Alors que les enjeux de cybersécurité grandissent et concernent désormais toutes les entreprises, les experts en cybersécurité continuent de manquer à l’appel.

En 5 ans, le nombre d’offres d’emploi cadres en cybersécurité a quasiment doublé alors que les candidats se font rares. (Source : APEC, 2022).

Face à cette pénurie de talents, les entreprises doivent redoubler leurs efforts et renforcer leurs corps de métier dans le secteur de la cybersécurité pour rester attractives sur le marché de l’emploi. L’objectif ? Avoir assez d’experts pour faire face à des attaques de plus en plus sophistiquées qu’il faut détecter au plus tôt pour limiter les dommages collatéraux.

Afin d’inciter les candidats à travailler dans la cybersécurité, les recruteurs et les cabinets de recrutement ne manquent pas d’imagination et rendent la discipline toujours plus attrayante. Leur mode opératoire ? Proposer des méthodologies innovantes, et des outils à la pointe de la technologie pour faciliter le quotidien des experts et futurs employés en cybersécurité.

Responsables de la Sécurité des Systèmes Informatiques (RSSI), analyst SOC, experts en gestion des risques, architecte sécurité, spécialistes de la protection des données… Ce guide vous aidera à choisir le métier qui vous correspond le plus dans le domaine de la cybersécurité.

Les métiers de la gouvernance

La gouvernance cyber : c’est quoi ?

Dans le secteur de la cybersécurité, la gouvernance regroupe les protocoles, outils, méthodologies et procédures à suivre en cas de crise dans l’objectif d’assurer la continuité de la stratégie de cybersécurité d’une entreprise.

Chez Advens, les objectifs de la gouvernance s’articulent autour des trois grands axes de la GRC (Gouvernance, Risk and Compliance).

Gouvernance

Il s’agit de l’élaboration et de la mise en œuvre de politiques, de procédures, de méthodologies et d’outils de sécurité pour surveiller et protéger en continu les systèmes et les données d’une entreprise contre les cyberattaques. Cela passe par exemple par la sensibilisation des utilisateurs aux bonnes pratiques de sécurité numérique pour les aider à adopter les bons réflexes et éviter les erreurs qui pourraient compromettre la sécurité des systèmes (mots de passe corrompus…).

Risque

Soit l’analyse, la gestion et le traitement des incidents de cybersécurité d’une organisation (cartographie des événements, identification des failles de sécurité…). Ces actions ont pour but de réagir rapidement face aux menaces en ligne et de limiter les dommages collatéraux potentiels.

Conformité

Ici, il est question de la mise en place de contrôles réguliers pour s’assurer que les organisations respectent bien les politiques de sécurité et ne compromettent pas leurs systèmes. Cela passe notamment par un état de veille constant pour rester informé des dernières évolutions réglementaires et juridiques et adapter les procédures de sécurité en conséquence.

Les métiers de la gouvernance cyber

Les métiers de la cybersécurité et plus particulièrement de la gouvernance cyber peuvent inclure plusieurs expertises.

Le consultant cybersécurité a pour mission d’exécuter la politique de cybersécurité d’une organisation en respectant une méthodologie et un cahier des charges bien précis. Son objectif est d’assurer la protection des données des systèmes informatiques, et de veiller à la bonne « hygiène cyber » au sein d’une entreprise (limiter les phishings, les logiciels malveillants, l’ingénierie sociale…).

Le consultant conformité spécialisé en cybersécurité est quant à lui chargé d’analyser le niveau de conformité d’une organisation, ou d’un système d’information en fonction des réglementations en vigueur. Il s’assure que la sécurisation des informations sensibles respecte le RGPD et les préconisations de la CNIL. Il définit et lance des plans d’action correctifs pour faire évoluer les politiques de sécurité au besoin. Il réalise également une veille juridique et technologique constante sur ses domaines d’intervention, pour rester à l’affût des évolutions réglementaires et des préconisations de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information).

Les métiers de la sécurité offensive

La sécurité offensive : définition et vue d’ensemble

Les objectifs de la sécurité offensive sont d’évaluer la robustesse des systèmes de sécurité pour en déceler les faiblesses, d’améliorer ces systèmes pour les rendre plus résistants aux attaques informatiques et d’aider les organisations à mieux se protéger contre les cyberattaques. 

