Guide Cyber Final

le guide 2024 T I E R S
DES
MÉ DE LA
CYBERS É C U R I T É
u r i t é recru te
La cyb e r s éc
Hacker éthique,
cryptographe,
analyste SOC…
19 fiches
métiers
compétences, salaires,
entreprises qui recrutent
Missions,
rythme, enjeux…
Écoles d’ingénieurs, Étudiants &

d’informatique, professionnels de
bootcamps
la cybersécurité
Où se former ? témoignent
Le média pour les fans
et futur pro de la Tech
u d e s t e ch .com
et
Tout savoir sur les écoles
et métiers Tech
d’aujourd’hui et de demain
Retrouve-nous aussi sur
@etudestech
Édito
Cybersécurité ou comment
devenir un super héros du
numérique ?
uelle image te vient à l’esprit si on te parle de
Q
cybersécurité ? Notre main à couper que tu
visualises ni plus ni moins un hacker à
capuche, derrière son écran en train de
voler des coordonnées bancaires ou
toutes autres données sensibles. N’est-ce pas ?
La cybersécurité fait peur… Il faut être un geek

pour travailler dans le cyber… La cybersécurité est
réservée aux hommes… Voilà ce qui ressort pour la
majorité des individus lorsque l’on parle de cybersécurité, mais ces idées reflètent-
elles la réalité ? *Roulement de tambours*…. La réponse est non.
La cybersécurité, c’est quoi ? C’est avant tout une discipline indispensable pour
veiller à la sécurité en ligne des organismes et des individus, comme toi. Et à mesure
que la société devient de plus en plus dépendante de la technologie, en particulier
avec l’expansion des quantités de données échangées sur le Web, la cybersécurité
devient une responsabilité sociale.
Ça, les cybercriminels l’ont bien compris : les attaques cybernétiques visant les
entreprises et autres organismes se multiplient. Hôpitaux, écoles, associations.. Tous
ont été victimes d’attaques informatiques au cours de ces cinq dernières années,
faisant grimper le coût des cyberattaques en France à plus de deux milliards d’euros
en 2022. Ça en fait de l’argent, on est d’accord… Pour y remédier, les entreprises
cherchent donc de nouveaux héros capables de contrer et anticiper ces nouvelles
attaques. En bref, la cybersécurité recrute ! Mais problème : trouver chaussure à son
pied relève aujourd’hui de l’impossible dans ce secteur.
Alors pourquoi ne pas vouloir jouer les super-héros, enfiler ton costume et contribuer
à la sécurité en ligne des entreprises et des individus ? File sans plus attendre vers le
multivers de la cybersécurité !
Quels sont les différents métiers de la cyber et en quoi consistent-ils ? Combien

d’offres d’emploi sont à pourvoir actuellement sur le marché ? Quels sont ces salaires
dits “attractifs” ? Où se former à la cybersécurité entre les écoles d’ingénieurs,
les écoles d’informatique, sans oublier les bootcamps ? En plus de répondre à
toutes ces questions, nous sommes partis à la rencontre des héros d’aujourd’hui
(professionnels) et de demain (étudiants en formation cybersécurité) qui te donnent,
à leur tour, leurs meilleurs tips te garantissant réussite académique et professionnelle.
Emeline Rioual ,
Rédactrice en chef d’Études Tech
Guide des métiers de la cybersécurité 2024 2

Remerciements
e guide a pour vocation de briser les clichés que
C
subit la cybersécurité. Études Tech est très fier de
contribuer à cette mission. Un grand merci à tous
les professionnels et étudiants qui ont participé
à sa réalisation à travers leurs témoignages et
précieux conseils :
Antoine Q. Prescillia Gavend
Maria Christofi Thomas Poirier
Valentin Chéneau Christophe Reybaud
Elyes Hachem Arthur Vallée
Matthieu Di Paola Esther Tirop
Alban Sallé Arthur Gaignebet
Romain Marcoux
Un grand merci à l’équipe éditoriale d’Études Tech pour son

travail sans relâche : Clara Torossian et Thibault Mairesse.
3 Guide des métiers de la cybersécurité 2024

Sommaire
Cybersécurité : un secteur en hyper

croissance mondiale qui a besoin de
4 millions d’experts ! 5
■ Records du nombre d’entreprises victimes de
cyberattaques ............................................................................................... 6
■ Pénurie de talents sans précédent en cybersécurité ........ 6 Où se former à la cybersécurité ? 29
■ 15 000 postes à pourvoir en cyber en France .......................... 7 L’école d’ingénieurs, la voie « royale » .............................. 29
■ Des métiers loin du cliché du geek à capuche ...................... 7 ■ Après une classe préparatoire ........................................................ 29
■ Les écoles d’ingénieurs post-bac .................................................30
Les métiers les plus recherchés ■ Via les admissions parallèles ...........................................................30
en cybersécurité 8
Les métiers en conseil, services et recherche Les écoles d’informatique spécialisées
 Hacker éthique / Pentester................................................................. 9 en cybersécurité .............................................................................31
■ Guardia Cybersecurity School..........................................................31
 Développeur de solutions de sécurité .................................... 10
■ CSB.school ......................................................................................................31
 Consultant en cybersécurité ..........................................................11
 Formateur en cybersécurité ...........................................................12 Les bootcamps ................................................................................ 32
 Chercheur en sécurité des systèmes d’information ....13 ■ Jedha................................................................................................................. 32
■ Ironhack ........................................................................................................... 32
Les métiers en conception et maintien système ■ Wild Code School ...................................................................................... 32
informatique sécurisé
■ Webforce3...................................................................................................... 32
Cryptographe/Cryptologue ............................................................ 14
■ DataScientest .............................................................................................. 32
Auditeur de sécurité technique .....................................................15
Auditeur de sécurité organisationnelle.................................. 16 Ils témoignent… 33
Architecte cybersécurité ....................................................................17 Les spécialistes en cybersécurité sur le terrain
■ Antoine Q., hacker éthique ................................................................. 34
Les métiers en gestion des incidents et crises de sécurité
■ Maria Christofi, cryptographe .......................................................... 35
Analyste cybersécurité ....................................................................... 18
■ Valentin Chéneau, analyste cyberdéfense ............................ 35
Analyste SOC............................................................................................... 19
■ Elyes Hachem, architecte cybersécurité .................................. 36
Responsable du SOC .............................................................................20
■ Matthieu Di Paola, analyste SOC .................................................... 37
Responsable du CSIRT ...........................................................................21
■ Alban Sallé, gestionnaire de crise .................................................38
Gestionnaire de crise ............................................................................ 22
■ Romain Marcoux, auditeur de sécurité technique ............ 39
Les métiers en gestion de la sécurité ■ Prescillia Gavend, consultante en cybersécurité ............... 39
et pilotage des projets ■ Thomas Poirier, formateur en cybersécurité .........................40
Directeur cybersécurité ...................................................................... 23
Responsable de la Sécurité Les héros de demain actuellement en formation
des Systèmes d’Information ........................................................... 24 ■ Christophe Reybaud ............................................................................... 41
Coordinateur cybersécurité ............................................................ 25 ■ Arthur Vallée .................................................................................................42
Directeur de programme de sécurité ....................................... 26 ■ Esther Tirop ....................................................................................................43
Chef de projet de sécurité ................................................................. 27 ■ Arthur Gaignebet ......................................................................................44
Le Guide des métiers de la cybersécurité

est édité par Études Tech | 2Empower 70 rue Jean Bleuzen 92170 Vanves
Directeur 2Empower Direction de la publicité Direction artistique

& Directeur de la publication CAMILLE DOUX & maquette
DIMITRI DES COGNETS camille@2empower.com TMD
dimitri@2empower.com
ANTOINE MECOCCI Crédit Photos (sauf mention)
Coordination éditoriale antoine@2empower.com Adobe Stock
STÉPHANIE OUEZMAN
stephanie.ouezman@2empower.com Ont collaboré à la rédaction PLUS D’INFOS AU SUJET
CLARA TOROSSIAN, THIBAULT MAIRESSE DES MÉTIERS DE LA CYBERSÉCURITÉ
Rédactrice en chef d’Études Tech etudestech.com
EMELINE RIOUAL Relations presse
emeline.rioual@2empower.com dimitri@2empower.com et sur nos réseaux sociaux

Cybersécurité :
un secteur en hyper croissance
mondiale qui a besoin de
4 millions d’experts !
omment expliquer un tel phéno-
C
Le constat est sans appel : mène ? Pourquoi est-il si difficile
les entreprises sont de plus pour les entreprises de trouver des
professionnels qualifiés dans le
en plus nombreuses à être
secteur de la cybersécurité ? Quels
victimes de cyberattaques dispositifs sont mis en place pour
et peinent à recruter des encourager les nouvelles générations à se tourner
vers ces métiers stratégiques et indispensables pour
professionnels qualifiés pour
les entreprises ?
assurer la sécurisation de leur(s) Une chose est sûre, la cybersécurité recrute et
système(s) d’information(s) (SI). Études Tech présente, dans ce guide, les métiers
les plus recherchés par les entreprises, mais
On comptabilise un manque de
pas uniquement ! Tu y trouveras également les
4 millions de spécialistes en formations dispensées par les établissements de
cybersécurité selon le cabinet ISC2. l’enseignement supérieur en France pour assurer
une entrée sur le marché du travail plus que réussie.

