Niveau d’études : | Bac +5 |
Bac conseillé : | Scientifique |
Employabilité : | Très bonne |
Salaire débutant : | 2 900 € brut |
Salaire confirmé : | 9 450 € brut |
Mobilité : | Très bonne |
Code ROME : | M1802, Expertise et support en systèmes d’information |
Code FAP : | M2Z, Informatique et télécommunications |
NB : les métiers de la cybersécurité sont récents. L’estimation du salaire se base sur peu de données. Le salaire peut être parfois surévalué ou sous-évalué. Nous affinerons sa pertinence lors de la prochaine édition du Guide des Métiers de la cybersécurité. |
01010011 01101001 00100000 01110100 01110101 00100000 01100101 01110011 00100000 01101001 01100011 01101001 00100000 01100011 00100111 01100101 01110011 01110100 00100000 01110001 01110101 01100101 00100000 01110100 01110101 00100000 01100011 01101000 01100101 01110010 01100011 01101000 01100101 01110011 00100000 01110001 01110101 01100101 01101100 01110001 01110101 01100101 00100000 01100011 01101000 01101111 01110011 01100101 00101110 00100000 01010110 01100001 00100000 01110110 01101111 01101001 01110010 00100000 01100100 01100001 01101110 01110011 00100000 01101100 01100101 00100000 01100011 01101111 01100100 01100101 00100000 01110011 01101111 01110101 01110010 01100011 01100101 00101110
Métier
Le titre de Spécialiste cyber ou Spécialiste en cybersécurité peut recouvrir des métiers très divers, couvrant à peu près tous les enjeux de la cyberdéfense. Au moment de rechercher un emploi, il convient donc :
- face à une offre d’emploi, de bien se renseigner sur les missions ;
- dans le cas d’une candidature spontanée, de définir ses compétences de manière très précise lorsqu’on se présente comme Spécialiste cyber.
La première question à se poser est, en d’autres termes, la suivante :
- la structure qui m’intéresse recherche-t-elle un professionnel aux compétences très transversales ;
- ou a-t-elle à l’esprit un métier bien précis ?
Très souvent, on a de fait tendance à utiliser le titre de « Spécialiste cyber » comme un synonyme d’« Expert cyber » ou de « Consultant cyber ». En général, on attend alors du professionnel un accompagnement complet, sur des volets de choix stratégiques et techniques.
Cependant, le Spécialiste en cybersécurité peut prendre de nombreux autres visages. Il sera tout aussi pertinent de parler de Spécialiste cyber pour un Analyste cybersécurité, un Cybercombattant, un agent du CERT (Computer emergency response team), un Spécialiste de la Gestion de crise cyber, un Red teamer, un Blue teamer, un Purple teamer ou bien même un Chef de projet ou un Chef de produit cyber.
En résumé, les Spécialistes cyber peuvent être tous les techniciens et non-techniciens qui interviennent de près ou de loin dans les rouages de la cyberdéfense, peu importe leur position hiérarchique et leur degré de maîtrise informatique. La présente fiche tient lieu de point général sur les perspectives des métiers liés à la cybersécurité. Pour des focus plus précis, vous pouvez vous reporter aux autres fiches métiers du site.
Missions
La base commune à tous les Spécialistes cyber est un travail quotidien : celui-ci consiste à se tenir à jour sur les dernières tendances en matière de technologies, de types de menaces et d’innovation. Ce volet de veille technologique est absolument incontournable pour proposer une réelle expertise cyber et être pertinent dans ses interventions.
Chaque métier spécifique de la galaxie cyber requiert des compétences et des points d’attention bien précis. Il est cependant possible d’établir une carte très générale des types de missions que peuvent être amenés à prendre en charge les Spécialistes en cybersécurité :
- Évaluation des vulnérabilités : identifier et évaluer les vulnérabilités potentielles au sein des systèmes, réseaux et applications afin de prévenir les cyberattaques ;
- Mise en place de mesures de sécurité : concevoir, mettre en œuvre et gérer des solutions de sécurité telles que les pare-feu, les systèmes de détection d’intrusion, les antivirus et les solutions de chiffrement pour protéger les infrastructures et les données ;
-
- Surveillance et détection des menaces : analyser en continu les réseaux et les systèmes pour détecter les activités suspectes ou malveillantes et lancer rapidement une initiative de défense en cas d’incident de sécurité ;
- Réponse aux incidents : élaborer et mettre en œuvre des plans de réponse aux incidents de sécurité pour gérer efficacement les cyberattaques et minimiser leur impact sur l’organisation.