La sécurité offensive peut également être utilisée pour collecter des informations sur les menaces potentielles et les méthodes utilisées par les attaquants afin de garder une longueur d’avance et limiter les angles morts.

Les deux métiers de la sécurité offensive

L’auditeur en sécurité offensive est responsable de l’évaluation de la sécurité des systèmes informatiques d’une entreprise. Son but est de les protéger contre les différentes techniques et méthodes des cyberattaquants. L’auditeur en sécurité offensive travaille en étroite collaboration avec les équipes de sécurité pour identifier les vulnérabilités des systèmes et suggérer des solutions pour les corriger.

Le pentester teste les systèmes informatiques en simulant des attaques (phishing, DDoS, MitM ou violation des données). Son rôle est de proposer des plans d’action concrets pour corriger les vulnérabilités mises en lumière par ses tests.

Travailler dans la cybersécurité : zoom sur le CERT

Les objectifs du CERT peuvent varier en fonction de son organisation et de sa mission. Chez Advens, le CERT se décompose en deux grandes familles d’activité : le CSIRT et la CTI.

Les métiers du CSIRT (Computer Security Incident Response Team)

Le CSIRT d’Advens regroupe trois métiers complémentaires : un pilote de crise, un analyste CSIRT, et un analyste forensic. Ces trois expertises sont indissociables et doivent travailler main dans la main pour répondre le plus efficacement à un incident en cas de crise. 

En temps normal, le pilote de crise a pour mission de gérer les incidents de sécurité informatique et de faire en sorte qu’ils dégénèrent le moins possible. En cas de crise, il est chargé de lancer un plan de gestion de crise qui permettra de suivre un protocole bien précis et d’orienter les équipes en situation de stress.

L’analyste CISRT possède un profil beaucoup plus opérationnel. Au cœur de la crise, il sera notamment responsable d’étudier les comportements des cyberattaquants (récupérer les logs, les analyser), de qualifier l’étendue des dégâts et de proposer des solutions de remédiation (construire un cœur de confiance…).

Le profil de l’analyste forensic se rapproche plus à celui d’un enquêteur numérique. Il peut intervenir pendant ou après la crise pour comprendre ce qu’il s’est passé au moment de l’attaque, en analysant par exemple les traces laissées par les cybercriminels. Son travail permet notamment d’apporter des preuves concrètes et de pouvoir porter plainte.

Les métiers de la CTI (Cyber Threat Intelligence)

Travailler dans la cybersécurité touche aussi à l’univers de la CTI. Véritable expert en cybersécurité, l’analyste CTI fait partie d’une équipe support. Son but est de surveiller en continu les dernières tactiques et comportements des cyberattaquants en inspectant le dark et le deep net. Il s’appuie sur des outils et des techniques particulières pour analyser en profondeur des logs, les données du trafic réseau…

En cas de crise, il peut aussi être amené à identifier la source d’une menace et préconiser les bonnes actions à suivre pour remédier à l’attaque et sécuriser les systèmes informatiques endommagés au plus vite.

Les métiers de la gestion de projets

Travailler dans la cybersécurité : quels sont les objectifs de la gestion de projets ?

Les objectifs de la gestion de projets peuvent varier en fonction des besoins et des objectifs de l’entreprise.

  • Définition des objectifs et les priorités du projet de sécurité informatique, en collaboration avec les parties prenantes
  • Planification des ressources et les activités du projet pour garantir que le projet est mené à bien dans les délais et les budgets prévus
  • Suivi des progrès du projet pour s’assurer que les objectifs sont atteints et que les éventuels problèmes sont identifiés et résolus rapidement
  • Évaluation des résultats du projet pour mesurer l’impact de la sécurité informatique sur l’entreprise et déterminer les améliorations à apporter
  • Communication avec les parties prenantes pour s’assurer que toutes sont informées des progrès et des difficultés du projet.
  • Gestion des risques liés au projet pour minimiser les conséquences des incidents de sécurité, les coûts et les retards engendrés

Quels sont les métiers de la gestion de projets cyber ?

Travailler dans la cybersécurité englobe aussi les métiers de la gestion de projets. Discipline accessible pour les non-spécialistes, elle se compose de plusieurs corps de métiers chez Advens. 