Records du nombre d’entreprises Plus que jamais investie dans l’écosystème cyber, la
victimes de cyberattaques CNIL compte actuellement de nombreux partenariats
Dans son « Panorama de la cybermenace en avec les principaux acteurs de la cybersécurité,
2022 » (CERTFR-2023-CTI-001), l’Agence nationale en particulier l’ANSSI, mais aussi le Campus Cyber,
de la sécurité des systèmes d’information (ANSSI) projet initié par le président de la République,
expose les principales tendances qui ont marqué la Emmanuel Macron, et qui rassemble les principaux
menace cyber au cours de l’année 2022. Que faut-il acteurs nationaux et internationaux du secteur. La
retenir ? Le niveau global de la menace est plus que CNIL s’est également associée à GIP ACYMA dans le
jamais élevé, en particulier pour les TPE, PME et ETI, cadre du dispositif cybermalveillance.gouv.fr.
sans oublier les collectivités locales qui enregistrent, Que dit le baromètre Data Breach, établi par le
à elles seules, 23 % des incidents en lien avec des Forum INCYBER (anciennement Forum International
rançongiciels traités. de la Cybersécurité) en partenariat avec la CNIL,
PwC et Bessé Conseil ? Si le nombre de données
confidentielles publiées en ligne a atteint 78 % en
2021, les causes sont multiples :
Les secteurs d’activité ■ Vulnérabilité : les failles de sécurité d’un système
les plus à risque d’information (SI) ou d’un élément du réseau
(chiffres 2022) informatique d’une entreprise sont récurrentes ;
■ Faiblesse de configuration de la sécurité d’une
base de données amenant à une exposition de
33 %
celles-ci ;
■ Sécurisation des tierces parties : 21 % des
11 %
cyberattaques contre des entreprises en 2021
9% proviennent d’un fournisseur, prestataire ou
client ;
9% ■ Menace interne : moins récurrente, la négligence
ou malveillance d’un employé peut contribuer à
7% la fuite de données.
Administration publique
6%
Activités financières et d’assurance
Activités spécialisées,
Pénurie de talents sans précédent
scientifiques et techniques en cybersécurité
6% Santé humaine et action sociale L’association ISC2 alerte sur le manque de
Commerce, réparation compétences des professionnels du secteur
4% d’automobiles et de motocycles L’ISC2 (International Information Systems Security
Activités de services Certification Consortium), l’une des plus grandes
administratifs et de soutien
3% associations mondiales dédiées à la cybersécurité
Information et communication
avec plus de 600 000 membres actifs, a dressé le
Industrie manufacturière
3% panorama des besoins en effectifs dans le secteur
Autres activités de services
de la sécurité informatique.
3% Enseignement
Transports et entreposage
6% Autres
Source : CNIL
Dans son rapport « Cybersécurité, le RGPD :

la meilleure prévention contre les risques
cyber » de 2022, la Commission nationale
de l’informatique et des libertés (CNIL)
explique que 63 % des notifications reçues
résultent du piratage informatique et 30 %
proviennent d’une attaque par rançongiciel.
Concernant les secteurs d’activité les plus
touchés, on retrouve en première position
l’administration publique (33 %), suivie des
activités financières et d’assurance (11 %) et
des activités spécialisées, scientifiques et
techniques (9 %).

Dans son étude, réalisée entre avril et mai 2023, sur les plus grandes plateformes de recrutement
l’ISC2 s’est appuyée sur les témoignages de près de en ligne (janvier 2024) lorsque l’on tape « Cyber »
15 000 professionnels de la cybersécurité à travers le dans leur barre de recherche et que l’on sélectionne
monde, de l’Europe à l’Amérique du Nord, en passant « CDI » et « France » en critères de sélection :
par le Moyen-Orient, l’Afrique, l’Asie, sans oublier ➔ 2 144 offres d’emploi sur Glassdoor
l’Amérique latine. Dans son analyse, l’association ➔ 1 485 offres d’emploi sur Indeed
est claire : l’écart se creuse entre la main-d’œuvre ➔ 1 754 offres d’emploi sur LinkedIn
disponible et celle demandée par les entreprises. Au ➔ 1 245 offres d’emploi sur Hellowork
total, ce sont plus de 4 millions d’experts qui sont ➔ 350 offres d’emploi sur Welcome to the jungle
recherchés à l’échelle mondiale.
Mais le manque de professionnels n’est pas le seul La formation des professionnels de la cybersécurité
problème : plus de 60 % des spécialistes sondés représente un défi majeur, car les métiers du
qualifient le niveau de compétences des employés secteur ne cessent d’évoluer face aux innovations
du secteur comme « insuffisant » face aux évolutions technologiques utilisées par les cybercriminels.
constantes des cybermenaces recensées. Aujourd’hui, il est donc primordial de former des
spécialistes en bonne et due forme, aptes à
Créer 75 000 emplois en cybersécurité d’ici s’adapter aux défis de demain.
2025, challenge accepted !
Face à ce constat sans précédent, en 2023, le Des métiers loin du cliché
président de la République, Emmanuel Macron, a du geek à capuche
lancé une stratégie nationale de cybersécurité pour Quelle image te vient en tête si on te parle de
repositionner la France en tant qu’acteur majeur cybersécurité ? Fais-tu partie des personnes qui
sur la scène internationale. Ce plan s’axe sur quatre s’imaginent un hacker à capuche derrière son
objectifs majeurs d’ici 2025 : écran en train de voler une multitude de données
➔ Atteindre une mobilisation financière d’un confidentielles en ligne ? Sache que la réalité est tout
milliard d’euros (dont 720 millions provenant de autre, rassure-toi !
fonds publics) ; Les métiers de la cybersécurité ne nécessitent
➔ Faire croître le chiffre d’affaires de l’industrie pas forcément d’être un savant fou du coding,
cyber à 25 milliards d’euros (contre 7,3 milliards des langages de programmation ou encore des
en 2019) ; mathématiques. Découvre-les juste après !
➔ Doubler et donc atteindre les 75 000 offres
d’emploi ;
➔ Encourager le développement de trois licornes
françaises spécialisées en cybersécurité.
Grâce à ce plan d’investissement, le Gouvernement
ambitionne de renforcer les synergies entre les diffé-
rents acteurs de la cybersécurité en France, mais
aussi d’accélérer massivement l’employabi-
lité du secteur qui peine à sortir la tête de
l’eau.
15 000 postes à pourvoir

en cyber en France
Sans grande surprise, la France
n’échappe pas à cette pénurie de
talents. DXC Technology, entreprise
mondiale de services technologiques,
et la Direction générale de la sécurité
extérieure (DGSE), rappellent que
15 000 postes étaient à pourvoir
dans la cybersécurité en France,
rien qu’en 2022.
Deux ans plus tard, les offres
d’emploi en cybersécurité n’ont
jamais été aussi nombreuses.
Pour te donner un ordre d’idée,
nous avons regardé le nombre
d’offres d’emploi recensées

Les métiers
les plus recherchés
en cybersécurité
Les métiers de la cybersécurité sont aussi nombreux que les héros Marvel !
Les spécialités en cyber sont si nuancées que l’on peut facilement les scinder
en plusieurs catégories de métiers :
✚ Conseil, services et recherche
✚ Conception et maintien système informatique (SI) sécurisé
✚ Gestion des incidents et crises de sécurité
✚ Gestion de la sécurité et pilotage des projets
Pour chaque métier, tu découvriras en quoi il consiste, une liste de ces missions
quotidiennes, mais pas que ! Nous apportons également des précisions
sur les compétences techniques et qualités requises (soft skills) pour
exercer chaque métier. Une liste non exhaustive des formations à suivre de
bac+3 à bac+5 est aussi renseignée afin de te guider dans ton orientation
professionnelle si une profession t’intéresse tout particulièrement. Enfin, tu
trouveras des informations sur les entreprises et autres organismes qui
recrutent ces spécialistes de la cybersécurité, sans oublier un focus sur les
salaires moyens en début de carrière et après quelques années d’expérience.
À noter que le salaire moyen indiqué par métier croise les informations
recensées sur les sources suivantes : Glassdoor, Talent.com, Jedha
Bootcamp, Guardia Cybersecurity School, Jooble FR, sans oublier le
témoignage des professionnels interviewés !

Actu de la tech • Décryptage métiers
• Témoignages d’étudiants
RETROUVE ÉTUDES TECH
SUR TIKTOK 4@etudes_tech
etudestech.com
■ Les métiers en conseil, services et recherche
Hacker éthique/
Pentester
Le métier de hacker éthique, aussi connu sous le

nom de « pentester » (testeur d’intrusion), consiste à
évaluer la sécurité d’un système informatique, d’un
réseau ou d’une application web de manière légale et
éthique. Contrairement aux hackers malveillants, les
hackers éthiques utilisent leurs compétences pour
identifier et corriger les vulnérabilités plutôt que de
les exploiter à des fins nuisibles.
a Rédiger des rapports détaillés sur les vulnérabilités

MISSIONS constatées, les risques associés et les
a Réaliser des tests d’intrusion pour évaluer la recommandations à suivre
résistance d’un système face aux attaques a Sensibiliser le personnel de l’entreprise aux meilleures
potentielles pratiques en matière de sécurité informatique
a Rechercher activement les potentielles vulnérabilités a Empêcher l’exposition de données sensibles
dans les systèmes, les réseaux ou les applications a Réaliser une veille technologique régulière et
a Évaluer la conformité d’un système aux normes de approfondie pour anticiper les nouvelles tendances
sécurité et aux réglementations en vigueur en matière de cybermenace
COMPÉTENCES ET FORMATIONS
QUALITÉS REQUISES À SUIVRE
Pour devenir hacker Du côté des qualités requises,
Pour devenir hacker
éthique, il est primordial on retrouve :
éthique, il est conseillé d’entamer
de disposer de certaines des études dans l’informatique après
Patience
compétences techniques : le baccalauréat. Voici quelques
Persévérance
✚ Connaître l’ensemble des cursus qu’il est possible de suivre, de
Rigueur et méthodologie bac+2 à bac+5 :
menaces en cybersécurité
et leurs caractéristiques Gestion du stress BTS Services informatiques aux
✚ Maîtriser les normes éthiques et légales Réactivité organisations (SIO)
en matière de cybersécurité Discrétion BTS Systèmes numériques (SN)
(respect de la confidentialité) Bachelor cybersécurité
✚ Manipuler le système d’information (SI)
Vision éthique Licence professionnelle mention
✚ Connaître les fondamentaux en
informatique et réseaux métiers de l’informatique :
administration et sécurité des
systèmes et des réseaux
Master Cybersécurité
Mastère spécialisé Sécurité
informatique
OÙ TRAVAILLER ? SALAIRES Mastère spécialisé Sécurité
industrielle et Environnement
Toutes les institutions, publiques ou Salaire débutant Mastère spécialisé Sécurité de
privées, soucieuses de leur santé virtuelle, Entre 3 000 et 4 000 € brut l’information et des systèmes (MS-
peuvent faire appel à un hacker éthique mensuel SIS)
(ou pentester). Ces experts opèrent dans des secteurs
tels que l’industrie de pointe, la défense, les services Salaire confirmé
informatiques, la banque, l’assurance, le numérique ou Entre 5 000 et 8 000 € brut
encore le service public. mensuel
Tarif journalier moyen

