Académique Documents
Professionnel Documents
Culture Documents
DES
MÉ DE LA
CYBERS É C U R I T É
u r i t é recru te
La cyb e r s éc
Hacker éthique,
cryptographe,
analyste SOC…
19 fiches
métiers
compétences, salaires,
entreprises qui recrutent
Missions,
rythme, enjeux…
u d e s t e ch .com
et
Tout savoir sur les écoles
et métiers Tech
d’aujourd’hui et de demain
@etudestech
Édito
Cybersécurité ou comment
devenir un super héros du
numérique ?
uelle image te vient à l’esprit si on te parle de
Q
cybersécurité ? Notre main à couper que tu
visualises ni plus ni moins un hacker à
capuche, derrière son écran en train de
voler des coordonnées bancaires ou
toutes autres données sensibles. N’est-ce pas ?
La cybersécurité, c’est quoi ? C’est avant tout une discipline indispensable pour
veiller à la sécurité en ligne des organismes et des individus, comme toi. Et à mesure
que la société devient de plus en plus dépendante de la technologie, en particulier
avec l’expansion des quantités de données échangées sur le Web, la cybersécurité
devient une responsabilité sociale.
Ça, les cybercriminels l’ont bien compris : les attaques cybernétiques visant les
entreprises et autres organismes se multiplient. Hôpitaux, écoles, associations.. Tous
ont été victimes d’attaques informatiques au cours de ces cinq dernières années,
faisant grimper le coût des cyberattaques en France à plus de deux milliards d’euros
en 2022. Ça en fait de l’argent, on est d’accord… Pour y remédier, les entreprises
cherchent donc de nouveaux héros capables de contrer et anticiper ces nouvelles
attaques. En bref, la cybersécurité recrute ! Mais problème : trouver chaussure à son
pied relève aujourd’hui de l’impossible dans ce secteur.
Alors pourquoi ne pas vouloir jouer les super-héros, enfiler ton costume et contribuer
à la sécurité en ligne des entreprises et des individus ? File sans plus attendre vers le
multivers de la cybersécurité !
Emeline Rioual ,
Rédactrice en chef d’Études Tech
C
subit la cybersécurité. Études Tech est très fier de
contribuer à cette mission. Un grand merci à tous
les professionnels et étudiants qui ont participé
à sa réalisation à travers leurs témoignages et
précieux conseils :
Antoine Q. Prescillia Gavend
Maria Christofi Thomas Poirier
Valentin Chéneau Christophe Reybaud
Elyes Hachem Arthur Vallée
Matthieu Di Paola Esther Tirop
Alban Sallé Arthur Gaignebet
Romain Marcoux
C
Le constat est sans appel : mène ? Pourquoi est-il si difficile
les entreprises sont de plus pour les entreprises de trouver des
professionnels qualifiés dans le
en plus nombreuses à être
secteur de la cybersécurité ? Quels
victimes de cyberattaques dispositifs sont mis en place pour
et peinent à recruter des encourager les nouvelles générations à se tourner
vers ces métiers stratégiques et indispensables pour
professionnels qualifiés pour
les entreprises ?
assurer la sécurisation de leur(s) Une chose est sûre, la cybersécurité recrute et
système(s) d’information(s) (SI). Études Tech présente, dans ce guide, les métiers
les plus recherchés par les entreprises, mais
On comptabilise un manque de
pas uniquement ! Tu y trouveras également les
4 millions de spécialistes en formations dispensées par les établissements de
cybersécurité selon le cabinet ISC2. l’enseignement supérieur en France pour assurer
une entrée sur le marché du travail plus que réussie.
6%
Activités financières et d’assurance
Activités spécialisées,
Pénurie de talents sans précédent
scientifiques et techniques en cybersécurité
6% Santé humaine et action sociale L’association ISC2 alerte sur le manque de
Commerce, réparation compétences des professionnels du secteur
4% d’automobiles et de motocycles L’ISC2 (International Information Systems Security
Activités de services Certification Consortium), l’une des plus grandes
administratifs et de soutien
3% associations mondiales dédiées à la cybersécurité
Information et communication
avec plus de 600 000 membres actifs, a dressé le
Industrie manufacturière
3% panorama des besoins en effectifs dans le secteur
Autres activités de services
de la sécurité informatique.
3% Enseignement
Transports et entreposage
6% Autres
Source : CNIL
Pour chaque métier, tu découvriras en quoi il consiste, une liste de ces missions
quotidiennes, mais pas que ! Nous apportons également des précisions
sur les compétences techniques et qualités requises (soft skills) pour
exercer chaque métier. Une liste non exhaustive des formations à suivre de
bac+3 à bac+5 est aussi renseignée afin de te guider dans ton orientation
professionnelle si une profession t’intéresse tout particulièrement. Enfin, tu
trouveras des informations sur les entreprises et autres organismes qui
recrutent ces spécialistes de la cybersécurité, sans oublier un focus sur les
salaires moyens en début de carrière et après quelques années d’expérience.
À noter que le salaire moyen indiqué par métier croise les informations
recensées sur les sources suivantes : Glassdoor, Talent.com, Jedha
Bootcamp, Guardia Cybersecurity School, Jooble FR, sans oublier le
témoignage des professionnels interviewés !
etudestech.com
■ Les métiers en conseil, services et recherche
Hacker éthique/
Pentester
COMPÉTENCES ET FORMATIONS
QUALITÉS REQUISES À SUIVRE
Pour devenir hacker Du côté des qualités requises,
Pour devenir hacker
éthique, il est primordial on retrouve :
éthique, il est conseillé d’entamer
de disposer de certaines des études dans l’informatique après
Patience
compétences techniques : le baccalauréat. Voici quelques
Persévérance
✚ Connaître l’ensemble des cursus qu’il est possible de suivre, de
Rigueur et méthodologie bac+2 à bac+5 :
menaces en cybersécurité
et leurs caractéristiques Gestion du stress BTS Services informatiques aux
✚ Maîtriser les normes éthiques et légales Réactivité organisations (SIO)
en matière de cybersécurité Discrétion BTS Systèmes numériques (SN)
(respect de la confidentialité) Bachelor cybersécurité
✚ Manipuler le système d’information (SI)
Vision éthique Licence professionnelle mention
✚ Connaître les fondamentaux en
informatique et réseaux métiers de l’informatique :
administration et sécurité des
systèmes et des réseaux
Master Cybersécurité
Mastère spécialisé Sécurité
informatique
OÙ TRAVAILLER ? SALAIRES Mastère spécialisé Sécurité
industrielle et Environnement
Toutes les institutions, publiques ou Salaire débutant Mastère spécialisé Sécurité de
privées, soucieuses de leur santé virtuelle, Entre 3 000 et 4 000 € brut l’information et des systèmes (MS-
peuvent faire appel à un hacker éthique mensuel SIS)
(ou pentester). Ces experts opèrent dans des secteurs
tels que l’industrie de pointe, la défense, les services Salaire confirmé
informatiques, la banque, l’assurance, le numérique ou Entre 5 000 et 8 000 € brut
encore le service public. mensuel
Développeur
de solutions
de sécurité
Le métier de développeur de solutions de sécurité
consiste à concevoir, mettre en œuvre et maintenir
des logiciels et des systèmes destinés à assurer la
sécurité des informations et des données au sein
d’une organisation. Grâce à sa maîtrise parfaite
des langages de programmation, ce professionnel
conçoit des applications, des logiciels ainsi que des
systèmes visant à protéger les données sensibles
d’une entreprise contre les menaces (attaques
informatiques, logiciels malveillants, violations de
données, etc.)