Chaque type de mission correspond à une famille de métiers complémentaires.
Les responsabilités du Spécialiste cyber
Peu importe leur identité et la teneur de leurs fonctions : chacun à leur niveau, les Spécialistes cyber contribuent à protéger les systèmes informatiques, les réseaux, les données et les informations des cybermenaces. Le rôle d’un Spécialiste en cybersécurité est essentiel pour garantir la confidentialité, l’intégrité et la disponibilité des ressources numériques d’une organisation.
Pour tout problème lié à l'envoi de ce formulaire, écrivez à contact@guardia.school ou appelez le 04 28 29 58 49
Compétences
Chaque Spécialiste en cybersécurité doit mobiliser une série de compétences bien précises dans le métier qui est le sien. De manière générale cependant, tous les professionnels de la branche doivent posséder un ensemble diversifié de compétences techniques, analytiques et interpersonnelles pour réussir. Voici une cartographie des compétences générales et récurrentes dans le domaine :
- Compétences techniques :
-
- Connaissance des systèmes d’exploitation : Comprendre les systèmes tels que Windows, Linux, et MacOS est crucial pour identifier et résoudre les vulnérabilités.
- Réseau et infrastructure : Comprendre les principes des réseaux, des protocoles, des pare-feu, des routeurs, et des autres composants d’infrastructure est fondamental.
- Cryptographie : Comprendre les principes de base de la cryptographie pour sécuriser les données et les communications.
- Outils de sécurité : Maîtriser les outils spécifiques de détection d’intrusion, d’analyse de log et de gestion des vulnérabilités, entre autres points essentiels.
- Compétences analytiques :
-
- Identification des menaces : Capacité à identifier et à évaluer les risques et les menaces potentielles pour un système ou une organisation.
- Analyse de malwares : Capacité à analyser et à comprendre le comportement des logiciels malveillants pour contrer les attaques.
- Investigation et réponse aux incidents : Savoir comment enquêter sur les incidents de sécurité, collecter des preuves, et mettre en place des mesures correctives.
- Compétences en gestion de projet :
-
- Planification et organisation : Capacité à planifier, organiser et exécuter des initiatives de cybersécurité, y compris la mise en œuvre de nouvelles solutions et la formation des utilisateurs.
- Gestion des priorités : Savoir comment prioriser les tâches et les projets en fonction des risques et des besoins de l’organisation
Qualités
Tous les métiers de la sphère cyber sont connectés entre eux par une même base de qualités comportementales. Ces dernières sont incontournables pour mener avec brio n’importe quelle mission liée à la cybersécurité. Chaque poste a ses propres exigences, mais les professionnels doivent toujours faire preuve :
- d’une rigueur sans faille ;
- de capacités solides à la collaboration interdisciplinaire et au travail en équipe ;
- de bonnes capacités de communication, à l’oral comme à l’écrit, pour faciliter ce travail en équipe et assurer une circulation fluide des informations relatives à un incident ou un projet ;
- cette aisance sur le plan de la communication et des relations interpersonnelles sont indissociables d’une capacité à être réactif, en toutes circonstances – une qualité d’autant plus essentielle pour les équipes de réponse aux incidents, notamment ;
- d’un esprit de synthèse et de capacités pédagogiques, deux autres atouts pour optimiser le partage d’information, notamment lorsque des équipes techniques échangent avec des non-techniciens.
L’ensemble des métiers de la spécialité cyber requièrent par ailleurs un fort sens de l’éthique et une intégrité sans faille – des qualités indispensables pour des missions fortement liées au traitement de données personnelles.
