Le métier d’ingénieur en Cybersécurité

À la découverte de ma personne :

Je m'appelle Ilyes Rezzoug, et je suis actuellement étudiant en DUT Réseaux et Télécommunications.

Mon parcours académique a débuté par une classe de seconde générale, puis j'ai choisi de me
spécialiser en STI2D avec une orientation vers les Systèmes d'Information et Numérique. J'ai obtenu
mon baccalauréat avec mention assez bien,

Mon choix de suivre le DUT Réseaux et Télécommunications découle de ma passion de longue date
pour le monde de l'informatique. Cette passion m'a conduit à me spécialiser ultérieurement en
cybersécurité, une discipline qui me fascine. Mon objectif professionnel est de devenir ingénieur en
cybersécurité,

Je suis un individu déterminé, persévérant dans l'atteinte de mes objectifs. Mon amour pour
l'informatique remonte à ma jeunesse, et j'ai toujours adopté une attitude optimiste, tirant des leçons
de chaque échec. Cependant, je reconnais également quelques défauts, tels que ma difficulté à
admettre avoir tort dans un débat. Cela témoigne de ma passion et de mon engagement envers les
sujets qui me tiennent à cœur. De plus, ma nature nerveuse découle du profond respect que j'accorde à
autrui, et je ne tolère pas le manque de respect, même s'il émane de personnes qui n’ont pas mon âge

En dehors de mon engagement académique, mes centres d'intérêt incluent la cryptomonnaie, car je
crois en son potentiel de changer le monde, ce qui se reflète dans mes investissements et ma
vigilance à rester informé sur son actualité. Le sport occupe également une place importante dans ma
vie, car je suis convaincu que la santé physique contribue au bien-être mental. Enfin, je consacre du
temps à mes amis, car je considère que la jeunesse est une période précieuse pour tisser des liens
avant que les responsabilités ne deviennent omniprésentes.

Mes sources de motivation pour poursuivre cette carrière comprennent la recherche d'un
environnement de travail stimulant, la reconnaissance financière qui accompagne les années d'études
et le désir d'avoir du temps libre dès maintenant pour profiter de moments importants avec ma famille
et mes proches.

Comme mentionné précédemment, j'ai choisi le métier d'ingénieur en cybersécurité en raison de ma

passion. Cependant, je me questionne sur les perspectives d'évolution dans ce domaine, sur le niveau
de stress associé aux responsabilités qui incombent à ce métier, ainsi que sur la possibilité de
disposer de temps libre en dehors du travail ou si les exigences professionnelles se prolongent au-
delà du lieu de travail.

Les résultats de mes recherches

Le stress dans ce métier :
Avec plus de 15 665 offres en 2019, le marché de l'emploi cyber est en pleine structuration. Aujourd'hui,
il est aussi surtout occupé par des ingénieurs masculins, jeunes ou reconvertis, principalement situés
en Île-de-France. Ils sont dans l'ensemble stressés, mais aussi épanouis. Ce sont certains points que
l'on peut retenir du premier "Observatoire des métiers de la cybersécurité" lancé ce lundi 25 octobre
2012 par l'Agence nationale de la sécurité des systèmes d'information (Anssi).

En effet, 60% des entreprises sondées ont manifesté des difficultés à retenir des professionnels
qualifiés en cybersécurité (+6% par rapport à 2021). La raison ? Le stress lié au travail émergeant est
la principale raison de ces démissions. Toutefois, d’autres éléments sont à prendre en compte selon
l’étude. Les principaux motifs des départs des experts en cybersécurité se divisent entre : – Départ
pour une autre entreprise (59%) ; – Rémunération ou primes jugées insuffisantes (48%) ; –
Perspectives d’avancement restreintes (47%) – Niveaux élevés de stress (45%).

https://etudestech.com/decryptage/professionnels-cybersecurite-burn-out/

https://www.lesnumeriques.com/pro/professionnel-de-la-cybersecurite-un-metier-stressant-mais-
epanouissant-n170379.html#:~:text=Ils%20sont%20dans%20l'ensemble,d'information%20(Anssi).

