Les métiers de la sécurité informatique au quotidien et en entreprise

Les métiers de la sécurité informatique au quotidien et en entreprise

Le 20 octobre s’est déroulé à l’Exploratoire le Panorama des métiers de la sécurité au quotidien et en entreprise.

Depuis quelques temps, nous entendons parler dans les médias d’attaques informatiques, très régulièrement, nous recevons des mails suspects, et dans le même temps, nous continuons à utiliser le même mot de passe pour tous nos comptes mails et autres. Car la question de la sécurité informatique nous parait un sujet éloigné de nous. Or, ce sujet est devenu primordial, faisant partie intégrante de notre quotidien.

Dans le monde de l’entreprise, une prise de conscience est en train de se faire. Car aucune entreprise n’est aujourd’hui épargnée, que ce soit pour nuire à l’image d’une entreprise, faire des demandes de rançons, voler et revendre des informations…

C’est pourquoi des professionnel·le·s de la cybersécurité sont venu·e·s à l’Exploratoire pour nous parler de ce secteur particulier comprenant un panel de métiers très diversifié.

Mais pourquoi les entreprises ont mis tant de temps à percevoir l’importance de la sécurité informatique ?

D’une part, en raison du modèle économique des entreprises dont l’objectif est la productivité et la rentabilité donc lorsqu’un logiciel tombe en panne, on le remplace et la question de la sécurité passe après. Mais aussi, cette dernière est perçue par les entreprises comme une contrainte, une perte de temps en termes financiers et de temps, d’autant plus qu’il s’agit d’un domaine très peu connu. Or, les métiers liés à la sécurité sont très nombreux et variés. Consultez la vidéo suivante : https://www.youtube.com/watch?v=GVv5WFePFCM

Où trouver les métiers de la cybersécurité ?

  • Cybersécurité & Business => vente
  • Cybersécurité étatique => protection des intérêts de l’Etat
  • Cybersécurité & Recherche => Laboratoires de recherche

Quels domaines ?

Les domaines où nous retrouvons des métiers de la cybersécurité sont nombreux : industrie pétrolière, nucléaire, des énergies, du traitement des eaux, le transport, le Smart grid.

Et ce qui est intéressant, c’est que nous retrouvons dans la cybersécurité, des postures professionnelles toutes aussi nombreuses :

  • Défense / attaque
  • Recherche
  • Commercial
  • Conseil
  • Formation
  • Support
  • Juridique

Vous pouvez découvrir sur le site de l’ANSSI (Agence Nationale de la sécurité des systèmes d’information) un Panorama des métiers de la cybersécurité permettant d’accéder à 26 fiches métiers avec le détail des missions, des activités et tâches, la formation et/ou expérience professionnelle, les compétences ainsi que les tendances et facteurs d’évolution. Vous pouvez le télécharger ici.

Ces métiers sont divisés en 4 familles :

= Gestion de la sécurité et pilotage des projets de sécurité

  • Contribuer au pilotage de la démarche de sécurité,
  • mettre en œuvre les projets de sécurité des SI.

Directeur·rice Cybersécurité
Responsable de la Sécurité des Systèmes d’Information (RSSI)
Déclinaison pour le·la Responsable de sécurité des SI au sein d’une PME / TPE
Coordinateur·rice sécurité
Directeur·rice de programme de sécurité
Responsable de projet de sécurité


= Conception et maintien d’un SI sécurisé

  • Assurer la sécurité dans la conception des SI,
  • expertise sur la sécurité d’un domaine particulier,
  • administrer des solutions de sécurité,
  • auditer la sécurité des SI.

Chef·fe sécurité de projet
Architecte sécurité
Spécialiste sécurité d’un domaine technique
Spécialiste en développement sécurisé
Cryptologue
Administrateur·rice de solutions de sécurité
Auditeur·rice de sécurité organisationnelle
Auditeur·rice de sécurité technique


= Gestion des incidents et des crises de sécurité

  • Assurer la détection et le traitement des incidents de sécurité,
  • gérer les crises de sécurité.

Responsable du SOC
Opérateur analyste SOC
Responsable du CSIRT
Analyste réponse aux incidents de sécurité
Gestionnaire de crise de cybersécurité
Analyste de la menace cybersécurité


= Conseil, services et recherche

  • Entreprises de conseil, entreprises de formation,
  • laboratoires d’évaluation,
  • éditeurs de produits de sécurité, intégrateurs de produits de sécurité,
  • laboratoires et instituts de recherche.

Consultant·e en cybersécurité
Formateur·rice en cybersécurité
Évaluateur·rice de la sécurité des technologies de l’information
Développeur·se de solutions de sécurité
Intégrateur·rice de solutions de sécurité
Chercheur·se en sécurité des systèmes d’information
Nous y retrouvons les métiers connexes également.

Ce document est très complet pour découvrir l’ensemble des métiers que nous pouvons retrouver.

Découvrez le métier de Pentester en  vidéo.

LES FORMATIONS

vous pouvez consulter le lien suivant : https://www.ssi.gouv.fr/particulier/formations/secnumedu/formations-labellisees-secnumedu/

Il s’agit des formations labellisées SecNumedu permettant de référencer les formations dans le domaine de la sécurité du numérique selon une charte et des critères définis par l’ANSSI en collaboration avec les professionnel·le·s du domaine (industriels, établissement d’enseignement supérieur…).

Quelles sont les COMPETENCES recherchées pour ces métiers ?

  • Autonomie
  • Travail en équipe
  • Prise d’initiatives
  • Curieux, innovant
  • Goût du travail bien fait
  • Appétence pour l’apprentissage permanent
  • Motivation
  • Équilibre vie pro / vie perso …

Le Top 3 :

  • Capacité à s’adapter
  • Travail d’équipe
  • Gestion du stress

Donc :

  • Si vous aimez l’informatique...
  • Si vous êtes passionné·e !
  • Si vous êtes curieux·se, vif·ve, créatif·ve...
  • Si vous aimez apprendre...

 Alors peut-être êtes-vous fait·e pour un métier de la cybersécurité ?!!!

Nous remercions les intervenant·e·s venu·e·s présenter aux participant·e·s ce secteur d’activité encore trop méconnu :