AVIS D’EXPERT – Vol de données, espionnage, sabotage informatique, ransomware : les cyberattaques prennent différentes formes et touchent désormais tous les secteurs d’activité. Dans ce contexte, les besoins en cadres et experts de la cybersécurité explosent, mais certains métiers (aur)ont plus la côte que d’autres. Petite sélection des métiers essentiels pour défendre les systèmes d’information contre ces cybermenaces de plus en plus complexes.
Par Patrice Chelim, directeur de CSB.School, école dédiée au management de la cybersécurité, et Emmanuel Stanislas, fondateur de Clémentine, cabinet de conseil en recrutement spécialisé sur les secteurs et les fonctions du digital et de l’IT..
1 – Pentester
L’expert en sécurité informatique, appelé Pentester, est chargé d’évaluer la sécurité d’un système informatique en simulant des attaques. Afin de créer des plans pour remédier aux vulnérabilités et aux failles de sécurité, il doit d’abord les découvrir.
Compétences et formations requises – Des compétences techniques sont nécessaires pour ce poste, notamment la connaissance des systèmes d’exploitation, des langages de programmation, des outils d’analyse des vulnérabilités et des protocoles de sécurité. Il est recommandé d’avoir de l’expérience en sécurité informatique ou en sécurité des réseaux et d’être certifié Certified Ethical Hacker (CEH) ou Offensive Security Certified Professional. (OSCP).
Soft skills et salaire moyen proposé – Le pentester doit être très analytique, curieux, rapide à saisir les choses et avoir le sens du détail. Selon l’expertise et la certification, les salaires moyens des pentesters peuvent varier de 50 000 à 100 000 euros par an.
2 – RSSI
Le RSSI, ou responsable de la sécurité des systèmes d’information, est chargé de s’assurer que les données et les systèmes d’information de l’entreprise sont sécurisés. Il est chargé d’identifier les risques de sécurité, de créer des plans d’actions pour les gérer et les éviter, et de veiller au respect des règles de sécurité.
Compétences et formations requises – Des connaissances techniques des systèmes d’information, des normes de sécurité, des protocoles de sécurité, des outils d’analyse de vulnérabilité, des systèmes d’exploitation et des langages de programmation sont nécessaires pour ce poste. Il est recommandé d’avoir une expérience dans le domaine des réseaux, de l’informatique ou de la sécurité informatique, ainsi que d’être certifié Certified Information Systems Security Professional. (CISSP).
Soft skills et salaire moyen proposé – Le RSSI doit avoir de fortes capacités d’analyse, de la créativité, un haut niveau de tolérance au stress, de la diplomatie et la capacité d’interagir avec différents niveaux de l’organisation. La rémunération moyenne accordée est également importante à considérer. En fonction de l’expertise et de la certification, les salaires annuels moyens des RSSI peuvent varier d’environ 70 000 à 150 000 euros.
3 – Spécialiste en cryptologie
Pour protéger les données des attaques informatiques, les spécialistes de la cryptologie créent et mettent en pratique des systèmes de cryptage. Dans le but de lutter contre les crimes numériques, ils travaillent également sur les systèmes de décryptage.
Compétences et formations requises – Un expert en cryptographie doit avoir une solide compréhension de la cryptographie, une expérience de la création de logiciels de cryptographie et des bases en mathématiques et en informatique. La valeur des certifications professionnelles telles que CISM (Certified Information Security Manager) et CISSP (Certified Information Systems Security Professional) est également reconnue.
Soft skills et salaire moyen proposé : De solides capacités d’analyse et de résolution de problèmes, ainsi que le souci du détail, sont essentiels pour un expert en cryptologie. Il doit également être capable de collaborer et de communiquer avec succès. Un spécialiste en cryptologie débutant peut s’attendre à gagner entre 40 000 et 60 000 euros par an en moyenne, tandis que les experts plus chevronnés peuvent gagner jusqu’à 100 000 euros et plus.
4 – Juriste spécialisé dans la cybersécurité
Les juristes en cybersécurité aident à la création de politiques de cybersécurité, traitent les questions de conformité réglementaire et défendent les entreprises dans les litiges juridiques impliquant la cybersécurité.
Compétences et formations requises – Un juriste spécialisé en cybersécurité doit avoir une solide compréhension des lois et des règles régissant la sécurité informatique, ainsi qu’une expérience pratique de la rédaction de politiques de sécurité et du traitement des questions juridiques. Il est nécessaire d’avoir une formation juridique, et il est conseillé de se spécialiser dans la législation sur la sécurité informatique.
Soft skills et salaire moyen proposé – Un juriste spécialisé en cybersécurité doit avoir de bonnes capacités d’analyse, de rédaction et de présentation. De plus, il doit être capable de bien collaborer avec les autres et de parler clairement avec les autres employés. Un juriste en cybersécurité débutant gagne généralement entre 40 000 et 60 000 euros par an, tandis que les experts plus chevronnés peuvent gagner jusqu’à 120 000 euros. La taille, le secteur et le niveau d’expérience de l’entreprise, ainsi que l’expérience du juriste, peuvent affecter le salaire.
5 – Expert en cybersécurité industrielle
Le terme « expert en cybersécurité industrielle » désigne un spécialiste de la sécurité informatique spécialisé dans la protection des systèmes de contrôle industriel (ICS) utilisés dans les infrastructures vitales, la fabrication et d’autres secteurs. Ils aident à prévenir les cyberattaques sur ces systèmes, qui pourraient avoir des effets désastreux sur la sécurité et la production.
Compétences et formations requises – Les experts en cybersécurité industrielle doivent avoir une solide connaissance des systèmes de contrôle industriel (ICS), ainsi qu’une connaissance pratique de la conception, du déploiement et de l’administration de ces systèmes. Une connaissance approfondie des protocoles de communication industrielle tels que Modbus, Profibus, Ethernet/IP et DNP3 est également nécessaire. Une formation en informatique ou en génie électrique est nécessaire, et une qualification en cybersécurité industrielle, telle que GICSP (Global Industrial Cyber Security Professional), est préférable.
Soft skills et salaire moyen proposé – Un spécialiste de la cybersécurité industrielle doit être capable de travailler en équipe et de communiquer avec succès avec des personnes possédant des compétences techniques variées. Les compétences non techniques sont également importantes, et le salaire moyen accordé le reflète. Ils doivent également avoir la capacité de résoudre des problèmes rapidement et de prendre des décisions importantes en temps voulu. Un spécialiste de la cybersécurité industrielle débutant peut s’attendre à gagner entre 50 000 et 70 000 euros par an en moyenne, tandis que les experts peuvent gagner jusqu’à 100 000 euros.
Le monde change sous nos yeux et tel est aussi le cas de la cybersécurité. Jusque-là cantonnée à des métiers purement techniques ou de management des équipes techniques, la cybersécurité s’ouvre à des considérations plus larges et attire de ce fait des profils différents et plus représentatifs de la société qu’elle a pour mission de protéger. Ainsi quel que soit votre profil, n’en doutez pas, vous avez très certainement une place à vous faire dans le domaine de la cyber !
Patrice Chelim et Emmanuel Stanislas