MISSIONS
a Concevoir des systèmes informatiques les plus a Réaliser des tests d’intrusion
sécurisés possibles et assurer leur maintenance a Anticiper et identifier les besoins des utilisateurs en
a S’assurer que les programmes développés résistent matière de sécurité informatique
aux attaques, aussi bien au niveau de l’interface, du a Sécuriser en amont les systèmes d’exploitation
design que du code source destinés aux utilisateurs
COMPÉTENCES ET FORMATIONS
QUALITÉS REQUISES À SUIVRE
Pour exercer cette Du côté des qualités requises,
Pour devenir
profession, il est essentiel on retrouve :
développeur de solutions de sécurité,
de disposer de certaines il est conseillé de suivre un cursus
Rigueur
compétences techniques : dans l’informatique dès l’obtention
Polyvalence
✚ Langages informatiques du baccalauréat. Voici quelques
Gestion du stress cursus qu’il est possible d’intégrer :
(Java, Python, C++, PHP,
C#…) Créativité BUT Informatique
✚ Fonctionnement d’une base de données, Réactivité BUT Réseaux et
d’un serveur web, des différents systèmes Esprit d’équipe télécommunications
d’exploitation Bachelor Informatique, sécurité et
✚ Normes du SIG (Système d’information réseaux
de gestion) et du Big data Bachelor Administrateur
✚ L’anglais pour utiliser à bon escient les infrastructure & cybersécurité
langages de programmation Bachelor Cybersécurité (Sécurité
du Numérique)
Master Informatique parcours
Cybersécurité
OÙ TRAVAILLER ? SALAIRES Master parcours Systèmes
d’information et de connaissance,
Que ce soit dans le public, l’associatif Salaire débutant sous parcours Cybersécurité
ou encore le privé, le développeur de 2 800 € brut mensuel en Cycle ingénieur, majeure
solutions de sécurité est un professionnel moyenne Cybersécurité infrastructure et
très recherché, quel que soit le secteur d’activité (santé, logiciels
industrie, transport, banque, etc.). Il existe également Salaire confirmé
des cabinets de cybersécurité qui regroupent plusieurs 5 000 € brut mensuel en
professionnels du secteur. Ces derniers sont amenés à moyenne
travailler avec diverses entreprises.
Tarif journalier moyen
(TJM) en freelance :
entre 600 et 800 €
COMPÉTENCES ET FORMATIONS
QUALITÉS REQUISES À SUIVRE
Celui-ci doit être Du côté des qualités requises,
Il est fortement
en mesure de : on retrouve :
conseillé de se tourner vers des
✚ Maîtriser les outils de Communiquer études en informatique pour se
sécurité et systèmes clairement ses besoins spécialiser dans cette discipline :
d’exploitation Polyvalence Licence professionnelle mention
✚ Avoir une connaissance Savoir travailler sous pression métiers de l’informatique :
approfondie des outils d’évaluation et de administration et sécurité des
Créativité
maîtrise des risques systèmes et des réseaux
Curiosité Bachelor Cybersécurité & Ethical
✚ Avoir une connaissance approfondie des
différents types de cyberattaques Hacking
Cycle ingénieur généraliste en
✚ Savoir s’exprimer en anglais à l’oral
technologies du numérique
comme à l’écrit
Mastère Cybersécurité
Mastère spécialisation
Cybersécurité
OÙ TRAVAILLER ? SALAIRES
La cybersécurité a l’avantage d’être Salaire débutant
présente dans la majorité des secteurs Entre 3 000 et 4 000 € brut
d’activité à partir du moment où une par mois
entreprise dispose d’un système informatique. Cela
étant dit, la santé, les banques et les assurances Salaire confirmé
sont des secteurs particulièrement touchés par la Entre 5 000 et 8 000 € brut
cybercriminalité, car les informations stockées par les par moisl
entreprises sont parmi les plus sensibles.
Tarif journalier moyen
(TJM) en freelance :
600 à 800 €
Formateur en
cybersécurité
MISSIONS
a Préparer et animer des sessions de formation a Maintenir une veille active sur les avancées dans son
adaptées au public domaine afin d’ajuster les formations en fonction des
évolutions en cybersécurité
a Préparer des supports pédagogiques dans le but
d’assimiler des notions techniques en matière de a Évaluer le niveau des publics cibles sur l’acquisition
cyberdéfense des connaissances et compétences
COMPÉTENCES ET FORMATIONS
QUALITÉS REQUISES À SUIVRE
Il est fortement Pour être un bon formateur et
Bien souvent, le métier
recommandé de maîtriser plus particulièrement dans le
de formateur en cybersécurité est
certaines compétences milieu de la cybersécurité qui
exercé en parallèle d’une autre
techniques comme : peut être difficile à appréhender,
profession comme développeur,
il est important de savoir faire
✚ Les outils en système consultant en cybersécurité ou
preuve de :
d’information encore chercheur. Au-delà de
Pédagogie l’expérience professionnelle, le
✚ Les notions fondamentales en sécurité
poste de formateur en cybersécurité
informatique Sens de l’écoute
est accessible après avoir obtenu
✚ Les fondamentaux en gestion de risque Esprit synthétique et vulgarisation de une formation de niveau bac+5, à
et législation l’information l’université avec un master ou dans
Adaptabilité en fonction du public une école d’ingénieurs spécialisée
dans le domaine de la cybersécurité.
OÙ TRAVAILLER ? SALAIRES
De manière générale, le formateur en Salaire débutant
cybersécurité est amené à travailler Entre 2 000 et 2 500 € brut
dans un établissement d’enseignement par mois
supérieur spécialisé tel qu’une école d’ingénieurs
ou bien à l’université, mais pas uniquement. Les Salaire confirmé
bootcamps qui proposent des formations courtes et Entre 3 300 et 5 000 € brut
intensives en cybersécurité font également appel à ces par mois ►À noter que les formateurs en
formateurs. Enfin, les entreprises se tournent aussi vers établissement d’enseignement
ces professionnels pour sensibiliser leurs équipes à la Tarif journalier moyen supérieur font parfois exception et
protection des données. (TJM) en freelance : sont payés à l’heure suivant un tarif
550 € à 950 € HT par jour d’environ 50 €.
COMPÉTENCES ET FORMATIONS
QUALITÉS REQUISES À SUIVRE
Cette profession nécessite
Pour être un bon chercheur Il est préférable de
également de posséder
en sécurité des systèmes passer un bac avec des spécialités
quelques qualités humaines
d’information, il est primordial de scientifiques, notamment les
indispensables :
combiner plusieurs compétences mathématiques et/ou l’informatique.
techniques : Sens de l’organisation Ensuite, il est conseillé de suivre
✚ Connaître les méthodes un cycle ingénieur sur cinq ans
Leadership
de production et de valorisation du savoir ou bien un cursus équivalent en
Autonomie informatique avec spécialisation en
scientifique
Bonne communication cybersécurité.
✚ Maîtriser parfaitement les technologies de avec ses pairs
sécurité et les outils associés Poursuivre en doctorat est également
Ouverture d’esprit un plus et permet de former des
✚ Disposer de connaissances approfondies en Esprit synthétique professionnels de haut niveau
mathématiques
Pédagogie capables de répondre aux défis de la
✚ Se familiariser avec le fonctionnement de transformation numérique. En voici
Patience
l’écosystème de recherche du secteur quelques-uns :
✚ Savoir déceler et décliner en axes de recherche Programme doctoral en
les enjeux technologiques émergents informatique et sciences du
SALAIRES numérique
Doctorat en cryptographie et
Salaire débutant sécurité
OÙ TRAVAILLER ? Entre 4 000 € et 5 000 € Doctorat en informatique
Un chercheur en sécurité des systèmes brut par mois
d’information est amené à réaliser Salaire confirmé
des travaux de recherche pour divers
10 000 € brut par mois en
organismes : centre de recherche, université, entreprise
moyenne
spécialisée dans la haute technologie et organisation
gouvernementale telle que l’ANSSI (Agence nationale de
la sécurité des systèmes d’information).
