priori moins stressant, en devenant responsable des Services informatiques. Pour rester pleinement connecté aux enjeux de protection cyber et continuer à valoriser ses capacités, une évolution plus naturelle le portera vers le poste de responsable de la Stratégie de cybersécurité, par exemple.

Ce professionnel peut aussi envisager d’exercer en tant qu’expert indépendant ou consultant en cybersécurité. C’est l’occasion de multiplier les expériences auprès d’entreprises différentes – un argument clé pour négocier un salaire à la hausse en cas de retour dans un circuit plus classique, comme mentionné précédemment.

RESPONSABLE DU CERT

Les avantages et inconvénients

Par expérience, Michaël V. identifie la tension au quotidien comme le principal défi du métier :
« Ce n’est pas une révélation : quand on travaille pour une cellule qui porte dans son nom le mot emergency (urgence), on sait d’entrée de jeu qu’il va falloir avoir beaucoup de sang-froid face aux situations, beaucoup de patience face aux équipes si elles sont perdues ou si elles ont raté un détail… Il faut faire preuve d’endurance aussi, parce que cette situation de stress, c’est la base de tous les jours. Plus que d’inconvénients, je parlerais néanmoins d’exigences ou de challenges »
Michaël V - Responsable de CERT
Qu’en est-il des aspects positifs du métier ?
« Pour moi, il y a un réel plaisir à être en contact direct et permanent avec ce qu’on pourrait appeler l’actualité de l’informatique. La cybersécurité, c’est un sujet brûlant où sont constatées de nombreuses innovations techniques. Même si nous travaillons en zone dangereuse, nous tous, au sein du CERT, sommes aussi au cœur des choses. Je me sens personnellement parfaitement connecté à la matière qui m’a poussé à choisir ce métier, et ce même après de nombreuses années d’exercice. Dans le monde professionnel, on ne peut pas toujours en dire autant »
Michaël V - Responsable de CERT

Devenir Responsable du CERT

Quelles sont les missions du Responsable du CERT ?

Le Responsable du CERT a plusieurs missions : - Pilotage des opérations - Prévention et anticipation - Réponse aux incidents « En tant que responsable d’une unité opérationnelle, la première chose à laquelle je pense chaque matin est : comment vais-je organiser les activités de mon équipe sur la journée. Je dois faire le point sur le processus d’intervention s’il y a un incident en cours, mais aussi assurer le lien avec d’autres unités opérationnelles comme le SOC. Et puis, au long cours, je dois penser aux meilleures façons de faire progresser mon équipe en termes de connaissances, d’appréhension des menaces cyber et de rapidité d’intervention », explique Michaël V

Quel est le salaire du Responsable du CERT ?

Pour un profil débutant, on calcule un salaire d’entrée moyen de 5 000 euros bruts mensuels environ. Le niveau peut être ajusté en fonction des expériences et des différentes spécialisations du professionnel. La connaissance d’un grand nombre d’outils de veille ou d’analyse des cyberattaques, de langages informatiques variés ou « rares » ou de plusieurs types de systèmes d’information bien spécifiques peut ouvrir droit à des rémunérations plus élevées.

Quel niveau d’étude pour devenir Responsable du CERT ?

Le poste de Responsable du CERT est accessible aux détenteurs d’un Bac +5 ou d’une formation supérieure. Avoir une spécialisation en cybersécurité, avec une forte composante en systèmes et réseaux, est un pré-requis quasi indispensable pour être légitime à ce poste. Après plusieurs années d’expérience, on peut espérer atteindre 8 300 euros bruts par mois.

Quel Bac choisir ?

Il est conseillé de faire un Bac Scientifique ou Sciences économiques et sociales

Quelle est la formation pour devenir Responsable du CERT ?

Chez Guardia Cybersecurity School : - un Bachelor en 3 ans (titre RNCP niveau 6), qui intègre dans ses 8 socles d’apprentissage toutes les bases de la cybersécurité et de gestion des systèmes d’information. Les futurs professionnels y trouveront toutes les bases qui leur permettront d’intégrer un CERT et d’y gravir les échelons. - un titre MSc d’expert cybersécurité (titre RNCP niveau 7). Le diplôme couvre tous les besoins en cybersécurité rencontrés par les entreprises et les institutions. Il intègre notamment toute une série de compétences non techniques, préparant au mieux à la conduite de missions de consulting, d’audit, de cybersécurité organisationnelle ou de management en lien avec la protection cyber. Les étudiants sont formés autant que possible à la gestion de projet et à la reformulation des besoins techniques pour une compréhension rapide par un public moins averti – autant de compétences clés pour un Responsable de CERT.

metiers-proche-bg

Métiers proches de Responsable du CERT

Continuez vos recherches autour des métiers de la cybersécurité :