L’évolution dans le métier :

Aux vues de la hausse et de la diversité des menaces cybercriminelles, l’ingénieur cybersécurité

devient un professionnel de plus en plus recherché en entreprise. L’ingénieur cybersécurité est
généralement rattaché au directeur technique (CTO) voire au responsable de la sécurité des systèmes
d’information (RSSI). Il pourra donc évoluer vers un poste de management et d’encadrement d’équipe,
au sein d’un SOC par exemple.

https://guardia.school/metiers/ingenieur-cybersecurite.html#carriere

Le temps libre :

La question de la formation au sein des entreprises est souvent délicate pour les professions de l’IT et
de la cybersécurité. Dans un monde numérique qui change vite, les besoins de mise à niveau des
compétences sont importants. Mais selon une étude de Cybrary, plateforme de formation sur la
cybersécurité, les salariés concernés acquièrent de nouvelles compétences en dehors des heures de
bureau. Cybrari a interrogé en juin dernier 800 professionnels de l’IT de la cybersécurité et a constaté
que 68% des sondés se forment pendant leur temps libre. 72% sont conscients des lacunes dans les
compétences au sein de leurs équipes. Les deux tiers des managers (65%) ont constaté que ces
faiblesses ont un effet négatif sur l’efficacité des équipes.

https://www.lemondeinformatique.fr/actualites/lire-les-equipes-it-et-cybersecurite-se-forment-sur-
leur-temps-libre-80471.html
Le parcours pour devenir ingénieur en cybersécurité :

Pour devenir un spécialiste de la cybersécurité, l’élève ingénieur peut tout d’abord suivre, après le Bac,
son Cycle Préparatoire (Bac+2 ou +3) qui permet d’acquérir en deux ans les bases du métier
d’ingénieur, avant de se spécialiser lors de son Cycle Ingénieur (Bac+5) avec la majeure Cybersécurité,
labellisée SecNumedu. Au programme de cette majeure, des cours de sécurité des réseaux et des
systèmes, de programmation sécurisée, de cryptographie, de management, de droit et normes en
sécurité. L’enseignement est professionnalisant : les élèves ingénieurs réalisent plusieurs projets
chaque année et cumulent entre 15 mois de stages et jusqu’à 3 ans d’expérience dans le cadre d’une
alternance.

https://www.studyrama.com/formations/fiches-metiers/informatique-electronique-numerique/
ingenieur-en-cybersecurite-108663#:~:text=Pour%20devenir%20ing%C3%A9nieur%20cybers
%C3%A9curit%C3%A9%2C%20il,%C3%A9galement%20%C3%AAtre%20une%20bonne%20alternative.

J'ai entrepris ces recherches afin de répondre aux questions qui me préoccupaient. Les résultats
démontrent clairement que le stress est bien présent dans le métier d'ingénieur en cybersécurité, ce
qui est corroboré par le fait que certains professionnels quittent leur poste en raison de cette pression.
De plus, il est évident que des opportunités d'évolution vers des postes plus élevés existent dans ce
domaine. L'analyse des informations révèle également que les ingénieurs en cybersécurité doivent
consacrer du temps en dehors de leurs heures de travail pour rester constamment formés, ce secteur
évoluant rapidement. Enfin, en examinant le parcours d'études requis, il apparaît que je suis sur la
bonne voie pour atteindre mes objectifs professionnels.

Interview

Contexte :
Lorsque j'étais en STI2D, je me posais la question de savoir comment travailler dans le domaine de la
cybersécurité. J'ai entrepris des recherches pour trouver une personne évoluant dans ce secteur. Un
jour, en visionnant des vidéos sur le réseau Instagram liées à la STI2D, j'ai remarqué un commentaire
sur un profil mentionnant "ah, les bons souvenirs !" Intrigué, j'ai consulté le profil et découvert qu'il
s'agissait d'un ingénieur en cybersécurité. J'ai décidé de lui demander quel parcours il avait suivi pour
atteindre ce poste, et il m'a prodigué de précieux conseils. Deux ans plus tard, je l'ai contacté pour
cette entrevue, et il a accepté avec enthousiasme, se réjouissant de ma réussite. Il m'a fourni son
adresse e-mail, à laquelle j'ai envoyé les questions, auxquelles il a promptement répondu.

Question Reponse :

Peux-tu te présenter ? (nom, parcours, etc.):

Je m'appelle Hugo Rolland, j'ai 28 ans et je suis ingénieur en Cyber defense.