Cryptographe/
cryptologue
Qu’il s’agisse de fraudes bancaires, d’usurpation d’identité ou d’intrusions dans des systèmes informatiques, le
cryptologue a pour responsabilité d’empêcher la compromission d’informations sensibles en développant des
méthodes de chiffrement. Ces méthodes consistent à transformer un message clair en un message incompréhensible,
accessible uniquement à celui qui détient la clé de chiffrement.
COMPÉTENCES ET FORMATIONS
QUALITÉS REQUISES À SUIVRE
Pour mener à bien ses missions, Du côté des qualités, le Pour devenir
le cryptographe doit posséder cryptologue doit combiner : cryptographe, il faut être titulaire
diverses compétences et qualités, d’un diplôme de niveau bac+5
Esprit d’équipe
que voici : (écoles d’ingénieurs, universités
Persévérance ou écoles d’informatique) en
✚ Connaissances solides en
Esprit d’analyse mathématiques et/ou cryptologie.
informatique, sécurité réseaux et
développement Patience Voici quelques exemples :
✚ Excellente maîtrise en mathématiques, Résistance au stress Master Arithmétique, codage et
et à la pression cryptologie
algèbre, probabilités et statistiques
Master Mathématiques
✚ Maîtrise des techniques de cryptographie
et applications, parcours
✚ Maîtrise de l’anglais (écrit et oral) mathématiques de l’information,
cryptographie
Master Mathématiques,
informatique de la cryptologie et
sécurité
OÙ TRAVAILLER ? SALAIRES Cycle ingénieur, majeure Majeure
Les cryptologues sont recherchés Fintech
Salaire débutant
dans de nombreux domaines comme Entre 2 500 € et 3 500 €
le secteur de la défense, l’édition brut mensuel
de logiciel, les entreprises informatiques, le secteur
bancaire ou encore dans le domaine du conseil en Salaire confirmé
haute technologie. 4 900 € brut mensuel en
moyenne
COMPÉTENCES ET FORMATIONS
QUALITÉS REQUISES À SUIVRE
Les compétences techniques Pour compléter ses
Pour devenir
attendues chez un auditeur compétences techniques, ce
auditeur de sécurité technique,
de sécurité technique sont : professionnel doit disposer
il est primordial d’intégrer une
des qualités suivantes :
✚ Maîtriser les formation en informatique après
méthodologies d’audits Capacité de synthèse le baccalauréat. Il est également
Tests d’intrusion possible de se tourner vers le
Bonne communication
parcours MIAGE (Méthodes
✚ Savoir procéder au Rétro-ingénierie Sens de l’éthique informatiques appliquées à la
(reverse engineering)
Esprit d’analyse gestion des entreprises).
✚ Connaissances juridiques en matière de Esprit d’équipe Par la suite, il est possible de suivre un
droit informatique
Rigueur cursus de niveau bac+5 tels que :
✚ Différencier les types de vulnérabilités
Master Gestion des systèmes
d’un système
d’information
✚ Scripting Master Management des systèmes
✚ Connaissance des couches applicatives d’information
Mastère spécialisé Expert en audit
interne et contrôle de gestion
Diplôme d’université Audit et
conseil des systèmes d’information
OÙ TRAVAILLER ? SALAIRES
Les auditeurs de sécurité technique Salaire débutant
sont amenés à intervenir dans de 3 000 € brut mensuel
nombreux secteurs d’activité comme
les banques ou bien les télécommunications. De plus, Salaire confirmé
ils peuvent travailler dans des entreprises privées tout 10 000 € brut mensuel
comme des organismes publics comme les agences
gouvernementales.
Auditeur
de sécurité
organisationnelle
COMPÉTENCES ET FORMATIONS
QUALITÉS REQUISES À SUIVRE
Pour mener à bien son Du côté des qualités requises,
Quel cursus suivre
travail, l’auditeur de on retrouve :
pour exercer ce métier ? Plusieurs
sécurité organisationnelle parcours académiques mènent à
Travail en équipe
doit disposer de certaines cette profession. Parmi eux, il y a :
compétences techniques : Esprit de synthèse
(vulgarisation de l’information) Mastère ESI (Expert en système
✚ Connaître les normes et d’information)
Autonomie
réglementations relatives à la sécurité des Mastère Expert en ingénierie
systèmes d’information (Normes ISO) Réactivité
informatique
✚ Appliquer les méthodologies d’audits Master Système d’information,
✚ Maîtriser les langages de réseaux et numérique
programmation (Java, C++…) Master Informatique, parcours
✚ Manipuler les différents systèmes Réseaux et systèmes autonomes
d’exploitation (Mac, Windows..) (RSA)
COMPÉTENCES ET FORMATIONS
QUALITÉS REQUISES À SUIVRE
Celui-ci doit être en mesure de : Du côté des qualités
Pour devenir
requises, on retrouve :
✚ Maîtriser des systèmes architecte en cybersécurité, il est
d’exploitation et d’information Gestion du stress primordial de valider un diplôme
de niveau bac+5 avant d’intégrer le
✚ Maîtriser des langages de Travail en équipe
marché du travail. Voici quelques
programmation et des logiciels Bonne communication exemples :
d’exploitation avec les équipes
Mastère Architecture des systèmes
✚ Capacité à analyser et résoudre les différentes
d’information
menaces en matière de cybersécurité
Mastère spécialisé Architecture des
✚ Connaître les architectures, normes, logiciels
réglementations et protocoles en matière de
Mastère Développeur logiciels &
cybersécurité
devops
✚ Maîtrise de l’intelligence artificielle (IA) et du Diplôme d’ingénieur, majeure
machine learning Cloud architecture
Cycle d’ingénieur, majeure
Architecture et management des
systèmes d’information
OÙ TRAVAILLER ? SALAIRES
L’architecte cybersécurité peut travailler Salaire débutant
dans de nombreux domaines comme Entre 4 000 € et 5 000 €
le secteur industriel, les sociétés de brut mensuel
services ou encore les entreprises publiques comme
les banques, les assurances, les télécommunications Salaire confirmé
ou encore les cabinets de conseils. Il s’agit d’un métier Entre 6 600 € et 8 300 €
d’avenir. Les entreprises s’investissent de plus en brut mensuel
plus dans leurs systèmes de défense informatique.
De fait, les postes à pourvoir pour les architectes en
cybersécurité se multiplient chaque année.