(TJM) en freelance :
entre 600 et 800 €

Développeur
de solutions
de sécurité
Le métier de développeur de solutions de sécurité
consiste à concevoir, mettre en œuvre et maintenir
des logiciels et des systèmes destinés à assurer la
sécurité des informations et des données au sein
d’une organisation. Grâce à sa maîtrise parfaite
des langages de programmation, ce professionnel
conçoit des applications, des logiciels ainsi que des
systèmes visant à protéger les données sensibles
d’une entreprise contre les menaces (attaques
informatiques, logiciels malveillants, violations de
données, etc.)
MISSIONS
a Concevoir des systèmes informatiques les plus a Réaliser des tests d’intrusion
sécurisés possibles et assurer leur maintenance a Anticiper et identifier les besoins des utilisateurs en
a S’assurer que les programmes développés résistent matière de sécurité informatique
aux attaques, aussi bien au niveau de l’interface, du a Sécuriser en amont les systèmes d’exploitation
design que du code source destinés aux utilisateurs
Pour exercer cette Du côté des qualités requises,
Pour devenir
profession, il est essentiel on retrouve :
développeur de solutions de sécurité,
de disposer de certaines il est conseillé de suivre un cursus
Rigueur
compétences techniques : dans l’informatique dès l’obtention
Polyvalence
✚ Langages informatiques du baccalauréat. Voici quelques
Gestion du stress cursus qu’il est possible d’intégrer :
(Java, Python, C++, PHP,
C#…) Créativité BUT Informatique
✚ Fonctionnement d’une base de données, Réactivité BUT Réseaux et
d’un serveur web, des différents systèmes Esprit d’équipe télécommunications
d’exploitation Bachelor Informatique, sécurité et
✚ Normes du SIG (Système d’information réseaux
de gestion) et du Big data Bachelor Administrateur
✚ L’anglais pour utiliser à bon escient les infrastructure & cybersécurité
langages de programmation Bachelor Cybersécurité (Sécurité
du Numérique)
Master Informatique parcours
Cybersécurité
OÙ TRAVAILLER ? SALAIRES Master parcours Systèmes
d’information et de connaissance,
Que ce soit dans le public, l’associatif Salaire débutant sous parcours Cybersécurité
ou encore le privé, le développeur de 2 800 € brut mensuel en Cycle ingénieur, majeure
solutions de sécurité est un professionnel moyenne Cybersécurité infrastructure et
très recherché, quel que soit le secteur d’activité (santé, logiciels
industrie, transport, banque, etc.). Il existe également Salaire confirmé
des cabinets de cybersécurité qui regroupent plusieurs 5 000 € brut mensuel en
professionnels du secteur. Ces derniers sont amenés à moyenne
travailler avec diverses entreprises.
entre 600 et 800 €

Consultant en
cybersécurité
Le rôle d’un consultant en cybersécurité consiste à

accompagner les entreprises dans la sécurisation
de leur système d’information (SI). Ce professionnel
de la protection des données sensibles met en place
des recommandations pour remédier aux failles
constatées au sein du SI d’une organisation.
a Faire une analyse des risques de non-conformité

MISSIONS réglementaire
a Mettre en place un plan de sécurité des systèmes a Sensibiliser les différents membres d’une entreprise
d’information aux risques cyber
a Superviser le bon déroulement d’un scénario de a Réaliser une veille technologique sur les nouvelles
sécurisation d’un SI tendances en cyberattaque
a Identifier les problématiques d’un système a Mettre en place un audit de recommandation à suivre
d’information pour pouvoir y remédier à destination du client
Celui-ci doit être Du côté des qualités requises,
Il est fortement
en mesure de : on retrouve :
conseillé de se tourner vers des
✚ Maîtriser les outils de Communiquer études en informatique pour se
sécurité et systèmes clairement ses besoins spécialiser dans cette discipline :
d’exploitation Polyvalence Licence professionnelle mention
✚ Avoir une connaissance Savoir travailler sous pression métiers de l’informatique :
approfondie des outils d’évaluation et de administration et sécurité des
Créativité
maîtrise des risques systèmes et des réseaux
Curiosité Bachelor Cybersécurité & Ethical
✚ Avoir une connaissance approfondie des
différents types de cyberattaques Hacking
Cycle ingénieur généraliste en
✚ Savoir s’exprimer en anglais à l’oral
technologies du numérique
comme à l’écrit
Mastère Cybersécurité
Mastère spécialisation
Cybersécurité
OÙ TRAVAILLER ? SALAIRES
La cybersécurité a l’avantage d’être Salaire débutant
présente dans la majorité des secteurs Entre 3 000 et 4 000 € brut
d’activité à partir du moment où une par mois
entreprise dispose d’un système informatique. Cela
étant dit, la santé, les banques et les assurances Salaire confirmé
sont des secteurs particulièrement touchés par la Entre 5 000 et 8 000 € brut
cybercriminalité, car les informations stockées par les par moisl
entreprises sont parmi les plus sensibles.
600 à 800 €

Formateur en
cybersécurité
Le formateur en cybersécurité joue un rôle crucial

en transmettant son expertise aux professionnels
afin de renforcer leurs compétences en matière
de protection numérique. Grâce à des méthodes
pédagogiques innovantes, il enseigne les meilleures
pratiques, les dernières technologies et les stratégies
de défense pour contrer les menaces cybernétiques
émergentes.
MISSIONS
a Préparer et animer des sessions de formation a Maintenir une veille active sur les avancées dans son
adaptées au public domaine afin d’ajuster les formations en fonction des
évolutions en cybersécurité
a Préparer des supports pédagogiques dans le but
d’assimiler des notions techniques en matière de a Évaluer le niveau des publics cibles sur l’acquisition
cyberdéfense des connaissances et compétences
Il est fortement Pour être un bon formateur et
Bien souvent, le métier
recommandé de maîtriser plus particulièrement dans le
de formateur en cybersécurité est
certaines compétences milieu de la cybersécurité qui
exercé en parallèle d’une autre
techniques comme : peut être difficile à appréhender,
profession comme développeur,
il est important de savoir faire
✚ Les outils en système consultant en cybersécurité ou
preuve de :
d’information encore chercheur. Au-delà de
Pédagogie l’expérience professionnelle, le
✚ Les notions fondamentales en sécurité
poste de formateur en cybersécurité
informatique Sens de l’écoute
est accessible après avoir obtenu
✚ Les fondamentaux en gestion de risque Esprit synthétique et vulgarisation de une formation de niveau bac+5, à
et législation l’information l’université avec un master ou dans
Adaptabilité en fonction du public une école d’ingénieurs spécialisée
dans le domaine de la cybersécurité.
De manière générale, le formateur en Salaire débutant
cybersécurité est amené à travailler Entre 2 000 et 2 500 € brut
dans un établissement d’enseignement par mois
supérieur spécialisé tel qu’une école d’ingénieurs
ou bien à l’université, mais pas uniquement. Les Salaire confirmé
bootcamps qui proposent des formations courtes et Entre 3 300 et 5 000 € brut
intensives en cybersécurité font également appel à ces par mois ►À noter que les formateurs en
formateurs. Enfin, les entreprises se tournent aussi vers établissement d’enseignement
ces professionnels pour sensibiliser leurs équipes à la Tarif journalier moyen supérieur font parfois exception et
protection des données. (TJM) en freelance : sont payés à l’heure suivant un tarif
550 € à 950 € HT par jour d’environ 50 €.

Chercheur en
sécurité des systèmes
d’information
Le chercheur en sécurité des systèmes d’information
explore les frontières de la technologie pour anticiper
et contrer les menaces numériques. En quête
constante d’innovations, il analyse les failles de
sécurité, développe des solutions avant-gardistes
et contribue à l’avancement des connaissances en
cybersécurité. Son travail vise à préserver l’intégrité
et la confidentialité des systèmes informatiques face
à des défis en perpétuelle évolution.
MISSIONS a Réaliser un projet de recherche en autonomie ou en

a Assurer, superviser ou déléguer l’exécution ou la collaboration avec une équipe
restitution de travaux scientifiques a Se documenter sur les nouvelles technologies et
a Enseigner ou encadrer d’autres acteurs (étudiants ou tendances en sécurité informatique
stagiaires) a Vulgariser et diffuser ses travaux de recherche
a Développer des procédés ou des services innovants a Anticiper les évolutions et besoins dans l’écosystème
en matière de cybersécurité de la cybersécurité
Cette profession nécessite
Pour être un bon chercheur Il est préférable de
également de posséder
en sécurité des systèmes passer un bac avec des spécialités
quelques qualités humaines
d’information, il est primordial de scientifiques, notamment les
indispensables :
combiner plusieurs compétences mathématiques et/ou l’informatique.
techniques : Sens de l’organisation Ensuite, il est conseillé de suivre
✚ Connaître les méthodes un cycle ingénieur sur cinq ans
Leadership
de production et de valorisation du savoir ou bien un cursus équivalent en
Autonomie informatique avec spécialisation en
scientifique
Bonne communication cybersécurité.
✚ Maîtriser parfaitement les technologies de avec ses pairs
sécurité et les outils associés Poursuivre en doctorat est également
Ouverture d’esprit un plus et permet de former des
✚ Disposer de connaissances approfondies en Esprit synthétique professionnels de haut niveau
mathématiques
Pédagogie capables de répondre aux défis de la
✚ Se familiariser avec le fonctionnement de transformation numérique. En voici
Patience
l’écosystème de recherche du secteur quelques-uns :
✚ Savoir déceler et décliner en axes de recherche Programme doctoral en
les enjeux technologiques émergents informatique et sciences du
SALAIRES numérique
Doctorat en cryptographie et
Salaire débutant sécurité
OÙ TRAVAILLER ? Entre 4 000 € et 5 000 € Doctorat en informatique
Un chercheur en sécurité des systèmes brut par mois
d’information est amené à réaliser Salaire confirmé
des travaux de recherche pour divers
10 000 € brut par mois en
organismes : centre de recherche, université, entreprise
moyenne
spécialisée dans la haute technologie et organisation
gouvernementale telle que l’ANSSI (Agence nationale de
la sécurité des systèmes d’information).