J'ai fait un bac STI2D et me suis orienté vers un DUT informatique ou j'y ai découvert la cyber. J'ai
ensuite continué mon parcours avec la licence professionnelle CDAISI (Cyber Defense Anti Intrusion
Des Systemes d'information). Enfin je suis rentré en école d'ingénieurs Cyber : l'ENSIBS (École
Nationale Supérieure Ingénieur Bretagne Sud).

En quoi consiste ton métier, et dans quelle entreprise es-tu employé (si ce n'est pas privé) ?
Actuellement, aimes-tu ce que tu fais ?

Mon métier est analyste forensique, je suis responsable de mener des investigations, à la manière d'un
détective, sur des systèmes d'informations qui ont été cible d'attaques informatiques. Je retrace toutes
les actions effectuées par l'attaquant afin de créer une timeline des évènements et comprendre ce qu'il
s'est passé. Cela permet de trouver le point d'entrée sur le système afin de le corriger au plus vite et
de savoir si des informations ont pu être volées.

J'ai pris une année sabbatique afin de voyager. Je suis en Australie en ce moment. Mes précédents
employeurs sont le ministère des armées, Digital Security et Orange CyberDefense.

Oui j'aime beaucoup mon métier, c'est super intéressant de voir toutes les mécaniques d'attaque des
différents attaquants.

Quelles sont les qualités nécessaires pour être ingénieur en cybersécurité ?

Selon moi il faut être rigoureux, méthodique et autonome.

Le monde informatique change extrêmement vite et il est impossible de tout savoir. Il faut donc avoir
une bonne méthode d'auto-formation afin de pouvoir s'adapter aux différentes technologies
rencontrées.

Quelles études as-tu suivies, et ont-elles été suffisantes, ou est-il également nécessaire de se former
chez soi dans ce domaine?

De mon expérience, (en cyber, pas en dut informatique type prog), les formations actuelles sont trop
jeunes et pas encore au point. Elles sont très généralistes et beaucoup de sujet important manque de
profondeur. Elles apportent juste les bases.

Il est très important de se former chez soit en cyber. Il est très rare d'être bon dans tous les domaines.
Ce que je conseille, c'est d'essayer un peu tout afin de voir quel aspect de la cyber te plaît.

Ensuite il faut approfondir vraiment le sujet sur ton temps libre car
l'école ne t'apportera pas ces connaissances. Ça peut être sous la forme de challenges/CTF, ou
simplement de mettre en place des technos afin de comprendre leur fonctionnement.

Par exemple, dans mon école, la différence de niveau dans certains domaines était énorme entre les
gens qui pratiquaient chez eux et les autres.

Dans ce métier, peut-on évoluer au fil du temps ?

Oui, il y a la possibilité de devenir expert technique ou bien au contraire de s'éloigner de la technique

pour aller dans le management. (Maintenant c'est difficile de monter à cause de la générations des
boomers qui occupent quasi tous les postes à responsabilité, faut attendre qu'ils prennent leur
retraite)

Dans ce métier, avons-nous du temps libre, ou une fois rentrés à la maison, le travail continue ?

C'est à toi de gérer cet aspect. Personnellement je privilégie beaucoup ma vie privée. Une fois ma
journée terminée j'éteins mon téléphone pro et je fais autre chose.

Après rien empêche de faire de la cyber sur son temps libre. Beaucoup de gens sont passionnés donc
ils pratiquent sur leur temps libre à la manière d'un hobby, comme quelqu'un ferait du tennis par
exemple.

Pour ma part j'aime beaucoup la programmation et je développe un outil forensique sur mon temps
libre.

Comment est l'ambiance de travail en tant qu'ingénieur en cybersécurité ?

Tout dépend de ton entreprise et de ou tu es.

Chez Orange CyberDefense nous avions plusieurs locaux. Moi je travaillais à Lyon, l'ambiance était
vraiment cool, bataille de nerf, Mario kart sur la Switch le midi, barbecue et apéro organisé par la
boîte. On connaissait un peu tout le monde et les autres services, comme le pentest ou le conseil.

Je suis allé quelque fois dans les locaux à Paris (le.siege). La bas j'ai trouvé l'ambiance glacial et ultra
focus sur le travail. La bas personne ne se connaît en dehors des services et ya 0 ambiance, personne
se parle, je n'aimerais surtout pas y travailler.