Études et formations
Pour devenir Spécialiste en cybersécurité, un Bac +5 est généralement exigé. Cette règle est valable sur à peu près tous les postes rattachés à ce titre, peu importe leur positionnement sur la pyramide des responsabilités.Des études de niveau supérieur peuvent représenter un atout sur certains postes ou missions spécifiques. C’est le cas notamment lorsque le Spécialiste cyber revêt le rôle d’Expert ou de Consultant en cybersécurité. Par exemple, des travaux de recherche en Intelligence Artificielle ou en Ingénierie des systèmes, avec un Doctorat à la clé, seront synonyme d’une expertise de fond et d’une compréhension fine des défis d’actualité.
Quelle formation choisir ?
Malgré leur diversité, tous les métiers liés à une « Spécialité cyber » s’appuient sur un même socle commun. Ce socle se divise de fait en deux troncs essentiels :
- d’une part, un ensemble de savoirs et compétences techniques, liés très souvent à la maîtrise de langages informatiques, de notions de script, de développement web, de cryptographie et d’Intelligence Artificielle, sans oublier l’analyse technique ;
- d’autre part, des compétences comportementales qui ont trait à la gestion de projet, à la collaboration interdisciplinaire, à la gestion d’équipe et à la gestion de crise, mais aussi à l’analyse stratégique.
C’est justement selon cette double approche que la Guardia School a construit sa formation. Dès la première année de niveau Bachelor jusqu’à la dernière année de Master, les étudiants sont formés à la fois sur le plan technique et sur une dimension plus générale.Valider une formation complète sur 5 ans au sein de la Guardia School, c’est accéder à un titre d’Expert en cybersécurité (Master of Science). Le diplôme permet ainsi d’accéder à une palette très large de métiers pouvant être regroupés sous l’étiquette « Spécialiste cyber ».
Salaire
Compte tenu de la diversité des missions qui peuvent être associées au titre de Spécialiste cyber, l’échelle des salaires peut être très large.
Pour les postes d’exécution pure et limités en responsabilités (sur le plan managérial et lié à la prise de décision), on peut pointer un salaire de base entre 2500 et 2 900 euros brut par mois. On trouvera, dans cette tranche de salaire :
- les Cybercombattants avec un rôle ancré dans l’exécution et la réaction directe ;
- les Chargés de projet cyber, par exemple, lorsque ces derniers assurent essentiellement une mission de supervision, sans prendre part de manière substantielle à la détermination technique.
Pour un Analyste cybersécurité, le salaire d’un profil junior sera plus élevé : il atteignait 3 350 euros brut par mois en moyenne, pour un premier poste, sur l’année 2023. Un Ingénieur avant-vente cybersécurité pourra prétendre à un salaire sensiblement identique.
Un Business developer cybersécurité atteint un échelon encore plus élevé : pour un premier poste, on relève un salaire moyen de 3 700 euros mensuels brut, justifié par son rôle décisif dans la conclusion de nouveaux contrats et le développement de la base de clients et partenaires.
En réalisant des missions relativement proches, mais avec une qualité supplémentaire – une expertise technique –, un Chef de produit cybersécurité pourra négocier un premier salaire autour de 4 060 euros brut par mois.
Concernant les profils senior, avec des expériences de plus de 5 ans, c’est la progression vers des postes de plus en plus techniques, avec une part importante d’analyse stratégique, qui permet d’accéder aux rémunérations les plus élevées. Ainsi, les missions connexes de Cyberstratégiste et d’Expert cyber, lorsqu’elles sont réalisées dans le cadre du salariat, permettront de dépasser les 9 400 euros brut par mois.
Un exercice sous statut indépendant de ce type de missions peut permettre de dépasser la barrière symbolique des 10 000 euros mensuels. Ce niveau de salaire est notamment assez fréquent pour les Experts en cybersécurité. Tout dépend cependant :
- du poids du commanditaire dans son secteur d’activité ;
- de la sensibilité de ses données et du niveau de complexité de sa structure informatique ;
- de l’urgence de la mission ;
- et des compétences propres au professionnel qui est recruté.
Notons qu’avec la complexification croissante des sujets cyber, des outils techniques et des types de menaces, les Spécialistes en cybersécurité peuvent régulièrement faire augmenter leurs tarifs – selon une fréquence plus soutenue que pour n’importe quel autre métier à l’heure actuelle. Cela vaut notamment dans les secteurs sensibles comme la finance, la santé ou l’industrie.
Source salaires : enquête interne auprès des professionnels + étude cabinet Michael Page + étude cabinet Hays.
