• 1 heure
  • Facile

Ce cours est visible gratuitement en ligne.

course.header.alt.is_video

course.header.alt.is_certifying

J'ai tout compris !

Mis à jour le 15/12/2020

Les métiers de la cybersécurité

Connectez-vous ou inscrivez-vous gratuitement pour bénéficier de toutes les fonctionnalités de ce cours !

Le domaine de la cybersécurité embauche, et pas qu'un peu !

On estime le budget des entreprises en matière de cybersécurité à 96 milliards de dollars dans le monde. Ce budget est actuellement en forte croissance étant donné la recrudescence des cyberattaques.

Mais concrètement, quels sont les métiers derrière ?
Que font les experts en cybersécurité ? Y a-t-il des spécialisations ?

Oui, il y a plusieurs métiers dans le domaine de la cybersécurité. C'est un vaste domaine, dans lequel il est difficile d'être expert en tout. Si vous souhaitez suivre cette carrière, il vous faudra donc faire des choix.

Vue d'ensemble

Il est délicat de faire un schéma qui résume le fonctionnement de toutes les entreprises... car chacune d'elles est organisée différemment selon sa taille, son secteur, sa culture. Voici néanmoins une proposition d'une organisation-type que vous pourriez rencontrer :

Les métiers de la cybersécurité
Les métiers de la cybersécurité

Les noms de ces métiers sont inspirés de la liste de l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information, qui fait référence en France).

Les métiers

Faisons un rapide tour d'horizon de ces métiers pour que vous puissiez voir comment les rôles se répartissent. Vous trouverez notamment : le RSSI, le chef de projet sécurité SI, l'architecte sécurité SI, le technicien, l'analyste et l'auditeur SSI, ainsi que le DPO. Regardons cela ensemble !

Le RSSI 

Cette personne est responsable de la sécurité des systèmes d'information. Elle manage tout le département sécurité. C'est donc un poste important, car il s'agit de communiquer directement ses résultats à la DSI voire au DG de l'entreprise dans certains cas. Cela veut aussi dire qu'en cas d'incident de sécurité majeur, vous pourriez bien être la première personne licenciée. 🙃

Le chef de projet sécurité SI 

Il développe ou supervise l'évolution d'un élément de la sécurité informatique de l'entreprise. C'est le métier le plus polyvalent, comme en général tous les métiers de "chef de projet". Il peut aussi consister à passer des commandes auprès des ESN (Entreprises de Services Numériques, ou SSII).

L'architecte sécurité SI 

Il prend en charge la cartographie de la sécurité de l'entreprise et conçoit les choix techniques en matière de sécurité.

Le technicien SSI 

C'est probablement le métier le plus opérationnel de tous, qui consiste à mettre en oeuvre les configurations des applications et des réseaux, leur chiffrement, etc. Il nécessite un niveau BTS en général, tandis que les autres sont de niveau Master.

L'analyste SSI 

Il travaille généralement à anticiper les menaces, en effectuant de la veille technologique. Lorsqu'un incident a eu lieu, c'est lui qui analyse l'étendue des dégâts et cherche le moyen de réparer la faille.

L'auditeur SSI 

Il teste la sécurité du système d'information d'une entreprise. Il peut intervenir en tant qu'élément externe ou interne à l'entreprise. C'est notamment lui qui va réaliser du pentesting (tests d'intrusion), en simulant des attaques pour vérifier si l'entreprise est suffisamment protégée.

Le DPO 

Enfin, le DPO (Data Protection Officer) est à la frontière entre la sécurité et le juridique. C'est un nouveau type de métier transverse, né avec la règlementation GDPR qui donne plus de responsabilités aux entreprises pour la protection des données qu'elles traitent. En cas de brèche de données, le DPO est le point de contact entre l'entreprise et l'autorité de contrôle (comme la CNIL).

Exemple de certificat de réussite
Exemple de certificat de réussite