Le chef de projet cyber est chargé de coordonner toutes les parties prenantes des projets de sécurité informatique. À l’instar d’un chef d’orchestre, il doit identifier les chantiers prioritaires, les ressources humaines et les coûts nécessaires à mobiliser pour cadencer l’avancement des livrables. Il a également pour mission de faire remonter les progrès et les difficultés rencontrées auprès des clients et s’assurer que tous les objectifs sont atteints.

Le PMO (ou Project Management Officer) réalise principalement des tâches administratives. Il est par exemple en relation avec les sous-traitants, ou encore les prestataires, et doit vérifier les clauses dans les contrats. Il veille à la bonne organisation des projets et s’assure que tout est en ordre d’un point de vue bureaucratique.

Le responsable de la communication cyber sensibilise les équipes. Il peut par exemple créer des supports de formations sous des formats originaux pour rappeler les bonnes pratiques cyber pour rendre les salariés plus attentifs.

Les métiers de la cyberdéfense

Les cinq objectifs de la cyberdéfense

  • Protéger les systèmes informatiques et plus précisément les données sensibles et les actifs de l’entreprise contre les menaces en ligne.
  • Réduire les risques d’incidents de sécurité et les conséquences éventuelles pour l’entreprise.
  • Améliorer la réputation de l’entreprise en montrant que les systèmes informatiques sont sécurisés.
  • Renforcer la confiance des utilisateurs et des clients dans les systèmes de l’entreprise.
  • Contribuer à la protection de la vie privée des utilisateurs et des clients en garantissant que leurs données sont protégées.

Chez Advens, la cyberdéfense s’articule autour du service SOC (le Security Operations Center) sur des sujets allant de la détection à la remédiation d’incidents de sécurité.

Rappel 

Un SOC, c’est une équipe et un ensemble de processus qui a pour but de protéger un système d’information en continu. Cela passe par la surveillance du réseau, la détection, l’analyse et la remédiation des incidents de sécurité. Le SOC veille donc en permanence sur les éléments stratégiques d’une entreprise : ses données, ses actifs (PC, serveurs, cloud…), ses utilisateurs…

Travailler dans la cybersécurité : à quoi ressemblent les métiers de la cyberdéfense ?

Les professionnels de la cyberdéfense sont chargés de détecter les attaques informatiques le plus tôt possible pour renforcer la sécurité opérationnelle d’une organisation. Cette surveillance constante permet de lutter plus efficacement contre les nouveaux modes opératoires cybercriminels.

Les métiers de la cyberdéfense chez Advens

Le SOC Manager

Il s’agit de l’alter ego du RSSI (le Responsable de la Sécurité des Systèmes d’Information) sur la partie opérationnelle. Il contrôle si les alertes remontent correctement et peut faire évoluer les plans de surveillance, de communication des clients en fonction des failles et vulnérabilités qui lui parviennent. Il travaille en étroite collaboration avec les Security Analysts pour limiter au maximum les risques de crise. Il a un rôle de conseiller et oriente les clients sur la meilleure stratégie de sécurité à adopter.

Le Security Analyst (ou Analyste SOC)

Il priorise, trie et corrèle les alertes qui pourraient nuire à un système informatique selon leur degré de criticité. Il œuvre au quotidien avec des outils et des systèmes d’intelligence artificielle du SOC qui pré-mâchent le travail de tri, ce qui lui permet de se concentrer sur les vraies problématiques et d’être réactif en cas d’incident majeur.

Le Security Operator

Ce professionnel surveille 24h/24 et 7j/7 les alertes qui remontent dans le SOC. Il doit suivre des procédures bien précises pour transmettre les incidents au Security Analyst qui se chargera ensuite de corréler toutes les informations pour proposer une solution de remédiation.

Les métiers DevOps

DevOps : une histoire de méthode

Les techniques DevOps sont une approche de gestion de projet de développement qui vise à optimiser la coopération et la communication entre les équipes de développement et d’exploitation d’un système informatique. 

Le but de ces techniques est d’accélérer les processus de développement et de mise en production des logiciels, tout en assurant un haut niveau de qualité et de fiabilité.

Les principaux éléments de la culture DevOps incluent :

    • l’automatisation des processus,

    • la mise en place de processus de livraison continue,

    • une forte collaboration et communication entre les différentes équipes du projet.