NB : les métiers de la cybersécurité sont récents. L’estimation du salaire se base sur peu de données. Le salaire peut être parfois surévalué ou sous-évalué. Nous affinerons sa pertinence lors de la prochaine édition du Guide des Métiers de la cybersécurité.
Dans quel secteur travailler ?
Les besoins en cybersécurité – et donc en spécialistes de la question – s’étendent à tous les secteurs ou presque. Dès lors qu’une structure est intégrée aux logiques du monde moderne, en faisant usage des outils du numérique, elle est susceptible de faire l’objet de cyberattaques et d’en supporter les conséquences. Les structures traitant de données particulièrement sensibles sont d’autant plus exposées à ce type de risques. Par ailleurs, la numérisation croissante des processus financiers, commerciaux et des échanges en règle générale ne laisse aucun doute : les cybermenaces sont appelées à être de plus en plus importantes, puisque les surfaces d’attaque potentielles s’élargissent. Ces menaces deviennent non seulement de plus en plus nombreuses, mais aussi de plus en plus sophistiquées.
Ainsi, les Spécialistes en cybersécurité trouveront leur place auprès de structures extrêmement diverses :
- de la structure de service public au grand groupe privé ;
- de la start-up à la multinationale ;
- de l’entreprise de services informatique à l’établissement hospitalier, en passant par les banques, les assurances, les sites d’e-commerce, les entreprises industrielles et manufacturières, notamment lorsqu’elles s’alignent sur l’Internet des Objets (IoT), les organismes de défense nationale et les cellules de l’armée, les constructeurs automobiles et les développeurs de solutions de navigation autonome, les acteurs de l’aérospatiale, parmi tant d’autres domaines possibles.
Les entreprises qui recrutent des Spécialiste cyber
La variété des missions placées sous l’étiquette « Spécialiste cyber » permet de répertorier, sans surprise, un nombre assez important d’offres d’emploi.
Au cours des 12 derniers mois, on a pu relever des opportunités particulièrement intéressantes auprès des entités suivantes :
Pour des postes techniques sans responsabilités managériales ou stratégiques :
- de nombreuses structures publiques comme les services de l’Armée dans leur ensemble, à travers la DGA (Direction générale des armées) ;
- le ministère des Armées ;
- le ministère de la Défense ;
- la DGSE (Direction générale de la sécurité extérieure) ;
- les services de Gendarmerie et de la Police nationale ;
- mais aussi des géants du divertissement et des réseaux sociaux, comme Facebook et Meta, le groupe auquel il appartient, Netflix ou Banijay, gros producteur et diffuseur de contenus audiovisuels ;
- le Groupe Enedis ;
- BNP Paribas ;
- le Groupe AXA ;
- ou IBM.
Pour des postes à haute teneur décisionnaire :
- le Groupe Safran ;
- le Groupe Airbus ;
- le Groupe Thales ;
- Doctolib ;
- la Société générale, notamment ;
- des assureurs cyber comme Hiscox, Aviva et Chubb ;
- ou encore Orange Cyberdefense (Groupe Orange).
Les offres sont centralisées sur des pages classiques, comme :
- Monster.fr ;
- Cyberjobs.fr ;
- LinkedIn ;
- Indeed.com ;
- le site de l’Apec ;
- les plateformes de missions freelance comme Upwork et Malt ;
- et les pages RH des entreprises concernées.
Evolution de carrière
Sans surprise, les évolutions de carrière possibles dépendent du métier considéré comme point de départ.
1. Le cas des Experts en cybersécurité
Si l’on conçoit la fonction de Spécialiste cyber comme celle d’un Expert ou d’un Cyberstratégiste, on peut envisager un positionnement ultérieur sur des postes à haute responsabilité :
- Responsable de la sécurité de l’information (RSSI) : à ce poste clé, il s’agira de superviser et d’orchestrer la stratégie globale de sécurité de l’information d’une organisation, en alignant les initiatives de cybersécurité avec les objectifs métier et les réglementations en vigueur.
- Directeur de la sécurité de l’information (CISO) : Le professionnel qui endosse cette responsabilité est chargé de la vision stratégique, de la gouvernance, de la gestion des risques et du leadership de la fonction cybersécurité au sein de sa structure.