■ Les métiers en conception et maintien d’un système informatique sécurisé
Cryptographe/
cryptologue
Durant la Seconde Guerre mondiale, les cryptologues

ont joué un rôle stratégique en décryptant la
célèbre machine allemande Enigma. Aujourd’hui,
le spécialiste en cryptographie, aussi appelé
cryptanalyste ou ingénieur cryptologue, a pour
mission de garantir la sécurité des données au sein
d’une entreprise en concevant des algorithmes
sophistiqués destinés à prévenir l’exploitation de
données sensibles à des fins illégales.
Qu’il s’agisse de fraudes bancaires, d’usurpation d’identité ou d’intrusions dans des systèmes informatiques, le
cryptologue a pour responsabilité d’empêcher la compromission d’informations sensibles en développant des
méthodes de chiffrement. Ces méthodes consistent à transformer un message clair en un message incompréhensible,
accessible uniquement à celui qui détient la clé de chiffrement.
MISSIONS a Empêcher les risques d’interception des mots de

a Mettre en place des algorithmes complexes afin passe et les détournements vers les serveurs pirates
d’empêcher le piratage de données a Sécuriser les transmissions (appels téléphoniques,
a Créer des procédés de chiffrage réputés inviolables échanges bancaires ou sites web)
a Tester la fiabilité des codages et apporter des points a Réaliser une veille technologique régulière pour
d’amélioration anticiper les nouvelles tendances en cyberattaque
Pour mener à bien ses missions, Du côté des qualités, le Pour devenir
le cryptographe doit posséder cryptologue doit combiner : cryptographe, il faut être titulaire
diverses compétences et qualités, d’un diplôme de niveau bac+5
Esprit d’équipe
que voici : (écoles d’ingénieurs, universités
Persévérance ou écoles d’informatique) en
✚ Connaissances solides en
Esprit d’analyse mathématiques et/ou cryptologie.
informatique, sécurité réseaux et
développement Patience Voici quelques exemples :
✚ Excellente maîtrise en mathématiques, Résistance au stress Master Arithmétique, codage et
et à la pression cryptologie
algèbre, probabilités et statistiques
Master Mathématiques
✚ Maîtrise des techniques de cryptographie
et applications, parcours
✚ Maîtrise de l’anglais (écrit et oral) mathématiques de l’information,
cryptographie
Master Mathématiques,
informatique de la cryptologie et
sécurité
OÙ TRAVAILLER ? SALAIRES Cycle ingénieur, majeure Majeure
Les cryptologues sont recherchés Fintech
Salaire débutant
dans de nombreux domaines comme Entre 2 500 € et 3 500 €
le secteur de la défense, l’édition brut mensuel
de logiciel, les entreprises informatiques, le secteur
bancaire ou encore dans le domaine du conseil en Salaire confirmé
haute technologie. 4 900 € brut mensuel en
moyenne

Auditeur
de sécurité
technique
L’auditeur de sécurité technique réalise

des évaluations techniques de sécurité des
environnements informatiques. Il doit identifier les
vulnérabilités au sein d’un système, réaliser un audit
puis un rapport contenant des propositions afin de
protéger ledit système contre les cyberattaques.
a Réaliser une revue de l’architecture (audit

MISSIONS d’architecture)
a Simuler des tests d’intrusion pour repérer les points a Vérifier les systèmes de sécurité et leur conformité
d’entrée des cybercriminels aux normes et réglementations gouvernementales
a Évaluer les risques de cyberattaques en étudiant leur a Collecter les différents éléments de configuration des
impact potentiel et proposer des mesures correctives équipements à auditer
a Définir et réaliser les plans d’audit (de code) au sein a Réaliser une veille technologique pour se tenir informé
d’un système d’information des menaces émergentes et solutions innovantes
Les compétences techniques Pour compléter ses
Pour devenir
attendues chez un auditeur compétences techniques, ce
auditeur de sécurité technique,
de sécurité technique sont : professionnel doit disposer
il est primordial d’intégrer une
des qualités suivantes :
✚ Maîtriser les formation en informatique après
méthodologies d’audits Capacité de synthèse le baccalauréat. Il est également
Tests d’intrusion possible de se tourner vers le
Bonne communication
parcours MIAGE (Méthodes
✚ Savoir procéder au Rétro-ingénierie Sens de l’éthique informatiques appliquées à la
(reverse engineering)
Esprit d’analyse gestion des entreprises).
✚ Connaissances juridiques en matière de Esprit d’équipe Par la suite, il est possible de suivre un
droit informatique
Rigueur cursus de niveau bac+5 tels que :
✚ Différencier les types de vulnérabilités
Master Gestion des systèmes
d’un système
d’information
✚ Scripting Master Management des systèmes
✚ Connaissance des couches applicatives d’information
Mastère spécialisé Expert en audit
interne et contrôle de gestion
Diplôme d’université Audit et
conseil des systèmes d’information
Les auditeurs de sécurité technique Salaire débutant
sont amenés à intervenir dans de 3 000 € brut mensuel
nombreux secteurs d’activité comme
les banques ou bien les télécommunications. De plus, Salaire confirmé
ils peuvent travailler dans des entreprises privées tout 10 000 € brut mensuel
comme des organismes publics comme les agences
gouvernementales.

Auditeur
de sécurité
organisationnelle
L’auditeur de sécurité organisationnelle réalise des

audits et des contrôles complets d’un point de vue
juridique, technique et organisationnel des processus
de sécurité et de cybersécurité mis en place par une
entreprise. Il contrôle également la politique et les
règles de sécurité définies pour assurer le maintien
en condition de sécurité et leur mise en œuvre.
MISSIONS a Proposer un plan afin d’améliorer la conformité

a Récupérer les éléments nécessaires au contrôle de en matière de sécurité et limiter les risques de
l’audit comme les revues documentaires cyberattaque
a Définir les plans d’audit et de contrôles au sein de a Rédiger un rapport soulevant les axes d’amélioration
l’organisation de l’entreprise en matière de sécurité informatique
a Mener des contrôles de sécurité permanents en se a Garantir le respect, la bonne application, l’efficacité et
basant sur les précédents contrôles opérés la conformité des politiques et procédures
Pour mener à bien son Du côté des qualités requises,
Quel cursus suivre
travail, l’auditeur de on retrouve :
pour exercer ce métier ? Plusieurs
sécurité organisationnelle parcours académiques mènent à
Travail en équipe
doit disposer de certaines cette profession. Parmi eux, il y a :
compétences techniques : Esprit de synthèse
(vulgarisation de l’information) Mastère ESI (Expert en système
✚ Connaître les normes et d’information)
Autonomie
réglementations relatives à la sécurité des Mastère Expert en ingénierie
systèmes d’information (Normes ISO) Réactivité
informatique
✚ Appliquer les méthodologies d’audits Master Système d’information,
✚ Maîtriser les langages de réseaux et numérique
programmation (Java, C++…) Master Informatique, parcours
✚ Manipuler les différents systèmes Réseaux et systèmes autonomes
d’exploitation (Mac, Windows..) (RSA)
Il est également possible de

compléter son expertise avec des
certifications informatiques comme
OÙ TRAVAILLER ? SALAIRES CISSP, CISM ou encore CISA.
L’auditeur de sécurité organisationnelle Salaire débutant

est amené à exercer dans les 2 900 € brut mensuel en
entreprises et secteurs d’activité moyenne
réglementés et sensibles. Il est aussi recherché dans les
cabinets de consulting en matière de cybersécurité. Salaire confirmé
5 800 € brut mensuel en
moyenne

Architecte
cybersécurité
L’architecte cybersécurité est un spécialiste

de l’infrastructure et de l’architecture d’un
système. Il veille à la sécurité de l’entreprise et
de ses équipements. Ce professionnel définit
et communique les politiques de sécurité
d’une organisation. Il travaille également au
développement des architectures de cybersécurité
afin de conserver la protection des données, des
systèmes et des réseaux contre les intrusions et les
fuites de données sensibles.
MISSIONS a Réaliser des tests d’intrusion et de conformité cyber

a Assurer la sécurité du système d’information d’une a Analyser les risques, incidents et les vulnérabilités
entreprise d’un système afin d’établir un plan d’action pour le
a Améliorer et optimiser un SI déjà existant renforcer
a Mettre à jour la politique et les standards en matière a Jouer le rôle de conseiller sur les choix de l’entreprise
de cybersécurité en matière de cybersécurité
Celui-ci doit être en mesure de : Du côté des qualités
Pour devenir
requises, on retrouve :
✚ Maîtriser des systèmes architecte en cybersécurité, il est
d’exploitation et d’information Gestion du stress primordial de valider un diplôme
de niveau bac+5 avant d’intégrer le
✚ Maîtriser des langages de Travail en équipe
marché du travail. Voici quelques
programmation et des logiciels Bonne communication exemples :
d’exploitation avec les équipes
Mastère Architecture des systèmes
✚ Capacité à analyser et résoudre les différentes
d’information
menaces en matière de cybersécurité
Mastère spécialisé Architecture des
✚ Connaître les architectures, normes, logiciels
réglementations et protocoles en matière de
Mastère Développeur logiciels &
cybersécurité
devops
✚ Maîtrise de l’intelligence artificielle (IA) et du Diplôme d’ingénieur, majeure
machine learning Cloud architecture
Cycle d’ingénieur, majeure
Architecture et management des
systèmes d’information
L’architecte cybersécurité peut travailler Salaire débutant
dans de nombreux domaines comme Entre 4 000 € et 5 000 €
le secteur industriel, les sociétés de brut mensuel
services ou encore les entreprises publiques comme
les banques, les assurances, les télécommunications Salaire confirmé
ou encore les cabinets de conseils. Il s’agit d’un métier Entre 6 600 € et 8 300 €
d’avenir. Les entreprises s’investissent de plus en brut mensuel
plus dans leurs systèmes de défense informatique.
De fait, les postes à pourvoir pour les architectes en
cybersécurité se multiplient chaque année.