Analyste
cybersécurité
COMPÉTENCES ET FORMATIONS
QUALITÉS REQUISES À SUIVRE
Pour accéder au métier d’analyse Du côté des qualités
Pour devenir
en cybersécurité, il est essentiel requises, on retrouve :
analyste en cybersécurité, tu peux
de développer un ensemble de commencer par suivre une formation
Esprit de synthèse
compétences techniques : de niveau bac+3 telle qu’un BUT
Capacité à travailler
✚ Connaître les environnements IT Informatique ou BUT Réseaux
sous pression
(systèmes d’exploitation et réseaux) et en équipe et télécommunications. Pour te
spécialiser en cybersécurité, tu peux
✚ Maîtriser les bases de données (MySQL, Oracle…) Rigueur et sens de
par exemple suivre un :
l’organisation
✚ Identifier les menaces de sécurité et autres risques
Curiosité Master en Cybersécurité
cyber
Bonne communication Master spécialité Sécurité des
✚ Connaître les langages de programmation (C++, systèmes d’information
avec les équipes
Python, Perl…)
Polyvalence Master Informatique parcours
✚ Maîtriser les pare-feu et scanners de vulnérabilités Cybersécurité
✚ Piloter les outils de gestion des identités et accès Master Cybersécurité et Sciences
✚ Disposer d’une culture de la conformité juridique des données
Cursus ingénieur, majeure Réseaux
systèmes et cybersécurité
SALAIRES
OÙ TRAVAILLER ? Salaire débutant
Pour te former aux métiers de la
cybersécurité, il est possible d’intégrer
Si les métiers de la cybersécurité Entre 3 200 € et 3 500 € brut une école d’ingénieurs, suivre une
étaient uniquement axés sur des mensuel formation à l’université ou bien
secteurs stratégiques (médical, armée, rejoindre un bootcamp (formation
Salaire confirmé intensive sur plusieurs mois). Les
banque, etc.), la demande s’est fortement élargie à Entre 4 500 € et 6 000 €
d’autres domaines. Aujourd’hui, il est possible de devenir certifications professionnelles, elles,
brut mensuel vont permettre de compléter ton
analyste cybersécurité dans une startup comme dans
un grand groupe, à partir du moment où un enjeu de expertise et de te démarquer des
Tarif journalier moyen autres candidats une fois sur le
sécurisation d’un système informatique ou de protection (TJM) en freelance :
de données personnelles s’impose à une entreprise. marché de l’emploi.
entre 400 et 600 €
MISSIONS
a Analyser les flux de données afin de détecter toute a Se tenir informé des dernières tendances en matière
activité suspecte ou non autorisée de cybersécurité pour identifier les nouvelles menaces
a Détecter et résoudre rapidement une cyberattaque émergentes
a Rédiger des rapports détaillés sur les incidents a Réaliser des recherches approfondies pour
constatés composés d’une analyse complète et de comprendre l’origine des incidents de sécurité
recommandations constatés
COMPÉTENCES ET FORMATIONS
QUALITÉS REQUISES À SUIVRE
Devenir analyste SOC Du côté des qualités Voici les différentes
requiert une combinaison de requises, on retrouve : formations de niveau bac+3 à suivre
compétences techniques et de pour devenir analyste SOC :
Aptitude à réagir rapidement
connaissances spécifiques :
et efficacement face aux BUT Informatique avec
✚ Connaître les techniques incidents de sécurité spécialisation en cybersécurité la
d’attaques et d’intrusions Adaptabilité face aux 3e année
✚ Scripting évolutions technologiques BUT Réseaux et
✚ Maîtriser les outils et méthodes de corrélation Gestion du stress télécommunications parcours
de journaux d’événements (SIEM) Esprit d’équipe développement système et cloud
(R&T DevCloud)
✚ Interpréter des données complexes pour Discrétion
Licence Informatique
identifier des schémas et des comportements Rigueur et organisation
suspects Bachelor Cybersécurité (Sécurité
du numérique)
✚ Excellentes compétences de communication
pour partager des informations claires avec les
équipes et les parties prenantes Les formations de niveau bac+5 :
PGE ingénieurs avec majeure
cybersécurité
SALAIRES Master Réseaux et systèmes
OÙ TRAVAILLER ? Salaire débutant
Master Informatique parcours
cybersécurité
L’analyste SOC, généralement placé Entre 2 600 € et 2 900 €
Master Cybersécurité et sciences
sous la supervision d’un responsable brut par mois
des données
SOC, opère habituellement au sein d’une Salaire confirmé Mastère spécialisé Cybersécurité &
équipe pour le compte d’une entreprise ou d’une société cyberdéfense
Entre 3 700 € et 4 100 € brut
de services. Toutefois, il peut exercer dans de nombreux
par mois Mastère spécialisé Cybersécurité
secteurs d’activité tels que l’e-santé, les transports, le
des Infrastructures et des données
médical, l’armée, la finance et bien d’autres. Salaire sénior
Mastère Cybersécurité et cloud
Entre 5 000 € et 6 000 €
brut par mois
Responsable
du SOC
COMPÉTENCES ET FORMATIONS
QUALITÉS REQUISES À SUIVRE
Pour prétendre au poste de Du côté des qualités Pour devenir Responsable
Responsable du SOC, il est primordial requises, on retrouve : du SOC, il est indispensable d’être
d’acquérir un certain nombre de
Management d’équipe titulaire d’un diplôme de niveau
compétences techniques axées sur bac+5. Il peut s’agir d’un Programme
la cybersécurité, mais aussi des soft Sens de l’organisation Grande École d’ingénieurs (5 ans) ou
skills. Les voici : Sens de l’écoute d’un master en informatique avec une
✚ Connaissances approfondies des règles de Esprit d’analyse et de spécialisation en cybersécurité ou
sécurité des systèmes informatiques (SI) synthèse sécurité des systèmes d’information.
Gestion du stress en période Voici quelques exemples des
✚ Compétences en gestion de crise de crise formations bac+3 et bac+5 à suivre :
✚ Analyser les systèmes et flux réseau Excellente communication Bachelor Cybersécurité (Sécurité
✚ Compétences en scripting (langage de script) (écrite et orale) du numérique)
✚ Gestion des outils (SIEM pour Security information Bachelor Cybersécurité & Ethical
and event management) hacking
✚ Connaître les techniques d’attaques et Master Informatique, parcours
d’intrusions des SI Cybersécurité
Master Cybersécurité et Sciences
SALAIRES des Données
COMPÉTENCES ET FORMATIONS
QUALITÉS REQUISES À SUIVRE
Quelles sont les compétences et Du côté des qualités Pour devenir
qualités requises pour devenir requises, on retrouve : Responsable du CSIRT, il faut
Responsable du CSIRT ? être titulaire d’un diplôme en
Travail d’équipe
✚ Pratiquer l’analyse de flux de réseaux informatique de niveau bac+5 avec
Gestion du stress et de la une spécialisation en cybersécurité
✚ Scripting pression
et justifier d’une expérience
✚ Maîtriser l’architecture du système Sens éthique professionnelle de cinq ans
d’information (SI) Esprit de synthèse minimum au sein d’un CSIRT. Voici
✚ Connaître les techniques d’attaques et d’intrusion Bonne communication quelques cursus qu’il est possible de
avec ses équipes suivre pour exercer cette profession :
✚ Pratiquer l’analyse de journaux (systèmes ou
applicatifs) Force de proposition Cycle ingénieur, majeure SRS
(Systèmes, réseaux et sécurité)
✚ Identifier les vulnérabilités des environnements
Cursus Ingénieur en science du
numérique, majeure Réseaux
systèmes et cybersécurité
OÙ TRAVAILLER ? CERT gouvernemental, le CERT affecté au
secteur de l’administration française
Mastère Cybersécurité, réseaux et
cloud
Les CSIRT forment un Ai CERT (CERT privé interne du Groupe Airbus)
réseau regroupant AlliaCERT (CERT de la société Alliacom)
des entreprises et des AXA CERT (CERT privé interne du Groupe AXA)
institutions de tailles et de profils variés.