Le Spécialiste cyber aguerri peut aussi décider de prendre la casquette de Chef de projet en cybersécurité sur une mission qui l’intéresse particulièrement. Si ce type d’évolution n’est pas la plus commune, les entreprises apprécient particulièrement confier la gestion d’un projet à un Expert cyber. Elles ont en effet de nombreuses raisons d’être confiantes dans la gestion efficace des initiatives, en raison de la solide expérience technique, stratégique et organisationnelle du professionnel. Ce choix est d’autant plus encouragé lorsque l’équation de sécurité à gérer est particulièrement complexe.
Dans un contexte bien spécifique, un Spécialiste cyber reconnus comme étant un esprit vif et un très bon gestionnaire d’équipe pourra proposer ses services comme Gestionnaire de crise cyber.
Une autre décision naturelle est de devenir Consultant en cybersécurité, afin d’intervenir sur des projets plus variés, auprès de diverses entreprises. Cela signifie dans la très grande majorité des cas passer sur un statut d’indépendant.
Devenir indépendant est d’ailleurs, de manière très générale, une perspective d’évolution de carrière en soi : c’est une façon de faire considérablement augmenter sa rémunération journalière. Les besoins importants en matière de cybersécurité et l’intégration croissante de cette dernière dans les budgets des entreprises fait par ailleurs espérer une certaine régularité dans les missions – et donc une rémunération annuelle loin d’être anodine.
2. Le cas des équipes « de terrain »
Pour les Spécialistes cyber à des postes d’exécution et d’intervention défensive, plusieurs pistes se présentent également.
Red teamers et Blue teamers sont susceptibles de devenir Purple teamers. Ils ont par ailleurs de bonnes prédispositions pour devenir Auditeurs de sécurité ou Analystes en cybersécurité. Ce dernier poste nécessite des compétences techniques plus nombreuses. Peuvent également se positionner sur ces postes tous les Incident Response Team Members, qu’ils fassent partie d’un CERT (Computer Emergency Response Team) ou d’un CSIRT (Computer Security Incident Response Team).
Avec une expertise solide et plus de 5 ans d’expérience, ils peuvent également prétendre à des postes de Chargés de projet cyber ou de Consultants en cybersécurité.
3. Perspectives globales
De manière générale, il faut retenir que chaque perspective de carrière est dictée par :
- l’étendue des capacités techniques du professionnel, la rareté des compétences techniques proposées et leur actualité ;
- la complémentarité entre des compétences techniques et des compétences d’analyse ;
- la complémentarité entre des compétences techniques et des compétences managériales ;
- et le nombre d’années d’expérience dans le domaine cyber.
Dans à peu près tous les domaines d’exercice, le Spécialiste cyber dispose par ailleurs de belles ouvertures :
- dans le domaine de la formation (ponctuelle ou sur long cours) et de la sensibilisation aux enjeux de la cybersécurité ;
et de la Recherche et Développement en outils de cyberdéfense et en informatique.
Les avantages et inconvénients
Si on considère l’ensemble des Spécialistes cyber évoqués dans cet article, on peut néanmoins pointer plusieurs défis communs :
- L’évolution extrêmement rapide des technologies exige une mise à jour constante des connaissances. Il est donc nécessaire de jouer le jeu de la formation continue, mais aussi de cultiver sa curiosité de manière autonome, afin de rester pertinent dans son métier.
- La collaboration régulière entre des équipes de techniciens et de non-techniciens peut entraîner des incompréhensions, ainsi que des retards, voire des ratés, sur le développement de certains projets. Il faut accepter de reconnaître ses propres erreurs et ne jamais bloquer le processus d’échange afin de garantir le succès de chaque projet – c’est-à-dire le développement le plus rapide possible du produit, du service ou de l’action le plus en phase avec le besoin existant.
- Le travail dans l’urgence et sous pression est le lot quotidien de très nombreux Spécialistes cyber. Cela s’explique aisément par la nécessité de répondre très rapidement face à la détection d’une menace. Le défi est d’autant plus grand que grand nombre de cyberattaques font appel à des processus et des logiciels non connus des équipes de cyberdéfense. Garder son sang-froid et être capable d’efforts intellectuels et organisationnels intenses sont des constantes. De nombreux professionnels de la sphère cyber soulignent l’épuisement qui en découle, sans oublier de mentionner la très grande satisfaction face aux attaques déjouées.
