Si vous avez un esprit technique et analytique et que vous avez de l’expérience ou des qualifications en informatique, les organisations sont toujours à la recherche de spécialistes en cybersécurité (ou sécurité de l’information). Par définition, la cybersécurité englobe un très large éventail de domaines et, par conséquent, les possibilités offertes sont très variées.

Ce parcours est actuellement très demandé par les employeurs, alors si vous êtes intéressé, voici le guide essentiel sur la façon de s’impliquer.

Recherche sur la profession

Comme pour toute carrière, vous devez effectuer des recherches approfondies et indépendantes avant de prendre une décision.

Description du poste

En bref, un spécialiste de la cybersécurité est un expert en la matière employé par une organisation pour protéger ses données. Pour ce faire, il utilise diverses techniques, telles que la recherche de points faibles, la surveillance des systèmes et des réseaux pour détecter les tentatives de violation, puis le traitement de toute violation constatée. Il s’agit notamment de réparer puis de renforcer les zones où une attaque a pu se produire.

Les spécialités comprennent :

Analyste de la sécurité des cyber-informations

Les analystes de la cybersécurité sont en première ligne pour défendre les réseaux, en recherchant et en analysant les risques potentiels pour la sécurité. Ils mettent en place des pare-feu et des systèmes de cryptage pour se protéger contre les violations, et surveillent et vérifient en permanence les systèmes pour détecter toute activité anormale. Ils détaillent leurs conclusions dans des rapports techniques.

Hackers éthiques

Les pirates éthiques sont généralement titulaires d’un certificat CEH et sont autorisés par leurs employeurs à tenter de pénétrer la sécurité de leur système. L’idée est qu’ils utilisent les mêmes techniques que les pirates informatiques malveillants pour tester les protocoles de sécurité existants ; s’ils réussissent, des mises à jour peuvent alors être développées et mises en œuvre.

Analystes en informatique légale

Les analystes médico-légaux se concentrent sur la cybercriminalité, un phénomène en constante augmentation. Ils travaillent avec les services répressifs des organisations du secteur public et du secteur privé et sont appelés à entreprendre une grande variété de tâches, notamment

  • Récupération des fichiers supprimés
  • Interprétation des données liées à la criminalité
  • Analyser les enregistrements des téléphones portables
  • Poursuivre les pistes de données

Les analystes en informatique légale doivent conserver des dossiers très détaillés de leurs enquêtes, et souvent fournir des preuves au tribunal.

En raison des structures différentes des divers réseaux, votre expertise pourrait être utilisée dans un ou plusieurs domaines, tels que l’informatique en nuage, les ordinateurs portables, les téléphones mobiles et les technologies d’application, ainsi que l’industrie des cartes de paiement (PCI).

Responsabilités clés

Les responsabilités du rôle dépendent de la spécialité, mais en gros, elles sont les suivantes :

  • Travailler avec d’autres professionnels de la sécurité informatique pour mettre en œuvre des mesures de sécurité intégrées, souvent pendant les phases de développement des systèmes logiciels, des réseaux et des centres de données
  • Rechercher des vulnérabilités et des risques de sécurité dans les actifs matériels et logiciels de l’organisation
  • Trouver le meilleur moyen de sécuriser l’ensemble de l’infrastructure informatique d’une organisation
  • Mise en place de pare-feu dans les infrastructures de réseau
  • Surveiller en permanence les attaques et les intrusions
  • Éliminer la vulnérabilité d’un réseau ou d’un système si/quand une brèche potentielle est découverte
  • Identifier l’auteur et assurer la liaison avec les services répressifs si nécessaire

Compétences et qualités essentielles

  • Un intérêt marqué pour les technologies de l’information et une base de compétences dans ce domaine, y compris la connaissance du matériel, des logiciels et des réseaux
  • Une attention méticuleuse aux détails, une aptitude analytique et la capacité de reconnaître les tendances dans les données
  • Créativité et patience
  • Une nature curieuse
  • Une approche proactive avec la confiance nécessaire pour prendre des décisions
  • La capacité à travailler sous pression et à respecter les délais
  • des compétences de communication efficaces et la capacité d’interagir efficacement avec toute une série de personnes
  • Comprendre la nécessité de la confidentialité et le droit qui s’y rapporte
  • Capacité à utiliser la logique et le raisonnement pour identifier les forces et les faiblesses des systèmes informatiques
  • Une compréhension du fonctionnement des pirates informatiques et la capacité à suivre l’évolution du cybermonde criminel

Horaires et conditions de travail

La plupart des fonctions de cybersécurité sont exercées au bureau et vous travaillerez probablement de 35 à 40 heures par semaine. Cependant, la plupart des organisations exigent une couverture 24 heures sur 24, 7 jours sur 7. Sachez que vous serez placé sur un tableau de service en cas d’incident ou de tentative d’infraction nécessitant une attention immédiate.

Perspectives salariales

La plupart des organisations britanniques offrent aux diplômés un salaire de départ d’environ 25 000 £, qui augmente rapidement pour atteindre environ 35 000 £ à mesure que vous acquérez de l’expérience. Si vous commencez à occuper des postes de direction et de consultant, vous pouvez vous attendre à gagner entre 45 000 et 80 000 livres sterling.