■ Les métiers en gestion des incidents et crises de sécurité
Analyste
cybersécurité
Le métier d’analyste en cybersécurité consiste à

protéger les systèmes informatiques, les réseaux,
les données et les informations contre les menaces
cybernétiques. Les analystes en cybersécurité jouent
un rôle crucial dans la détection, la prévention et la
résolution des incidents de sécurité informatique.
Ce professionnel est fortement sollicité par les
entreprises, tous secteurs d’activité confondus.
MISSIONS a Superviser les systèmes pour identifier les menaces

a Réaliser une veille technologique récurrente sur les informatiques et les résoudre
cyberattaques et nouvelles technologies visant à a Collaborer avec les équipes de manière intelligible en
renforcer la protection des SI cas d’attaque informatique
a Mettre en place des audits de sécurité a Rédiger des rapports d’analyse pour faciliter la
a Collecter et analyser les données brutes relatives aux compréhension des menaces détectées
attaques informatiques
Pour accéder au métier d’analyse Du côté des qualités
Pour devenir
en cybersécurité, il est essentiel requises, on retrouve :
analyste en cybersécurité, tu peux
de développer un ensemble de commencer par suivre une formation
Esprit de synthèse
compétences techniques : de niveau bac+3 telle qu’un BUT
Capacité à travailler
✚ Connaître les environnements IT Informatique ou BUT Réseaux
sous pression
(systèmes d’exploitation et réseaux) et en équipe et télécommunications. Pour te
spécialiser en cybersécurité, tu peux
✚ Maîtriser les bases de données (MySQL, Oracle…) Rigueur et sens de
par exemple suivre un :
l’organisation
✚ Identifier les menaces de sécurité et autres risques
Curiosité Master en Cybersécurité
cyber
Bonne communication Master spécialité Sécurité des
✚ Connaître les langages de programmation (C++, systèmes d’information
avec les équipes
Python, Perl…)
Polyvalence Master Informatique parcours
✚ Maîtriser les pare-feu et scanners de vulnérabilités Cybersécurité
✚ Piloter les outils de gestion des identités et accès Master Cybersécurité et Sciences
✚ Disposer d’une culture de la conformité juridique des données
Cursus ingénieur, majeure Réseaux
systèmes et cybersécurité
SALAIRES
OÙ TRAVAILLER ? Salaire débutant
Pour te former aux métiers de la
cybersécurité, il est possible d’intégrer
Si les métiers de la cybersécurité Entre 3 200 € et 3 500 € brut une école d’ingénieurs, suivre une
étaient uniquement axés sur des mensuel formation à l’université ou bien
secteurs stratégiques (médical, armée, rejoindre un bootcamp (formation
Salaire confirmé intensive sur plusieurs mois). Les
banque, etc.), la demande s’est fortement élargie à Entre 4 500 € et 6 000 €
d’autres domaines. Aujourd’hui, il est possible de devenir certifications professionnelles, elles,
brut mensuel vont permettre de compléter ton
analyste cybersécurité dans une startup comme dans
un grand groupe, à partir du moment où un enjeu de expertise et de te démarquer des
Tarif journalier moyen autres candidats une fois sur le
sécurisation d’un système informatique ou de protection (TJM) en freelance :
de données personnelles s’impose à une entreprise. marché de l’emploi.
entre 400 et 600 €

Analyste SOC
L’analyste en centre opérationnel de sécurité (SOC)

joue un rôle crucial dans la protection des systèmes
d’information contre les cybermenaces. Son activité
principale consiste à surveiller en temps réel les
événements de sécurité, à détecter les anomalies et à
réagir promptement pour prévenir les incidents.
MISSIONS
a Analyser les flux de données afin de détecter toute a Se tenir informé des dernières tendances en matière
activité suspecte ou non autorisée de cybersécurité pour identifier les nouvelles menaces
a Détecter et résoudre rapidement une cyberattaque émergentes
a Rédiger des rapports détaillés sur les incidents a Réaliser des recherches approfondies pour
constatés composés d’une analyse complète et de comprendre l’origine des incidents de sécurité
recommandations constatés
Devenir analyste SOC Du côté des qualités Voici les différentes
requiert une combinaison de requises, on retrouve : formations de niveau bac+3 à suivre
compétences techniques et de pour devenir analyste SOC :
Aptitude à réagir rapidement
connaissances spécifiques :
et efficacement face aux BUT Informatique avec
✚ Connaître les techniques incidents de sécurité spécialisation en cybersécurité la
d’attaques et d’intrusions Adaptabilité face aux 3e année
✚ Scripting évolutions technologiques BUT Réseaux et
✚ Maîtriser les outils et méthodes de corrélation Gestion du stress télécommunications parcours
de journaux d’événements (SIEM) Esprit d’équipe développement système et cloud
(R&T DevCloud)
✚ Interpréter des données complexes pour Discrétion
Licence Informatique
identifier des schémas et des comportements Rigueur et organisation
suspects Bachelor Cybersécurité (Sécurité
du numérique)
✚ Excellentes compétences de communication
pour partager des informations claires avec les
équipes et les parties prenantes Les formations de niveau bac+5 :
PGE ingénieurs avec majeure
cybersécurité
SALAIRES Master Réseaux et systèmes
Master Informatique parcours
cybersécurité
L’analyste SOC, généralement placé Entre 2 600 € et 2 900 €
Master Cybersécurité et sciences
sous la supervision d’un responsable brut par mois
des données
SOC, opère habituellement au sein d’une Salaire confirmé Mastère spécialisé Cybersécurité &
équipe pour le compte d’une entreprise ou d’une société cyberdéfense
Entre 3 700 € et 4 100 € brut
de services. Toutefois, il peut exercer dans de nombreux
par mois Mastère spécialisé Cybersécurité
secteurs d’activité tels que l’e-santé, les transports, le
des Infrastructures et des données
médical, l’armée, la finance et bien d’autres. Salaire sénior
Mastère Cybersécurité et cloud
Entre 5 000 € et 6 000 €
brut par mois

Responsable
du SOC
Le responsable du SOC (Security Operation Center

ou centre opérationnel de sécurité) est chargé de
superviser et coordonner les opérations de sécurité
au sein d’une entreprise. Son objectif consiste à
identifier les failles du système informatique de celle-
ci et anticiper les potentielles incidents de sécurité
et autres menaces informatiques. Il supervise
l’ensemble de l’équipe SOC (managers, analystes,
ingénieurs…) pour coordonner les actions mises en
place.
a Mettre en place les outils de détection du SOC pour

MISSIONS identifier les événements suspects
a Définir la stratégie de sécurité employée et les projets a Gérer et résoudre les alertes et autres incidents de
à réaliser sécurité majeurs
a Superviser les opérations quotidiennes du SOC et a Évaluer l’efficacité des outils de détection et les
assurer leur cohérence technique optimiser
Pour prétendre au poste de Du côté des qualités Pour devenir Responsable
Responsable du SOC, il est primordial requises, on retrouve : du SOC, il est indispensable d’être
d’acquérir un certain nombre de
Management d’équipe titulaire d’un diplôme de niveau
compétences techniques axées sur bac+5. Il peut s’agir d’un Programme
la cybersécurité, mais aussi des soft Sens de l’organisation Grande École d’ingénieurs (5 ans) ou
skills. Les voici : Sens de l’écoute d’un master en informatique avec une
✚ Connaissances approfondies des règles de Esprit d’analyse et de spécialisation en cybersécurité ou
sécurité des systèmes informatiques (SI) synthèse sécurité des systèmes d’information.
Gestion du stress en période Voici quelques exemples des
✚ Compétences en gestion de crise de crise formations bac+3 et bac+5 à suivre :
✚ Analyser les systèmes et flux réseau Excellente communication Bachelor Cybersécurité (Sécurité
✚ Compétences en scripting (langage de script) (écrite et orale) du numérique)
✚ Gestion des outils (SIEM pour Security information Bachelor Cybersécurité & Ethical
and event management) hacking
✚ Connaître les techniques d’attaques et Master Informatique, parcours
d’intrusions des SI Cybersécurité
Master Cybersécurité et Sciences
SALAIRES des Données

M2 Sécurité des contenus, des
réseaux, des télécommunications
Entre 3 000 et 4 000 € brut et des systèmes
Les responsables de Centre
Opérationnel de Sécurité (SOC) sont mensuel Toutefois, la titularisation d’un diplôme
recherchés dans divers secteurs et de niveau bac+5 à elle seule ne suffit
Salaire confirmé pas pour devenir Responsable du
types d’entreprises, en raison de la nécessité croissante
de renforcer la sécurité informatique. Des entreprises Entre 5 000 et 6 000 € brut SOC. Une expérience professionnelle
spécialisées dans les services informatiques et la mensuel de cinq ans minimum au sein
sécurité recrutent souvent des responsables SOC. C’est d’un Security Operation Center est
également le cas des banques et autres institutions nécessaire pour prétendre à ce poste
financières, les organismes dans le secteur de la santé, où le niveau de responsabilité est
l’industrie ou encore l’énergie. élevé.

Responsable
du CSIRT
Le responsable du CSIRT (Computer Security Incident
Response Team) ou CERT (Computer Emergency Response
Team), joue un rôle clé dans la gestion des incidents
de sécurité informatique au sein d’une organisation. Il
développe et met en œuvre la stratégie globale du CSIRT, en
alignant les objectifs sur les besoins de l’organisation. Cela
peut inclure la planification des ressources, la définition des
processus et la mise en place de protocoles de réponse aux
incidents. Ce professionnel supervise l’analyse des incidents
de sécurité pour comprendre la nature des menaces,
les vecteurs d’attaque, et pour proposer des solutions
permettant de renforcer la sécurité. C’est pour cela qu’il À savoir
doit impérativement rester à jour sur les tendances et les Contrairement au SOC qui élargit son champ
évolutions en matière de sécurité informatique. d’actions à divers aspects des opérations de sécurité,
le CSIRT se focalise uniquement sur les incidents.
a Maintenir de bonnes relations avec les réseaux de

CSIRT français et étrangers
MISSIONS a Planifier les opérations quotidiennes et exercices de
a Assurer de la bonne exécution du processus de préparations du CSIRT
réponse à incident depuis la détection jusqu’à la a Réaliser une veille technologique pour connaître les
résolution de l’incident nouvelles menaces et les anticiper
a Maintenir le processus d’intervention en cas d’incident a Organiser les modes de fonctionnement avec le SOC
de sécurité majeur (documentation, etc.) pour assurer la gestion des incidents de sécurité
Quelles sont les compétences et Du côté des qualités Pour devenir
qualités requises pour devenir requises, on retrouve : Responsable du CSIRT, il faut
Responsable du CSIRT ? être titulaire d’un diplôme en
Travail d’équipe
✚ Pratiquer l’analyse de flux de réseaux informatique de niveau bac+5 avec
Gestion du stress et de la une spécialisation en cybersécurité
✚ Scripting pression
et justifier d’une expérience
✚ Maîtriser l’architecture du système Sens éthique professionnelle de cinq ans
d’information (SI) Esprit de synthèse minimum au sein d’un CSIRT. Voici
✚ Connaître les techniques d’attaques et d’intrusion Bonne communication quelques cursus qu’il est possible de
avec ses équipes suivre pour exercer cette profession :
✚ Pratiquer l’analyse de journaux (systèmes ou
applicatifs) Force de proposition Cycle ingénieur, majeure SRS
(Systèmes, réseaux et sécurité)
✚ Identifier les vulnérabilités des environnements
Cursus Ingénieur en science du
numérique, majeure Réseaux
systèmes et cybersécurité
OÙ TRAVAILLER ?  CERT gouvernemental, le CERT affecté au
secteur de l’administration française
Mastère Cybersécurité, réseaux et
cloud
Les CSIRT forment un Ai CERT (CERT privé interne du Groupe Airbus)
réseau regroupant AlliaCERT (CERT de la société Alliacom)
des entreprises et des AXA CERT (CERT privé interne du Groupe AXA)
institutions de tailles et de profils variés.
InterCERT France est une association
CERT-AKAOMA (CSIRT de la société AKAOMA)
CERT-AlgoSecure (CSIRT privé de la société
SALAIRES
loi 1901 qui constitue la première AlgoSecure) Puisqu’un responsable de
communauté de CSIRT en France. Voici
CERT-AG (CERT du Groupe Crédit Agricole et CSIRT doit justifier d’une
une liste non exhaustive des CSIRT (ou
des filiales) expérience professionnelle de cinq ans,
CERT) en France :
CERT-AMOSSYS (CERT de la société ce professionnel est naturellement
AMOSSYS) qualifié comme confirmé ou senior.
CERT-AREVA (CERT privé interne du groupe Son salaire moyen annuel varie entre
AREVA) 50 000 € et 80 000 € brut, soit entre 4
100 € et 6 600 € brut mensuel.
CERT-BDF (CERT de la Banque de France)