InterCERT France est une association
CERT-AKAOMA (CSIRT de la société AKAOMA)
CERT-AlgoSecure (CSIRT privé de la société
SALAIRES
loi 1901 qui constitue la première AlgoSecure) Puisqu’un responsable de
communauté de CSIRT en France. Voici
CERT-AG (CERT du Groupe Crédit Agricole et CSIRT doit justifier d’une
une liste non exhaustive des CSIRT (ou
des filiales) expérience professionnelle de cinq ans,
CERT) en France :
CERT-AMOSSYS (CERT de la société ce professionnel est naturellement
AMOSSYS) qualifié comme confirmé ou senior.
CERT-AREVA (CERT privé interne du groupe Son salaire moyen annuel varie entre
AREVA) 50 000 € et 80 000 € brut, soit entre 4
100 € et 6 600 € brut mensuel.
CERT-BDF (CERT de la Banque de France)
Gestionnaire
de crise
COMPÉTENCES ET FORMATIONS
QUALITÉS REQUISES À SUIVRE
Pour mener à bien ses missions, Du côté des qualités
Plusieurs
le gestionnaire de crise de requises, on retrouve :
possibilités s’offrent à toi pour
cybersécurité doit combiner devenir gestionnaire de crise de
Sens de l’écoute
compétences techniques et cybersécurité :
qualités. Les voici : Adaptabilité
Licence/BUT Informatique
Esprit d’analyse
✚ Connaître et appliquer les plans Master Informatique, spécialisation
de reprise d’activité (PRA) Excellente communication
orale et écrite SSI (Sécurité des systèmes
✚ Maîtriser parfaitement la gestion de crise informatiques)
Management
✚ Connaître les fondamentaux en droit (gérer différentes équipes Master MIAGE (Méthodes
informatique (protections des données et internes ou externes) Informatiques Appliquées à la
sécurité) Gestion des Entreprises)
✚ Identifier les différents types de cyberattaques
et autres intrusions
OÙ TRAVAILLER ? SALAIRES
Avec la multiplication des Salaire débutant
cyberattaques, tout secteur Entre 2 900 € et 3 500 €
d’activité confondu, les spécialistes brut par mois
en cybersécurité sont fortement sollicités par les
entreprises privées et autres organismes tels que les Salaire confirmé
hôpitaux, l’armée, les administrations et collectivités Entre 4 000 et 5 000 € brut
territoriales ou encore les ESN (entreprise de services du par mois
numérique). Le gestionnaire de crise de cybersécurité
peut également travailler au sein d’un cabinet de
conseil ou encore au sein du CSIRT ou CERT.
COMPÉTENCES ET FORMATIONS
QUALITÉS REQUISES À SUIVRE
Quelles sont les compétences Du côté des qualités
Comme la majorité
techniques requises pour exercer requises, on retrouve :
des postes à hautes responsabilités,
ce métier à haut niveau de le Directeur cybersécurité doit
Leadership
responsabilité ? Les voici : justifier d’une diplomation de niveau
Management d’équipe
✚ Connaître les normes et bac+5 et avoir une solide expérience
Esprit d’analyse professionnelle à son actif (5 ans
réglementations en sécurité informatique
et protection des données (normes ISO et sectorielles) Sens de l’intérêt général minimum). Avant d’intégrer le
Ambition et rigueur marché du travail, il peut :
✚ Appliquer le SMSI (Système de management de la
sécurité d’information) Gestion du stress Intégrer une école d’ingénieur
Excellente communication et suivre une spécialisation en
✚ Maîtriser les fondamentaux dans les domaines de la
orale et écrite sécurité informatique ou télécom
SSI
Suivre un master informatique
✚ Manipuler les outils de sécurité informatique (antivirus, à l’université avec un parcours
pare-feux, systèmes de détection d’intrusion…) orienté cybersécurité
Intégrer une école d’informatique
ou spécialisée en cybersécurité
OÙ TRAVAILLER ?
Le Directeur en cybersé- Dans certains cas, le Directeur en cyber-
curité peut exercer ses sécurité est rattaché à la direction infor-
fonctions dans divers
secteurs, notamment au sein d’entre-
matique, mais il doit souvent jouer un rôle
transversal au sein de l’entreprise. Les do-
SALAIRES
prises de grande envergure, d’institutions maines d’emploi incluent les éditeurs de
Salaire débutant
gouvernementales et de sociétés de con- logiciels, les entreprises informatiques, le
seil en cybersécurité. Il peut être intégré à secteur bancaire, les télécommunications, 5 ans d’expérience : 8 000 € brut par
des départements de gestion des risques les sociétés de conseil en hautes techno- mois en moyenne
au sein d’entreprises sensibles aux cyber- logies, les entreprises industrielles, les so- Salaire confirmé
risques. ciétés de services ou encore et les orga-
10 ans et plus : entre 17 000 € et 20
nismes publics.
000 € brut par mois
Responsable de
la Sécurité des Systèmes
d’Information (RSSI)
Le rôle du responsable de la sécurité des systèmes
d’information (RSSI) va au-delà de la simple
supervision des politiques de sécurité. En tant que
professionnel hautement qualifié, le RSSI est le garant
de la résilience des systèmes d’information face
aux menaces croissantes de la cybercriminalité.
Son expertise s’étend à l’évaluation des risques
informatiques, à la conception de plans de sécurité et
à la gestion des incidents de sécurité.
Le RSSI est chargé de mettre en place des mécanismes de surveillance continue pour détecter et prévenir toute activité
suspecte ou tentative d’intrusion. Il collabore étroitement avec les équipes informatiques pour assurer une veille
technologique constante, anticiper les vulnérabilités émergentes et mettre en place des contre-mesures appropriées.
COMPÉTENCES ET FORMATIONS
QUALITÉS REQUISES À SUIVRE
Le rôle du Responsable de Du côté des qualités Acquérir des bases
la Sécurité des Systèmes requises, le RSSI doit être : solides en informatique et suivre une
d’Information (RSSI) est crucial pour formation reconnue en cybersécurité
Bon communiquant à l’université, en école d’ingénieur ou
assurer la protection des données
et des infrastructures. Pour cela, Réactif (gestion du stress) dans un organisme de formation est
il doit posséder un ensemble de Polyvalent essentiel pour aspirer à la fonction
compétences techniques : Esprit d’équipe de Responsable de la sécurité des
✚ Expertise en sécurité informatique systèmes d’information (RSSI).
Manager dans l’âme
Voici quelques formations qu’il est
✚ Connaissance des normes ISO 27001 et des possible de suivre :
réglementations en vigueur
Master informatique, parcours
✚ Aptitude à concevoir et conserver des politiques Sécurité de systèmes
de sécurité des SI informatiques
Master Ingénierie des systèmes
complexes (ISC)
Master Management des systèmes
OÙ TRAVAILLER ? SALAIRES d’information
Mastère spécialisation
Tu te demandes où travaille un Salaire débutant
cybersécurité
responsable de la sécurité des systèmes Entre 4 000 € et 5 800 €
d’information ? Ce professionnel a Cycle Ingénieur, majeure
brut par mois cybersécurité
la particularité de pouvoir travailler dans n’importe
quelle entreprise qui dispose d’un service informatique Salaire confirmé
(administration, banque, santé, industrie, etc.). Entre 6 000 € et 7 500 €
brut par mois
COMPÉTENCES ET FORMATIONS
QUALITÉS REQUISES À SUIVRE
Le coordinateur cybersécurité Pour assurer une excellente Voici quelques
assure un appui au pilotage des coordination sur l’ensemble exemples de formations de bac+3
actions de sécurité des SI sur des actions réalisées, il à bac+5 à suivre pour devenir
un périmètre de l’organisation. doit disposer des qualités coordinateur cybersécurité :
Pour cela, il doit dispenser suivantes :
Bachelor Système d’information &
de certaines compétences data
Polyvalence
techniques, à savoir :
Esprit critique et d’analyse Bachelor Management et Conseil
✚ Connaître les méthodes et normes de en systèmes d’information
Bonne communication
sécurité (ISO 27001, PCI DSS, etc.) Master Sécurité des systèmes
Gestion du stress
✚ Maîtriser parfaitement le système d’information
d’information de l’entreprise Sens de l’organisation
Master Management des systèmes
Réactivité d’information
✚ Manipuler les outils de sécurité informatique
(pare-feu, IDS/IPS, antivirus…)
OÙ TRAVAILLER ?