En utilisant ces techniques, les organisations peuvent délivrer des logiciels plus rapidement et de manière plus fiable, ce qui peut leur donner un avantage concurrentiel sur le marché.

Les métiers DevOps chez Advens

Les métiers DevOps combinent des compétences en développement de logiciels et en administration de systèmes. Chez Advens, ces experts sont amenés à travailler sur le développement et le déploiement du SOC.

Plusieurs métiers s’articulent autour de cette mission :

Le software developer

Son rôle est de coder la totalité des composants logiciels et de les mettre à jour régulièrement. Il garantit également des logiciels secured-by-design (conçus dans le but d’être conformes d’un point de vue sécurité et de risques cyber).

Le quality & testing engineer

Il doit veiller à la bonne conformité et à la qualité du produit avant qu’il soit déployé. Il réalise des tests sur les fonctionnalités, relève des éventuels bugs à corriger, et s’assure que les ajustements apportent une véritable valeur ajoutée.

Le product owner (PO)

Ce métier nécessite de coordonner toutes les parties prenantes pour développer les composants du SOC selon la méthodologie agile. Son objectif est de veiller à ce que le produit soit le plus en phase avec les attentes des clients. Il doit répondre aux besoins des équipes en interne et des utilisateurs finaux en effectuant des tests et en livrant le produit sur des itérations courtes.

L’administrateur systèmes et réseaux

Sa mission est d’analyser, fiabiliser et optimiser la plateforme du SOC une fois mise en production.

Les métiers de la Data Science 

La Data Science en bref

Les objectifs de la Data Science (ou science des données) peuvent varier en fonction du contexte et des besoins de l’entreprise en question. En général, les objectifs de la data science peuvent inclure :

  • L’extraction d’informations utiles et prédictives à partir de données massives, pour prendre des décisions informées et résoudre des problèmes complexes.
  • La création de modèles prédictifs pour anticiper les tendances et les comportements futurs à partir des données historiques.
  • L’optimisation des processus et des opérations en utilisant les données pour améliorer les performances et la rentabilité.
  • La personnalisation des expériences utilisateur en utilisant les données pour mieux comprendre les besoins et les préférences des clients.
  • La découverte de nouvelles opportunités d’affaires en utilisant les données pour identifier de nouvelles tendances et opportunités sur le marché.

La Data Science : pourquoi devenir Data Scientist chez Advens ?

Chez Advens, le Data Scientist collabore principalement avec les équipes du SOC pour concevoir et enrichir les algorithmes intégrés dans la plateforme open XDR.

Cet expert en cybersécurité est responsable de la collecte, de l’analyse, de la modélisation et de l’interprétation des données pour en extraire des informations utiles qui serviront à renforcer le niveau de détection et de remédiation du SOC.

En s’appuyant sur des systèmes de machine learning, les Data Scientists sont en mesure de comprendre les derniers modes opératoires des cyberattaquants et de détecter des signaux faibles.

Les compétences couramment recherchées pour ce type de poste incluent une formation en statistiques, en mathématiques et en informatique, ainsi que de solides connaissances des outils et des techniques de la Data Science, tels que 

  • les langages de programmation, 
  • les outils d’analyse statistique et les frameworks d’apprentissage automatique. 

Les Data Scientists doivent également avoir une bonne capacité de communication pour pouvoir expliquer leurs résultats et leurs recommandations aux différentes équipes de l’entreprise.

Travailler dans la cybersécurité : un secteur d’avenir avec de nombreuses opportunités

Travailler dans la cybersécurité n’est pas forcément une discipline réservée aux profils spécialisés et techniques. Chez Advens, les candidats issus d’horizons différents sont de plus en plus sollicités pour mettre à disposition leurs compétences et leur savoir-faire dans le domaine de la cybersécurité.

Le métier de PMO, de chef de projets cyber, de consultant cybersécurité peuvent par exemple ouvrir la voie pour se qualifier, se former et monter en puissance et en technicité grâce à des certifications en cybersécurité. Les métiers du CERT, de la cyberdéfense ou encore de la Data Science permettent également d’accéder aux dernières technologies du marché (intelligence artificielle…) et d’accomplir des missions qui ont une vraie signification.

Donnez un sens à vos compétences avec Advens !