Gestionnaire
de crise
Dans un monde de plus en plus interconnecté

et dépendant de la technologie, le gestionnaire
de crise en cybersécurité émerge comme le
bouclier essentiel qui protège les organisations
des attaques numériques pernicieuses. Son rôle
dépasse largement la simple gestion des incidents.
Ce professionnel porte la lourde responsabilité de
contenir les répercussions de la crise et de rétablir
rapidement le fonctionnement optimal des systèmes
en accompagnant les entreprises à la prise de
décision.
a Mettre en place une documentation des

MISSIONS cybermenaces et leurs conséquences pour
a Simuler des exercices de cyberattaques afin de tester sensibiliser les publics
les nouvelles politiques de sécurité mises en place a Analyser les résultats du SI en matière de résilience
a Proposer des recommandations pour améliorer la cyber
sécurité d’une entreprise a Détecter rapidement une cyberattaque grâce aux
a Réaliser une veille technologique pour identifier les outils de monitoring (pare-feux)
nouvelles menaces a Organiser et animer la gestion de crise pour agir et
traiter une cyberattaque
Pour mener à bien ses missions, Du côté des qualités
Plusieurs
le gestionnaire de crise de requises, on retrouve :
possibilités s’offrent à toi pour
cybersécurité doit combiner devenir gestionnaire de crise de
Sens de l’écoute
compétences techniques et cybersécurité :
qualités. Les voici : Adaptabilité
Licence/BUT Informatique
Esprit d’analyse
✚ Connaître et appliquer les plans Master Informatique, spécialisation
de reprise d’activité (PRA) Excellente communication
orale et écrite SSI (Sécurité des systèmes
✚ Maîtriser parfaitement la gestion de crise informatiques)
Management
✚ Connaître les fondamentaux en droit (gérer différentes équipes Master MIAGE (Méthodes
informatique (protections des données et internes ou externes) Informatiques Appliquées à la
sécurité) Gestion des Entreprises)
✚ Identifier les différents types de cyberattaques
et autres intrusions
Avec la multiplication des Salaire débutant
cyberattaques, tout secteur Entre 2 900 € et 3 500 €
d’activité confondu, les spécialistes brut par mois
en cybersécurité sont fortement sollicités par les
entreprises privées et autres organismes tels que les Salaire confirmé
hôpitaux, l’armée, les administrations et collectivités Entre 4 000 et 5 000 € brut
territoriales ou encore les ESN (entreprise de services du par mois
numérique). Le gestionnaire de crise de cybersécurité
peut également travailler au sein d’un cabinet de
conseil ou encore au sein du CSIRT ou CERT.

■ Les métiers en gestion de la sécurité et pilotage des projets
Directeur
cybersécurité
Le Directeur cybersécurité, professionnel de haut niveau,
occupe une position clé au sein d’une organisation, jouant
un rôle crucial dans la protection des actifs numériques
et la préservation de l’intégrité des données. Sa
responsabilité centrale est de définir et de mettre en œuvre
une stratégie de sécurité informatique robuste, adaptée
aux besoins spécifiques de l’entreprise, afin de protéger
les systèmes d’information contre les cyberattaques.
En anticipant et répondant aux menaces émergentes,
il maintient une veille constante sur les évolutions
technologiques, les tendances en cybercriminalité et les
vulnérabilités potentielles, lui permettant de mettre en
place des mesures proactives et de réagir rapidement en
cas d’incident.
a Identifier rapidement les enjeux de sécurité et

MISSIONS appliquer des mesures préventives
a Mettre en place la politique de sécurité informatique a Coordonner les réponses aux incidents de sécurité
et contrôler son application afin d’y remédier rapidement
a Évaluer le niveau de sécurité de l’entreprise grâce à a Réaliser une veille technologique régulière
des audits périodiques a Incarner un rôle de conseil auprès de la direction
a Définir les mesures à mettre en place pour atteindre générale et dresser le bilan du niveau de couverture
les objectifs de sécurité fixés en amont des risques de sécurité du SI
a Superviser les équipes en cybersécurité
Quelles sont les compétences Du côté des qualités
Comme la majorité
techniques requises pour exercer requises, on retrouve :
des postes à hautes responsabilités,
ce métier à haut niveau de le Directeur cybersécurité doit
Leadership
responsabilité ? Les voici : justifier d’une diplomation de niveau
Management d’équipe
✚ Connaître les normes et bac+5 et avoir une solide expérience
Esprit d’analyse professionnelle à son actif (5 ans
réglementations en sécurité informatique
et protection des données (normes ISO et sectorielles) Sens de l’intérêt général minimum). Avant d’intégrer le
Ambition et rigueur marché du travail, il peut :
✚ Appliquer le SMSI (Système de management de la
sécurité d’information) Gestion du stress Intégrer une école d’ingénieur
Excellente communication et suivre une spécialisation en
✚ Maîtriser les fondamentaux dans les domaines de la
orale et écrite sécurité informatique ou télécom
SSI
Suivre un master informatique
✚ Manipuler les outils de sécurité informatique (antivirus, à l’université avec un parcours
pare-feux, systèmes de détection d’intrusion…) orienté cybersécurité
Intégrer une école d’informatique
ou spécialisée en cybersécurité
OÙ TRAVAILLER ?
Le Directeur en cybersé- Dans certains cas, le Directeur en cyber-
curité peut exercer ses sécurité est rattaché à la direction infor-
fonctions dans divers
secteurs, notamment au sein d’entre-
matique, mais il doit souvent jouer un rôle
transversal au sein de l’entreprise. Les do-
SALAIRES
prises de grande envergure, d’institutions maines d’emploi incluent les éditeurs de
Salaire débutant
gouvernementales et de sociétés de con- logiciels, les entreprises informatiques, le
seil en cybersécurité. Il peut être intégré à secteur bancaire, les télécommunications, 5 ans d’expérience : 8 000 € brut par
des départements de gestion des risques les sociétés de conseil en hautes techno- mois en moyenne
au sein d’entreprises sensibles aux cyber- logies, les entreprises industrielles, les so- Salaire confirmé
risques. ciétés de services ou encore et les orga-
10 ans et plus : entre 17 000 € et 20
nismes publics.
000 € brut par mois

Responsable de
la Sécurité des Systèmes
d’Information (RSSI)
Le rôle du responsable de la sécurité des systèmes
d’information (RSSI) va au-delà de la simple
supervision des politiques de sécurité. En tant que
professionnel hautement qualifié, le RSSI est le garant
de la résilience des systèmes d’information face
aux menaces croissantes de la cybercriminalité.
Son expertise s’étend à l’évaluation des risques
informatiques, à la conception de plans de sécurité et
à la gestion des incidents de sécurité.
Le RSSI est chargé de mettre en place des mécanismes de surveillance continue pour détecter et prévenir toute activité
suspecte ou tentative d’intrusion. Il collabore étroitement avec les équipes informatiques pour assurer une veille
technologique constante, anticiper les vulnérabilités émergentes et mettre en place des contre-mesures appropriées.
MISSIONS a Décliner et maintenir la politique de sécurité des SI en

collaboration avec les parties prenantes
a Élaborer et implémenter des politiques de sécurité a Préparer et appliquer un plan de continuité d’activités
robustes (PCA) ou plan de reprise d’activités (PRA)
a Assurer la promotion des chartes de sécurité informatique a Fournir une assistance technique, méthodologique, et des
a Réaliser des audits périodiques et des contrôles outils de sécurité
permanents a Organiser des formations et campagnes de sensibilisation
a Effectuer des recommandations pour renforcer la sécurité à destination des collaborateurs
a Rester informé des évolutions législatives liées à la a Identifier les enjeux et les risques de sécurité majeurs sur
sécurité informatique le périmètre
Le rôle du Responsable de Du côté des qualités Acquérir des bases
la Sécurité des Systèmes requises, le RSSI doit être : solides en informatique et suivre une
d’Information (RSSI) est crucial pour formation reconnue en cybersécurité
Bon communiquant à l’université, en école d’ingénieur ou
assurer la protection des données
et des infrastructures. Pour cela, Réactif (gestion du stress) dans un organisme de formation est
il doit posséder un ensemble de Polyvalent essentiel pour aspirer à la fonction
compétences techniques : Esprit d’équipe de Responsable de la sécurité des
✚ Expertise en sécurité informatique systèmes d’information (RSSI).
Manager dans l’âme
Voici quelques formations qu’il est
✚ Connaissance des normes ISO 27001 et des possible de suivre :
réglementations en vigueur
Master informatique, parcours
✚ Aptitude à concevoir et conserver des politiques Sécurité de systèmes
de sécurité des SI informatiques
Master Ingénierie des systèmes
complexes (ISC)
Master Management des systèmes
OÙ TRAVAILLER ? SALAIRES d’information
Mastère spécialisation
Tu te demandes où travaille un Salaire débutant
cybersécurité
responsable de la sécurité des systèmes Entre 4 000 € et 5 800 €
d’information ? Ce professionnel a Cycle Ingénieur, majeure
brut par mois cybersécurité
la particularité de pouvoir travailler dans n’importe
quelle entreprise qui dispose d’un service informatique Salaire confirmé
(administration, banque, santé, industrie, etc.). Entre 6 000 € et 7 500 €
brut par mois