Un coordinateur cyber- dinateur cybersécurité peut intégrer une SALAIRES
sécurité peut travail- ESN (Entreprise du service du numérique)
ler dans divers secteurs comme Capgemini, Accenture ou Atos, Salaire débutant
d’activité, car la nécessité de protéger mais aussi une entreprise technologique, Entre 2 500 € et 3 700 € brut par mois
les systèmes d’information concerne spécialisée dans les télécommunications,
Salaire confirmé
pratiquement toutes les organisations : l’énergie ou encore l’industrie pharma-
entreprises de taille moyenne, institu- ceutique. Bien entendu, ce professionnel Entre 3 700 € et 6 200 € brut par mois
tions publiques, fournisseurs de services peut facilement trouver un poste dans les
informatiques, etc. Par exemple, un coor- sociétés de conseil en cybersécurité.
Directeur
de programme
de sécurité
Le Directeur de programme de sécurité occupe une position
stratégique au sein d’une organisation, assumant la
responsabilité globale de la supervision et de la coordination
de tous les projets relatifs à la sécurité. Son rôle va au-delà de
la simple gestion des projets individuels, car il doit garantir que
l’ensemble des initiatives en cybersécurité s’inscrit dans une
vision globale cohérente et alignée sur les objectifs stratégiques
de l’entreprise. Sa mission première est de veiller à ce que
chaque projet de sécurité contribue de manière effective à la
protection des actifs numériques, à la préservation de l’intégrité
des données et à la prévention des cybermenaces.
COMPÉTENCES ET FORMATIONS
QUALITÉS REQUISES À SUIVRE
Pour devenir Directeur de Les qualités attendues chez
Aspirer à occuper le
programme de sécurité, il un Directeur de programme
poste de Directeur de programme
est essentiel de posséder un de sécurité sont davantage
de sécurité nécessite une maîtrise
ensemble de compétences focalisées sur leur aspect
préalable de divers concepts en
techniques et de qualités managérial et leadership :
développement informatique.
managériales. Voici une Pour exercer cette profession, il est
Force de proposition
liste des compétences pour et prise de décision conseillé de valider une formation de
exceller dans ce rôle : niveau bac+5 telle que le Master en
Esprit d’équipe
✚ Maîtriser les principes de base de Sécurité des systèmes d’information,
Bonne communication management de projet. L’objectif
la cybersécurité (menaces actuelles, avec ses équipes
pratiques de protection, nouvelles étant d’allier les compétences
Intégrité techniques en informatique
tendances, etc.)
Bonne gestion des ressources (langages de programmation,
✚ Connaître les architectures de sécurité
Leadership stratégique et langages de script, etc.) aux
informatique (conception de réseaux
gestion de projets compétences managériales et de
sécurisés, segmentation et pare-feu)
gestion de projet.
✚ Gérer les systèmes de gestion des
identités, des contrôles d’accès (IAM)
✚ Identifier les fondamentaux de la ✚ Se familiariser avec les normes de
cryptographie utilisée pour sécuriser les sécurité telles qu’ISO 27001, NIST et les
communications et les données sensibles réglementations comme le GDPR
SALAIRES
OÙ TRAVAILLER ? Salaire débutant
(5 ans d’expérience) : entre 4 000 et
Qu’il s’agisse des institutions financières, des ESN, des organismes 5 800 € brut par mois
gouvernementaux, spécialisés dans la santé, les télécommunications,
la Défense et l’aérospatial ou encore le commerce électronique, tous Salaire confirmé
font appel au Directeur de programme de sécurité pour protéger leur business des Entre 6 000 € et 10 000 € brut par
cybermenaces. mois
COMPÉTENCES ET FORMATIONS
QUALITÉS REQUISES À SUIVRE
Le métier de chef de projet de Du côté des qualités
Pour devenir chef de
sécurité informatique nécessite requises, on retrouve :
projet en sécurité, il est recommandé
des compétences techniques de suivre des formations qui
Leadership
qui mêlent gestion de projet et combinent des compétences
sécurité informatique : Organisation et planification
en gestion de projet avec des
Pédagogie connaissances approfondies
✚ Maîtriser les outils de sécurité
informatique Esprit de synthèse en sécurité informatique et en
Capacités d’analyse cybersécurité. Des programmes
✚ Connaître en détail le système d’information
Rigueur et discipline de master en gestion de projet
de l’entreprise
fournissent une base solide en
✚ Être à jour sur les droits et réglementations Anticipation
gestion, planification, et suivi de
en vigueur en cybersécurité Bon relationnel et bonne projets.
communication
✚ Maîtriser les techniques de formation et de Toutefois, les formations de niveau
sensibilisation bac+5 en sécurité informatique sont
la voie à privilégier pour acquérir
les compétences techniques
nécessaires. Parmi eux, on retrouve
les cursus universitaires en Sécurité
OÙ TRAVAILLER ? SALAIRES des systèmes d’information, les PGE
des écoles d’ingénieurs ou encore
Les chefs de projet en sécurité sont Salaire débutant les formations plus classiques telles
essentiels dans divers secteurs, des Entre 3 000 € et 4 000 € que la licence en informatique,
grandes entreprises aux organismes brut par mois spécialisation Sécurité ou encore
gouvernementaux, en passant par la santé, la finance, le Master en Sécurité des systèmes
la technologie, et les ONG. Leur rôle est crucial pour Salaire confirmé
d’information, management de
protéger les systèmes d’information contre les Entre 6 000 € et 8 000 € projet.
cyberattaques. Les entreprises technologiques, les brut par mois
cabinets de conseil en cybersécurité, les établissements
d’enseignement supérieur, et les services publics sont
autant de domaines où ces professionnels qualifiés sont
recherchés.
L
actuellement très recherchés, une réalité consiste à intégrer un établissement accrédité par
qui ouvre de nombreuses portes aux la CTI (Commission des titres d’ingénieurs) après
passionnés de technologie comme toi ! une Classe Préparatoire aux Grandes Écoles (CPGE),
Alors, si tu aspires à rejoindre les rangs tandis qu’une seconde se tourne vers les écoles
des défenseurs du cyberespace, il existe d’ingénieurs accessibles directement après le
diverses voies d’accès à cette carrière prometteuse. baccalauréat (prépa intégrée), sans oublier le cas
Les écoles d’ingénieurs, réputées pour leur excellence des admissions parallèles.
académique, dispensent des programmes spécialisés
en cybersécurité, mais elles ne sont pas les seules. Après une classe préparatoire (CPGE)
Les écoles d’informatique dédiées à la cybersécurité scientifique
constituent une option idéale pour acquérir des Les établissements d’enseignement supérieur post-
compétences pointues dans ce domaine. prépa scientifiques recrutent une partie de leurs
? CSB.school
CSB.school (Cybersecurity Business School) est
une école de management de la cybersécurité
alliant les aspects technologiques et techniques
à la gestion du risque. Elle délivre trois formations
différentes avec tout d’abord la Cyberprépa, une
prépa intégrée sur deux ans qui a pour objectif de
préparer au parcours Spécialiste en cybersécurité
d’un an, délivrant le Titre de niveau 6 “Spécialiste
en cybersécurité”.