En tant qu'ingénieur en cybersécurité, est-ce stressant d'avoir des responsabilités, notamment en ce

qui concerne les risques d'attaques et tous les problèmes liés au domaine informatique d'une
entreprise

Je vais pas te le cacher oui c'est stressant. Parfois je dois prendre des décisions basées sur mon
analyse. Il se peut que j'ai manqué des détails et cela peut avoir des conséquences financières graves.

Par exemple, un client est victime d'une intrusion. Après avoir analysé les machines je déduis que
l'attaquant n'a pas de porte dérobée sur le système. La faille exploitée a été patchée, je dis donc au
client qu'il est sans danger de remettre en ligne le SI.

Si j'ai raté une porte dérobée, l'attaquant peut revenir par la suite et déployer un ransomware, ce qui
peut coûter parfois plusieurs millions d'euro à l'entreprise, en plus de sa réputation.
Après il faut savoir relativiser, c'est OK de faire des erreurs, ça arrive. Et il y a normalement un
processus de validation qui fait que l'erreur est repérée et corrigé avant d'arriver à la "catastrophe".

Et dernière question : l'année prochaine, j'ai la possibilité de faire de l'alternance. As-tu des conseils
pour en trouver une dans le domaine informatique ?

Il y a pas mal d'entreprise qui recrutent des alternants.

Mes conseils sont de te faire un petit portfolio de projets. Par exemple un site web avec des articles
que tu publies ou alors un GitHub ou autre. C'est très apprécié des entreprises et ça fera vraiment la
différence.
Mon site par exemple, ça fait un baille que je l'ai pas touché par contre https://xbloro.github.io/.

Si tu veux aller dans la cyber hésite pas à monter ton score sur root-me également.

Enfin sur LinkedIn fais toi un Profil propre, recherche les RH ou recruteurs des boites que tu cibles et
envoie leur un mp. C'est comme ça que j'ai trouvé mon alternance. Ils te mettront probablement à
l'épreuve avec un test technique (si tu vises un métier technique) donc prépare toi bien ;) et ça devrait
bien se passer.

Enfin, Prends y toi à l'avance et postule beaucoup.

Voilà, hésite pas si tu as d'autres questions :)

Confrontation des sources

Comme on peut le constater dans l'interview, les recherches semblent assez cohérentes. Ce métier
comporte des périodes stressantes, bien qu'il offre des opportunités d'évolution. Cependant, il est à
noter que la plupart des postes de niveau supérieur sont déjà pourvus. La seule incohérence réside
dans le fait que, en dehors du travail, selon la passion, certains se déconnectent de leurs fonctions,
tandis que d'autres continuent à se former.

Conclusion
Mes recherches et l'interview d'une personne évoluant dans ce domaine m'ont permis d'acquérir de
nombreuses informations. J'ai pu en apprendre davantage sur l'ambiance de travail, le stress potentiel
induit par ce métier, les astuces pour faciliter la recherche d'une alternance, la gestion du temps libre,
ainsi que sur l'évolution de la profession. En ce qui concerne la recherche de la personne à interviewer,
cela n'a pas été difficile, car il s'agissait d'une connaissance préexistante. Je lui ai simplement
demandé s'il acceptait l'interview, ce qu'il a gentiment accepté.
En ce qui concerne ce métier, je suis toujours déterminé à le poursuivre. Les informations que j'ai
recueillies m'ont éclairé, et je me sens désormais apte à exercer cette profession. Je suis convaincu de
ma capacité à gérer efficacement mon temps et à faire face au stress inhérent à ce domaine. Fort de
mes qualités, je considère les éventuels échecs comme des opportunités d'apprentissage, et mon désir
constant d'évoluer et de m'améliorer, soutenu par mon optimisme, me motive à persévérer. J'espère
également pouvoir travailler avec des collègues sympathiques, avec qui je pourrais partager
d'agréables moments.

Jusqu'à présent, tout est clair dans ma tête. J'ai posé les questions auxquelles je pensais, à l'exception
de celle que je n'ai pas osé aborder : la fameuse question du salaire. Pour l'instant, mes seules sources
d'information à ce sujet sont des estimations trouvées sur Google, ce qui n'est pas toujours la façon la
plus précise de connaître les réalités du marché. J'envisage sérieusement de poser cette question lors
d'une prochaine opportunité,

car obtenir des informations directes et spécifiques pourrait grandement influencer mes décisions
futures.