Coordinateur
cybersécurité
Le coordinateur cybersécurité assume la
responsabilité de protéger les données et les
systèmes informatiques contre les menaces à la fois
externes et internes. Sa mission principale consiste
à détecter les failles de sécurité et à mettre en place
des mesures préventives pour y remédier. Il joue un
rôle essentiel dans la sensibilisation des employés
à la sécurité informatique. Veiller à l’unité et à la
cohérence des systèmes d’information demeure
une de ses priorités. Il collabore étroitement avec
les équipes opérationnelles pour la mise en œuvre
des actions de sécurité, tout en assurant un suivi
rigoureux des plans d’action.
a Suivre les évolutions technologiques et les menaces
en matière de cybersécurité pour adapter en
MISSIONS permanence les mesures de protection
a Coordonner la mise en place des politiques de sécurité a Évaluer et hiérarchiser les risques liés à la
cybersécurité, en tenant compte des spécificités et
a Mettre en place des procédures pour détecter,
limites de l’entreprise
analyser et réagir aux incidents de sécurité
a Réaliser des audits réguliers pour évaluer la conformité
a Déployer des outils (pare-feu, antivirus, systèmes de
des systèmes d’information
détection d’intrusion, etc.) pour protéger les systèmes
d’information a Assurer la conformité aux normes et certifications en
matière de cybersécurité (ISO 27001, GDPR, etc.)
a Organiser des sessions de sensibilisation et de
formation pour le personnel afin de renforcer la culture a Suivre les dernières évolutions innovations en matière
de la sécurité au sein de l’entreprise de sécurité informatique
a Travailler en étroite collaboration avec les
responsables informatiques
Le coordinateur cybersécurité Pour assurer une excellente Voici quelques
assure un appui au pilotage des coordination sur l’ensemble exemples de formations de bac+3
actions de sécurité des SI sur des actions réalisées, il à bac+5 à suivre pour devenir
un périmètre de l’organisation. doit disposer des qualités coordinateur cybersécurité :
Pour cela, il doit dispenser suivantes :
Bachelor Système d’information &
de certaines compétences data
Polyvalence
techniques, à savoir :
Esprit critique et d’analyse Bachelor Management et Conseil
✚ Connaître les méthodes et normes de en systèmes d’information
Bonne communication
sécurité (ISO 27001, PCI DSS, etc.) Master Sécurité des systèmes
Gestion du stress
✚ Maîtriser parfaitement le système d’information
d’information de l’entreprise Sens de l’organisation
Master Management des systèmes
Réactivité d’information
✚ Manipuler les outils de sécurité informatique
(pare-feu, IDS/IPS, antivirus…)
OÙ TRAVAILLER ?
Un coordinateur cyber- dinateur cybersécurité peut intégrer une SALAIRES
sécurité peut travail- ESN (Entreprise du service du numérique)
ler dans divers secteurs comme Capgemini, Accenture ou Atos, Salaire débutant
d’activité, car la nécessité de protéger mais aussi une entreprise technologique, Entre 2 500 € et 3 700 € brut par mois
les systèmes d’information concerne spécialisée dans les télécommunications,
Salaire confirmé
pratiquement toutes les organisations : l’énergie ou encore l’industrie pharma-
entreprises de taille moyenne, institu- ceutique. Bien entendu, ce professionnel Entre 3 700 € et 6 200 € brut par mois
tions publiques, fournisseurs de services peut facilement trouver un poste dans les
informatiques, etc. Par exemple, un coor- sociétés de conseil en cybersécurité.

Directeur
de programme
de sécurité
Le Directeur de programme de sécurité occupe une position
stratégique au sein d’une organisation, assumant la
responsabilité globale de la supervision et de la coordination
de tous les projets relatifs à la sécurité. Son rôle va au-delà de
la simple gestion des projets individuels, car il doit garantir que
l’ensemble des initiatives en cybersécurité s’inscrit dans une
vision globale cohérente et alignée sur les objectifs stratégiques
de l’entreprise. Sa mission première est de veiller à ce que
chaque projet de sécurité contribue de manière effective à la
protection des actifs numériques, à la préservation de l’intégrité
des données et à la prévention des cybermenaces.
MISSIONS a Assurer la coordination entre les différentes équipes

de sécurité
a Définir la stratégie de sécurité globale pour garantir la a Analyser les performances des programmes de
sécurité de l’ensemble du SI sécurité
a Superviser les différents projets de sécurité a Proposer des recommandations pour améliorer les
a Garantir la conformité aux normes et réglementations failles des programmes de cybersécurité
Pour devenir Directeur de Les qualités attendues chez
Aspirer à occuper le
programme de sécurité, il un Directeur de programme
poste de Directeur de programme
est essentiel de posséder un de sécurité sont davantage
de sécurité nécessite une maîtrise
ensemble de compétences focalisées sur leur aspect
préalable de divers concepts en
techniques et de qualités managérial et leadership :
développement informatique.
managériales. Voici une Pour exercer cette profession, il est
Force de proposition
liste des compétences pour et prise de décision conseillé de valider une formation de
exceller dans ce rôle : niveau bac+5 telle que le Master en
Esprit d’équipe
✚ Maîtriser les principes de base de Sécurité des systèmes d’information,
Bonne communication management de projet. L’objectif
la cybersécurité (menaces actuelles, avec ses équipes
pratiques de protection, nouvelles étant d’allier les compétences
Intégrité techniques en informatique
tendances, etc.)
Bonne gestion des ressources (langages de programmation,
✚ Connaître les architectures de sécurité
Leadership stratégique et langages de script, etc.) aux
informatique (conception de réseaux
gestion de projets compétences managériales et de
sécurisés, segmentation et pare-feu)
gestion de projet.
✚ Gérer les systèmes de gestion des
identités, des contrôles d’accès (IAM)
✚ Identifier les fondamentaux de la ✚ Se familiariser avec les normes de
cryptographie utilisée pour sécuriser les sécurité telles qu’ISO 27001, NIST et les
communications et les données sensibles réglementations comme le GDPR
SALAIRES
(5 ans d’expérience) : entre 4 000 et
Qu’il s’agisse des institutions financières, des ESN, des organismes 5 800 € brut par mois
gouvernementaux, spécialisés dans la santé, les télécommunications,
la Défense et l’aérospatial ou encore le commerce électronique, tous Salaire confirmé
font appel au Directeur de programme de sécurité pour protéger leur business des Entre 6 000 € et 10 000 € brut par
cybermenaces. mois

Chef de projet
de sécurité
Le métier de Chef de projet de sécurité joue un rôle

central dans le domaine de la cybersécurité. Sa
responsabilité englobe la supervision complète des
étapes d’un projet informatique, du stade initial
de la conception à la maintenance continue, en
passant par la réalisation et son déploiement. Ce
professionnel garantit la réalisation des objectifs
des projets tout en respectant les contraintes
budgétaires, les échéances fixées, et la qualité des
livrables.
a Veiller à une utilisation efficace des ressources

financières allouées, en gérant le budget défini par projet
MISSIONS a Rédiger les cahiers des charges pour des solutions de
a Élaborer des plans détaillés pour la mise en place des sécurité
mesures de sécurité, dans le cadre des projets en cours a Superviser le suivant d’éventuels incidents de sécurité
a Identifier les sources de cyberattaques informatique
a Assurer une collaboration efficace entre les différents a Évaluer régulièrement les indicateurs de performances
intervenants impliqués dans les projets de sécurité des projets et ajuster les plans si nécessaire
a Réaliser une veille régulière sur les nouveaux produits a Réaliser des reportings pour rendre compte des
de sécurité avancements et résultats obtenus
Le métier de chef de projet de Du côté des qualités
Pour devenir chef de
sécurité informatique nécessite requises, on retrouve :
projet en sécurité, il est recommandé
des compétences techniques de suivre des formations qui
Leadership
qui mêlent gestion de projet et combinent des compétences
sécurité informatique : Organisation et planification
en gestion de projet avec des
Pédagogie connaissances approfondies
✚ Maîtriser les outils de sécurité
informatique Esprit de synthèse en sécurité informatique et en
Capacités d’analyse cybersécurité. Des programmes
✚ Connaître en détail le système d’information
Rigueur et discipline de master en gestion de projet
de l’entreprise
fournissent une base solide en
✚ Être à jour sur les droits et réglementations Anticipation
gestion, planification, et suivi de
en vigueur en cybersécurité Bon relationnel et bonne projets.
communication
✚ Maîtriser les techniques de formation et de Toutefois, les formations de niveau
sensibilisation bac+5 en sécurité informatique sont
la voie à privilégier pour acquérir
les compétences techniques
nécessaires. Parmi eux, on retrouve
les cursus universitaires en Sécurité
OÙ TRAVAILLER ? SALAIRES des systèmes d’information, les PGE
des écoles d’ingénieurs ou encore
Les chefs de projet en sécurité sont Salaire débutant les formations plus classiques telles
essentiels dans divers secteurs, des Entre 3 000 € et 4 000 € que la licence en informatique,
grandes entreprises aux organismes brut par mois spécialisation Sécurité ou encore
gouvernementaux, en passant par la santé, la finance, le Master en Sécurité des systèmes
la technologie, et les ONG. Leur rôle est crucial pour Salaire confirmé
d’information, management de
protéger les systèmes d’information contre les Entre 6 000 € et 8 000 € projet.
cyberattaques. Les entreprises technologiques, les brut par mois
cabinets de conseil en cybersécurité, les établissements
d’enseignement supérieur, et les services publics sont
autant de domaines où ces professionnels qualifiés sont
recherchés.