La formation Expert en système informatique–
Parcours Responsable cybersécurité est, elle,
dispensée sur deux ans. Elle vise l’obtention
du Titre RNCP de niveau 7 « Expert en système
informatique » et permet l’acquisition des
compétences fondamentales au métier de
responsable en cybersécurité.
? Jedha ? Webforce3
Si Jedha dispense une formation de sensibilisation Depuis plus de sept ans, WebForce3 s’inscrit comme
en cybersécurité (Essentials) pour comprendre les l’un des bootcamps de référence en France.
enjeux fondamentaux de la sécurité informatique, Avec plus de 50 écoles réparties sur l’ensemble
le bootcamp propose surtout une formation Cy- du territoire, Webforce3 dispense des formations
bersécurité (Fullstack). Celle-ci a pour objectif de courtes et intensives pour répondre aux nouveaux
former des professionnels aptes à détecter une métiers et nouvelles technologies émergentes.
cyberattaque, identifier et remédier aux vulnéra- Sa filière Cybersécurité, Systèmes et Réseaux est
bilités d’une organisation, mais aussi appliquer les proposée en présentiel comme en distanciel, et en
principes de sécurité au sein d’un système d’infor- alternance. Au total, trois niveaux de formation sont
mation (SI) d’une entreprise. Les 450 heures d’ap- proposés pour valider un diplôme RNCP de bac à
prentissage peuvent être réalisées sur trois mois en bac+3 :
classe (temps plein) ou sur huit mois (temps partiel ➔ Formation Technicien d’assistance en
en hybride). Cette formation offre également une informatique (Diplôme RNCP Bac en bootcamp
double reconnaissance : attestation de réussite et ou alternance) ;
le Diplôme RNCP Bac+4 Administrateur d’infrastruc- ➔ Formation Technicien systèmes et réseaux
tures sécurisées. (Diplôme RNCP Bac+2 en bootcamp ou
alternance) ;
? Ironhack ➔ Formation Administrateur réseaux et sécurité
Si tu es débutant(e) dans la cybersécurité et que tu (Diplôme RNCP Bac+3 et en alternance
souhaites intégrer rapidement le marché du travail, uniquement).
Ironhack organise plusieurs bootcamps sur sa for-
mation intensive en cybersécurité. Celle-ci s’orga- ? DataScientest
nise sur 12 semaines à temps plein ou 26 semaines Sur ses 18 formations, Datascientest du groupe
à temps partiel. À travers des expériences pratiques OMNES Education, dispense une formation Analyste
réelles, les apprenants sont invités à s’immerger rapi- Cybersécurité sous deux formats : bootcamp de
dement dans ce que sera leur futur poste. 11 semaines ou temps partiel sur neuf mois. Ce
cursus vise à former des professionnels capables
? Wild Code School d’analyser les incidents de sécurité détectés par le
Parmi les formations intensives que propose la Wild SOC en entreprise. Cette formation offre une double
Code School pour monter en compétence, on retrouve certification :
la formation TSSR (Systèmes et réseaux) dispensée sur ➔ Un certificat de formation
cinq mois et exclusivement en ligne. Ici, les apprenants de l’université Paris La
sont initiés aux techniques de gestion d’un système Sorbonne ;
d’exploitation, la configuration d’un réseau clas- ➔ La certification « Analyser
sique, sans oublier la création de scripts des- les incidents de sécurité
tinés à automatiser des tâches répétitives. À détectés » de SIMPLON
l’issue de cette formation, les apprenants enregistrée au Répertoire
valident le titre professionnel de Techni- Spécifique de France
cien Supérieur Systèmes et Réseaux, ins- Compétences.
crit au RNCP, correspondant au niveau 5
(équivalent Bac+2).
C
oublier de donner leurs sionnels de demain ? Pour le savoir,
meilleurs conseils pour exercer nous en avons rencontré quatre,
tous actuellement en formation
leur profession avant de se lancer dans la cybersécurité et aux
dans le grand bain. Au cœur même parcours académiques divers (école
de la réalité du terrain, certains d’ingénieurs, école d’informatique spécialisée en
cybersécurité et bootcamp). Chacun nous explique
d’entre eux n’hésitent pas à revenir ce qui l’a amené à se tourner vers la cybersécurité.
sur l’image peu rayonnante dont Ils partagent avec nous leurs ambitions après leur
souffre encore la cybersécurité, diplomation et leurs conseils pour te donner toutes les
cartes en main afin de sauter le pas à ton tour !
bien qu’elle tend à s’améliorer.
Les spécialistes
en cybersécurité
sur le terrain
Antoine Q. de déceler la présence de failles. Durant le dernier
jour d’audit, nous effectuons une synthèse des
hacker éthique résultats et dressons un plan d’action dans un
rapport détaillé.
Entreprise actuelle Orange Cyberdéfense La majorité des pentests cible des sites web, mais
nous pouvons travailler sur des audits complets
Expérience 5 ans
d’un système d’information (SI), des sécurités
physiques des bâtiments, des accès WiFi, du
« Cela nous force à devenir social engineering.
plus malins et réfléchir
Que faut-il savoir avant de devenir hacker
comme un vrai hacker ! » éthique ?
Les connaissances techniques en informatique et
En quoi consiste le métier d’hacker éthique ? réseaux sont primordiales. C’est en connaissant
L’ethical hacking a pour but de mesurer le précisément le fonctionnement d’un système
niveau de sécurité d’un système d’information que l’on peut plus facilement détecter ses
afin d’identifier les vulnérabilités présentes. La vulnérabilités. Ensuite, la curiosité et l’efficacité à se
recherche et l’exploitation de ces failles sont tenir informé sont deux choses à ne pas négliger.
appelées « Test d’intrusion » ou bien « Pentest » Nous sommes en concurrence constante avec
en anglais. Une fois le Pentest effectué, nous les cybercriminels dans la recherche de nouvelles
proposons un plan de correction afin d’aider vulnérabilités. Nous devons être les premiers à
le client à améliorer son niveau de sécurité et les détecter avant une réelle attaque. Enfin, la
pouvoir être plus résistant face aux attaques capacité à vulgariser un domaine technique
informatiques réelles. pour accompagner efficacement le client est
indispensable pour être un bon hacker éthique.
Comment s’effectue un test d’intrusion ? Le fait de devoir réussir à contourner les barrières de
Nous débutons avec des phases de repérage et de sécurité est ce que j’apprécie tout particulièrement
reconnaissance du périmètre à auditer, puis nous dans mon métier. Cela nous force à devenir plus
effectuons des recherches plus approfondies afin malins et réfléchir comme un vrai hacker !
Expérience 4 ans
Que faut-il savoir avant de devenir Êtes-vous amené à intervenir sur le terrain
cryptographe ? dans le cadre de mission ?