Aux États-Unis, le salaire de départ moyen d’un analyste de la sécurité de l’information est d’environ 40 000 dollars, avec un potentiel pouvant aller jusqu’à environ 105 000 dollars.

Obtenir les qualifications

Bien qu’il soit techniquement possible d’accéder à cette profession sans qualifications formelles (comme passer d’un poste de service d’assistance à un poste de piratage), la plupart des spécialistes de la cybersécurité sont des diplômés ayant une formation en informatique ou en sciences informatiques.

Les diplômes qui sont applicables comprennent :

  • IT
  • Informatique
  • Informatique légale
  • Mathématiques, physique ou tout autre diplôme STEM
  • Ingénierie des réseaux
  • Réseaux et sécurité

Certaines organisations, telles que le Government Communications Headquarters (GCHQ) du Royaume-Uni, proposent des programmes dans le cadre desquels elles acceptent les diplômés de toutes les disciplines, même celles qui ne sont pas du tout liées à l’informatique. En outre, si vous changez de carrière, vous pouvez entreprendre un diplôme de troisième cycle en sécurité informatique ou dans un domaine connexe.

Aux États-Unis, les conditions d’entrée sont similaires. Vous devez généralement être titulaire d’une licence dans un domaine lié aux technologies de l’information, tandis qu’une certification professionnelle dans le secteur industriel augmenterait considérablement vos chances de trouver un emploi.

Obtenez votre premier emploi

Comme mentionné précédemment, les spécialistes de la cybersécurité sont très recherchés. Cela s’explique par la grande variété d’organisations qui ont besoin de leurs services ; toute entreprise, commerce ou organisation gouvernementale qui possède une forme de base de données est vulnérable aux attaques. Les données devenant de plus en plus numériques, ce phénomène ne fera qu’augmenter.

Par conséquent, vous pourriez vous retrouver à travailler dans n’importe quel secteur, mais surtout dans ceux qui sont les plus susceptibles d’être visés, tels que :

  • Banques et établissements de services financiers
  • Départements gouvernementaux
  • Agences de renseignement
  • Sociétés informatiques
  • Services de conseil en sécurité
  • Universités
  • Fournisseurs de réseaux
  • Compagnies aériennes

Gardez un œil sur les sites suivants pour les rôles spécifiques à la cybersécurité :

  • Site d’emploi sur la cybersécurité (UK)
  • CW Jobs (Royaume-Uni)

Développez votre carrière

En raison de l’évolution constante des technologies – ainsi que des tactiques de plus en plus sophistiquées des chapeaux noirs – il est conseillé aux spécialistes de la cybersécurité de se tenir au courant des développements en s’inscrivant à des cours de formation continue. Il existe de nombreuses qualifications standard du secteur qui peuvent aider au développement professionnel d’un spécialiste, notamment les suivantes :

  • Systems Security Certified Practitioner (SSCP) – un certificat de niveau d’entrée destiné aux personnes ayant peu d’expérience
  • CompTIA Security+ – convient aux personnes ayant plus de 2 ans d’expérience
  • Professionnel certifié en sécurité des systèmes d’information (CISSP) – Une qualification commune acquise après environ 4 ans qui est considérée comme une condition préalable à une évolution de carrière sérieuse
  • Auditeur de systèmes d’information certifié (CISA) – Destiné aux personnes ayant plus de 5 ans d’expérience
  • Certified Information Systems Manager (CISM) – Similaire au certificat CISA
  • Cisco Certified Network Associate (CCNA) – Une qualification plus générale, généralement détenue par des personnes occupant des fonctions de gestion de réseau
  • Certifié Ethical Hacker (CEH) – Détenu par des spécialistes des tests de pénétration ou des analystes de sécurité

Perspectives d’emploi

Les perspectives de carrière sont très bonnes pour les spécialistes de la cybersécurité. Les entreprises accordant une importance stratégique croissante à la gestion et à l’analyse de leurs données, le besoin de personnes compétentes et qualifiées pour les protéger ne fera que croître.

Ceci est confirmé par une récente étude de Indeed, qui a révélé que seuls Israël et la République d’Irlande ont une demande plus importante de spécialistes de la cybersécurité que le Royaume-Uni, tandis qu’un rapport de 2016 de Tech Cities a observé que la demande des employeurs dans l’industrie augmente sainement d’année en année.

Aux États-Unis, c’est une histoire similaire. Le Bureau des statistiques du travail estime à 28 % la croissance de l’emploi au cours des dix prochaines années pour le personnel de cybersécurité, ce qui en fait l’un des taux de croissance les plus élevés prévus pour un emploi quelconque.

Tout cela suggère que c’est le moment idéal pour s’impliquer dans cette industrie fascinante et très intéressante. Vos compétences seront très recherchées et vous aurez beaucoup de possibilités de progresser et de vous spécialiser dans les domaines qui vous intéressent le plus.