Sur les postes d’exécution pure, comme celui de Cybercombattant, ou chez les Analystes cybersécurité, on peut parfois craindre une certaine monotonie – du moins une répétition des mécanismes de base – dans les tâches. En général, les professionnels qui soulignent ces points négatifs évoquent très vite, en parallèle, le besoin de maintenir un niveau d’attention élevé, en permanence, sur des points de détail, avec la possibilité de manquer un point caché.
Concernant les avantages communs à tous les métiers de l’expertise cyber, on peut notamment évoquer le sentiment d’une progression intellectuelle permanente. Ce point, loin d’être négligeable, est directement lié à l’évolution rapide des technologies et au besoin de mise à jour constant des connaissances.
La réussite des opérations défensives face aux attaques particulièrement complexes fournit par ailleurs un sentiment général de grande satisfaction. De nombreux Spécialistes cyber y rattachent par ailleurs l’idée que leur métier a du sens – un constat essentiel à une époque où une majorité de la population active déplore, justement, le manque de sens dans la profession exercée.
Un autre avantage fréquemment évoqué est l’équilibrage entre des « fonctions dures » (les savoir-faire techniques) et une dimension plus humaine (à travers la gestion de projet, la gestion d’équipe et l’importance des compétences comportementales en général).Enfin, un avantage de taille est le développement relativement récent des spécialités cyber. Cela est synonyme de belles perspectives, intellectuelles et salariales, pour de nombreux métiers qui se présentent tous comme des métiers d’avenir.
01010011 01101001 00100000 01110100 01110101 00100000 01100101 01110011 00100000 01101001 01100011 01101001 00100000 01100011 00100111 01100101 01110011 01110100 00100000 01110001 01110101 01100101 00100000 01110100 01110101 00100000 01100011 01101000 01100101 01110010 01100011 01101000 01100101 01110011 00100000 01110001 01110101 01100101 01101100 01110001 01110101 01100101 00100000 01100011 01101000 01101111 01110011 01100101 00101110 00100000 01010110 01100001 00100000 01110110 01101111 01101001 01110010 00100000 01100100 01100001 01101110 01110011 00100000 01101100 01100101 00100000 01100011 01101111 01100100 01100101 00100000 01110011 01101111 01110101 01110010 01100011 01100101 00101110
Devenir Spécialiste cyber
Les spécialistes cyber doivent rester à jour sur les nouvelles technologies et menaces pour fournir une expertise de qualité. Leur travail inclut l'évaluation des vulnérabilités, la mise en place de mesures de sécurité, la surveillance des réseaux et la réponse aux incidents de sécurité. Chaque mission correspond à un domaine spécifique de la cybersécurité.
Les salaires des spécialistes cyber varient selon l'expérience et les responsabilités. Les débutants gagnent environ 2500-2900 €/mois, les analystes juniors 3350 €, les chefs de produit jusqu'à 4060 €, et les experts seniors plus de 9400 €, voire 10 000 € comme indépendants. Les tarifs peuvent augmenter avec la complexité croissante des enjeux cyber, surtout dans des secteurs sensibles.
Pour devenir Spécialiste en cybersécurité, un Bac +5 est généralement nécessaire, bien que des études supérieures puissent être un atout, surtout pour des rôles d'Expert ou de Consultant. Par exemple, un Doctorat en Intelligence Artificielle ou en Ingénierie des systèmes peut offrir une expertise approfondie et une compréhension des défis actuels.
Il est conseillé de suivre un programme dans le domaine du Bac Scientifique pour devenir Spécialiste cyber.
Guardia Cybersecurity School offre un programme de Bachelor de trois ans (niveau 6 du RNCP) comprenant huit modules couvrant les fondamentaux de la cybersécurité et de la gestion des systèmes d'information. En complément, l'école propose un programme MSc en expert en cybersécurité (niveau 7 du RNCP), qui répond de manière exhaustive aux exigences en matière de cybersécurité pour les entreprises et les institutions.
Métiers proches du Spécialiste cyber
Continuez vos recherches autour des métiers de la cybersécurité :