C’est un métier très intéressant, notamment En tant que militaire, nous sommes amenés à
lorsque nous sommes impliqués sur des projets partir en opérations extérieures. Dans mon cas,
innovants. Il s’adresse tout particulièrement aux j’ai eu l’opportunité de partir en Grèce et en
personnes curieuses de savoir ce qui se cache Afrique. Il existe différents cadres de missions
derrière une communication sécurisée ou derrière comme la configuration d’équipements réseaux
un produit connecté. Mais il faut savoir que cette et la configuration de systèmes et de politiques
profession nécessite une mise à niveau régulière de sécurité. Savoir s’adapter aux différents
pour suivre les nouveautés technologiques du environnements est indispensable pour mener à
secteur. bien ces opérations.
Expérience 1 an et demi
Expérience 12 ans
Prescillia Gavend
« Une fois qu’on acquiert de
l’expérience, on se fait même consultante
en cybersécurité
débaucher. »
Pouvez-vous nous expliquer ce qu’est l’audit Entreprise actuelle GAIA CyberProtect (fondatrice)
en cybersécurité ?
Expérience 4 ans
Dans l’audit en cybersécurité, on distingue
tout d’abord l’audit technique avec le test de
pénétration. Ici, on se met dans la peau d’un
cybercriminel qui tente de pénétrer un système.
« J’aime aider les entreprises
On parle aussi de black box. Ensuite, il y a la grey à s’améliorer et à mieux
box, autrement dit la boîte grise. Ici, on incarne comprendre comment elles
un utilisateur en train de subir une attaque
informatique par un attaquant. Enfin, il y a l’audit
peuvent se sécuriser. »
dit white box qui n’est autre que l’accès à tout En quoi consiste le métier de consultante en
un système en tant qu’administrateur. Le travail cybersécurité ?
consiste à identifier les vulnérabilités dans la Ma mission consiste à sécuriser toutes les
configuration des équipements. informations sensibles ou non de la vie d’une
entreprise, comme les données et les systèmes
Comment se passe l’insertion professionnelle informatiques. Le terme exact est “sécuriser le
une fois sur le marché du travail ? système d’information”, c’est-à-dire tous les
Il est très facile de trouver du travail en tant qu’au- actifs (logiciel, matériel, licence). Consultante
diteur de sécurité informatique. Une fois qu’on en cybersécurité revient à faire du conseil,
acquiert de l’expérience, on se fait même débau- de l’accompagnement et tous les types de
cher. Toutefois, la difficulté concerne davantage prestations, de services.
les personnes en reconversion professionnelle.
Avec 16 ans d’expérience, je travaille aujourd’hui Quel aspect de votre métier préférez-vous ?
à mon compte. Je n’ai plus besoin de chercher L’accompagnement. J’aime aider les entreprises
des missions, ce sont elles qui viennent à moi. à s’améliorer et à mieux comprendre comment
Cette situation montre bien que la cybersécurité elles peuvent se sécuriser. Le contact avec les
souffre aujourd’hui d’une pénurie de talents sans gens et apprendre en continu de nouvelles choses
précédent. sont par ailleurs deux aspects très enrichissants
de mon métier.
Un conseil à donner pour les jeunes
générations ? Ce qu’il faut savoir avant de devenir
Les métiers de la cybersécurité sont avant tout consultante ?
des métiers de passion. Il faut être curieux, Aimer apprendre et aimer la technologie sont
consciencieux, avoir une certaine éthique. Il deux choses primordiales pour s’épanouir dans ce
existe une multitude de ressources sur internet métier. Être curieux est également indispensable,
pour s’autoformer. Cela permet de rapidement car nous devons régulièrement réaliser une veille
compléter sa formation, devenir opérationnel technologique. S’adapter en permanence et à
et se différencier de la concurrence avec un tous les types de situations est essentiel. Ce métier
parcours plus classique. TryHackMe ou Root Me nécessite aussi une bonne communication pour
sont des sites qui permettent de s’auto-former, en comprendre le besoin du client, son contexte, ses
particulier dans le pentesting. enjeux et ses problématiques.
Les héros
de demain
actuellement
en formation
Christophe
Reybaud est de définir et mettre en œuvre des plans de
continuité de service en cas d’attaques, minimisant
22 ans EFREI Paris ainsi les temps d’arrêt et les impacts sur les
activités. La formation met également l’accent
Master Cybersécurité, infrastructure et sur la gestion sécurisée du développement et
Formation
logiciels à EFREI Paris de l’évolution des infrastructures, ainsi que sur la
conception, la mise en place et la maintenance
de ces dernières conformément aux objectifs de
« Pratiquer sur son temps libre la politique de sécurité d’une entreprise.
permet de faire la différence. »
Quelles compétences techniques apprenez-
Parlez-nous de votre parcours ? vous ?
Après un bac scientifique, j’ai suivi une prépa Nous sommes formés à la programmation
scientifique PCSI (Physique, chimie, sciences de (Python, Java, C++), la maîtrise des systèmes
l’ingénieur) pour finalement me réorienter en DUT d’exploitation (Linux, Windows) et la connaissance
GEII (Génie électrique et informatique industrielle). des réseaux. Nous travaillons également nos
Une fois mon diplôme obtenu, j’ai intégré l’école soft skills (pensée critique et communication).
d’ingénieur EFREI Paris. Aujourd’hui, je suis en La compréhension des menaces, la gestion des
Master Cybersécurité, infrastructure et logiciels. identités, et la veille technologique complètent les
J’ai choisi cette école, car elle propose une large compétences nécessaires dans ce domaine en
découverte des domaines de l’informatique pour constante évolution.
ensuite pouvoir se spécialiser en Master.
Comment se démarquer avant d’entrer sur le
En quoi consiste le Master Cybersécurité, marché de l’emploi selon vous ?
infrastructure et logiciels d’EFREI Paris ? Moi qui souhaite devenir pentester, je n’ai
Le programme s’articule autour de la pas hésité à me former sur des sites comme
compréhension approfondie des éléments TryHackMe ou encore Root Me. Mon conseil serait
technologiques (logiciel et matériel) qui de faire comme moi : pratiquer sur son temps libre
composent une infrastructure. L’objectif principal pour faire la différence.
« À travers des compétitions Quels sont les prérequis pour suivre une
formation en cybersécurité ?
en cybersécurité comme les Je pense que la plus grande qualité pour travailler
Capture the flag (CTF), je dans la cyber est la même que celle pour n’importe
travaille à la fois les soft skills quel domaine de la Tech : la communication.
À travers des compétitions en cybersécurité
et hard skills. » comme les Capture the flag (CTF), je travaille à la
fois les soft skills et hard skills. Après mes études,
Un mot sur votre parcours ? je souhaite devenir pentester, ou tout autre métier
Après avoir obtenu mon bac S, j’ai intégré une technique en cybersécurité.
classe préparatoire scientifique PTSI (Physique,
technologie et sciences de l’ingénieur). Ensuite, j’ai Un conseil à donner pour se former à la
intégré l’école CY Tech, grande école d’ingénieurs cybersécurité ?
informatique généraliste. Lorsque j’ai rejoint N’attendez pas d’être en école pour vous former
cette école, je ne pensais pas me spécialiser à ce domaine. Aujourd’hui, il est très facile de se
en cybersécurité. Et c’est finalement ce qui s’est former en autodidacte sur internet (CTF, formation
produit en dernière année de cursus. en ligne, YouTube…), alors foncez !
MÉ DE LA
CYBERS É C U R I T É
u r i t é recru te
La cyb e r s éc
s…),
e de fic he s (m iss io ns , compétences, salaire
form
Ce guide présente, sous rit é et ra ss em ble de nombreux consei
ls
de la cy be rsé cu
les principaux métiers
sionnels.
d’étudiants et de profes
etudestech.com comptabilise
+100 000 visites par mois
et 49 000 abonnés sur TikTok