Où se former
à la cybersécurité ?
Pour celles et ceux qui optent pour une réorientation
professionnelle sans passer par la case “études
Tu l’auras compris, la cybersécurité
longues”, les bootcamps en cybersécurité proposent
est bien plus qu’une simple des programmes intensifs permettant d’acquérir
discipline, elle représente rapidement les compétences nécessaires pour
entrer sur le marché du travail. Voici une liste non
aujourd’hui une nécessité vitale pour
exhaustive des établissements qu’il est possible
protéger les systèmes informatiques d’intégrer pour se former à la cybersécurité.
et les données sensibles contre les
menaces en ligne. L’école d’ingénieurs, la voie « royale »
La principale voie d’accès pour se former aux métiers
de la cybersécurité reste l’école d’ingénieurs. Mais
sais-tu qu’il existe plusieurs manières d’intégrer
es experts en cybersécurité sont une école d’ingénieurs en cybersécurité ? L’une
L
actuellement très recherchés, une réalité consiste à intégrer un établissement accrédité par
qui ouvre de nombreuses portes aux la CTI (Commission des titres d’ingénieurs) après
passionnés de technologie comme toi ! une Classe Préparatoire aux Grandes Écoles (CPGE),
Alors, si tu aspires à rejoindre les rangs tandis qu’une seconde se tourne vers les écoles
des défenseurs du cyberespace, il existe d’ingénieurs accessibles directement après le
diverses voies d’accès à cette carrière prometteuse. baccalauréat (prépa intégrée), sans oublier le cas
Les écoles d’ingénieurs, réputées pour leur excellence des admissions parallèles.
académique, dispensent des programmes spécialisés
en cybersécurité, mais elles ne sont pas les seules. Après une classe préparatoire (CPGE)
Les écoles d’informatique dédiées à la cybersécurité scientifique
constituent une option idéale pour acquérir des Les établissements d’enseignement supérieur post-
compétences pointues dans ce domaine. prépa scientifiques recrutent une partie de leurs

étudiants par le biais de concours après la réussite permet donc d’accéder à la première année de
d’une classe préparatoire scientifique (CPGE). la formation souhaitée. Voici quelques exemples
Chaque classe préparatoire offre la possibilité de d’écoles d’ingénieurs en cybersécurité avec prépa
participer à différents concours et les étudiants intégrée :
s’y préparent durant ces deux années d’études. ■ Efrei et sa prépa intégrée et une majeure
Par la suite, ils poursuivent, bien souvent, en cycle Cybersécurité, Infrastructure & Logiciels (CIL) ;
ingénieur (trois ans) dans l’établissement où ils ont ■ ISEN et sa formation ingénieur post-bac – cycle
été acceptés. Là encore, la spécialisation n’arrive Informatique et Réseaux (CIR) ;
qu’à partir de la deuxième année du cycle ingénieur ■ ECE et sa prépa intégrée et cycle ingénieur avec
(bac+4). majeure Cybersécurité.
Les écoles d’ingénieurs post-bac Via les admissions parallèles

(prépa intégrée) L’accès en cycle ingénieur ne se fait pas uniquement
Pour ce qui est des écoles d’ingénieurs offrant des par la voie d’une classe préparatoire scientifique. En
formations préparatoires intégrées, le cursus se effet, des écoles d’ingénieurs recrutent des candidats
déroule sur cinq années, comprenant deux années titulaires d’un diplôme de niveau bac+1 à bac+4.
de prépa intégrée suivies de trois années de cycle On parle alors d’admissions parallèles. La plupart
ingénieur. La spécialisation en cybersécurité se fait, des écoles qui optent pour ce type d’admission
là aussi, à partir de la quatrième année de formation. sélectionnent des candidats titulaires d’un bac+2
Il est possible de les intégrer via un concours (BTS, L2…). Ces derniers se voient donc intégrer la
après l’obtention du baccalauréat général avec première année du cycle ingénieur de l’école en
une orientation scientifique ou STI2D. Ce concours question.

Les écoles d’informatique
spécialisées en
cybersécurité
? Guardia Cybersecurity School
Guardia Cybersecurity School est sans aucun
doute l’une des principales écoles d’informatique
spécialisée en cybersécurité en France. Implantée
dans trois grandes villes (Paris, Lyon et Bordeaux),
elle dispense deux formations couvrant l’ensemble
des métiers de la cybersécurité.
Son bachelor (bac+3) Développeur informatique
option cybersécurité vise à former des
professionnels capables de résoudre les
problématiques liées à la sécurité informatique
en entreprise. Axée sur une pédagogie par projet,
le bachelor de Guardia Cybersecurity School
permet l’obtention d’un double diplôme : bachelor
en cybersécurité et le Titre « Administrateur
d’infrastructures sécurisées.
En ce qui concerne son MSc Expert Cybersécurité, il
initie les étudiants à l’acquisition des compétences
techniques ou non en sécurité informatique.
Proposée en alternance, cette formation vise à
faciliter l’insertion professionnelle des étudiants à
l’issue de leur diplomation : Diplôme école Master
of Science Expert Cybersécurité (Bac+5 / 120 crédits
ECTS) + Titre RNCP « Gestionnaire de la sécurité des
données, des réseaux et des systèmes ».
? CSB.school
CSB.school (Cybersecurity Business School) est
une école de management de la cybersécurité
alliant les aspects technologiques et techniques
à la gestion du risque. Elle délivre trois formations
différentes avec tout d’abord la Cyberprépa, une
prépa intégrée sur deux ans qui a pour objectif de
préparer au parcours Spécialiste en cybersécurité
d’un an, délivrant le Titre de niveau 6 “Spécialiste
en cybersécurité”.
La formation Expert en système informatique–
Parcours Responsable cybersécurité est, elle,
dispensée sur deux ans. Elle vise l’obtention
du Titre RNCP de niveau 7 « Expert en système
informatique » et permet l’acquisition des
compétences fondamentales au métier de
responsable en cybersécurité.

Les bootcamps
Autre possibilité : se former aux métiers de la cybersécurité en optant pour des formations courtes et intensives
proposées par des bootcamps. Ces établissements sont une excellente alternative aux programmes plus longs
dispensés par les écoles d’ingénieurs ou d’informatique, l’objectif étant une insertion professionnelle rapide et
de qualité. Voici une liste non exhaustive des bootcamps proposant des formations en cybersécurité.
? Jedha ? Webforce3
Si Jedha dispense une formation de sensibilisation Depuis plus de sept ans, WebForce3 s’inscrit comme
en cybersécurité (Essentials) pour comprendre les l’un des bootcamps de référence en France.
enjeux fondamentaux de la sécurité informatique, Avec plus de 50 écoles réparties sur l’ensemble
le bootcamp propose surtout une formation Cy- du territoire, Webforce3 dispense des formations
bersécurité (Fullstack). Celle-ci a pour objectif de courtes et intensives pour répondre aux nouveaux
former des professionnels aptes à détecter une métiers et nouvelles technologies émergentes.
cyberattaque, identifier et remédier aux vulnéra- Sa filière Cybersécurité, Systèmes et Réseaux est
bilités d’une organisation, mais aussi appliquer les proposée en présentiel comme en distanciel, et en
principes de sécurité au sein d’un système d’infor- alternance. Au total, trois niveaux de formation sont
mation (SI) d’une entreprise. Les 450 heures d’ap- proposés pour valider un diplôme RNCP de bac à
prentissage peuvent être réalisées sur trois mois en bac+3 :
classe (temps plein) ou sur huit mois (temps partiel ➔ Formation Technicien d’assistance en
en hybride). Cette formation offre également une informatique (Diplôme RNCP Bac en bootcamp
double reconnaissance : attestation de réussite et ou alternance) ;
le Diplôme RNCP Bac+4 Administrateur d’infrastruc- ➔ Formation Technicien systèmes et réseaux
tures sécurisées. (Diplôme RNCP Bac+2 en bootcamp ou
alternance) ;
? Ironhack ➔ Formation Administrateur réseaux et sécurité
Si tu es débutant(e) dans la cybersécurité et que tu (Diplôme RNCP Bac+3 et en alternance
souhaites intégrer rapidement le marché du travail, uniquement).
Ironhack organise plusieurs bootcamps sur sa for-
mation intensive en cybersécurité. Celle-ci s’orga- ? DataScientest
nise sur 12 semaines à temps plein ou 26 semaines Sur ses 18 formations, Datascientest du groupe
à temps partiel. À travers des expériences pratiques OMNES Education, dispense une formation Analyste
réelles, les apprenants sont invités à s’immerger rapi- Cybersécurité sous deux formats : bootcamp de
dement dans ce que sera leur futur poste. 11 semaines ou temps partiel sur neuf mois. Ce
cursus vise à former des professionnels capables
? Wild Code School d’analyser les incidents de sécurité détectés par le
Parmi les formations intensives que propose la Wild SOC en entreprise. Cette formation offre une double
Code School pour monter en compétence, on retrouve certification :
la formation TSSR (Systèmes et réseaux) dispensée sur ➔ Un certificat de formation
cinq mois et exclusivement en ligne. Ici, les apprenants de l’université Paris La
sont initiés aux techniques de gestion d’un système Sorbonne ;
d’exploitation, la configuration d’un réseau clas- ➔ La certification « Analyser
sique, sans oublier la création de scripts des- les incidents de sécurité
tinés à automatiser des tâches répétitives. À détectés » de SIMPLON
l’issue de cette formation, les apprenants enregistrée au Répertoire
valident le titre professionnel de Techni- Spécifique de France
cien Supérieur Systèmes et Réseaux, ins- Compétences.
crit au RNCP, correspondant au niveau 5
(équivalent Bac+2).

Ils
témoignent…
Pour mieux comprendre la
réalité des métiers de la
cybersécurité, quoi de
mieux que de donner la
parole à celles et ceux
qui sont actuellement
sur le terrain, sans
oublier ceux qui s’y
préparent ? Études Tech
est donc, dans un premier
temps, parti à la rencontre
de professionnels de
la cybersécurité. Ces
derniers ont accepté
de partager leurs
expériences,
expliquer en détail
leur métier, sans omment se préparent les profes-
C
oublier de donner leurs sionnels de demain ? Pour le savoir,
meilleurs conseils pour exercer nous en avons rencontré quatre,
tous actuellement en formation
leur profession avant de se lancer dans la cybersécurité et aux
dans le grand bain. Au cœur même parcours académiques divers (école
de la réalité du terrain, certains d’ingénieurs, école d’informatique spécialisée en
cybersécurité et bootcamp). Chacun nous explique
d’entre eux n’hésitent pas à revenir ce qui l’a amené à se tourner vers la cybersécurité.
sur l’image peu rayonnante dont Ils partagent avec nous leurs ambitions après leur
souffre encore la cybersécurité, diplomation et leurs conseils pour te donner toutes les
cartes en main afin de sauter le pas à ton tour !
bien qu’elle tend à s’améliorer.

Ils témoignent…
Les spécialistes
en cybersécurité
sur le terrain
Antoine Q. de déceler la présence de failles. Durant le dernier
jour d’audit, nous effectuons une synthèse des
hacker éthique résultats et dressons un plan d’action dans un
rapport détaillé.
Entreprise actuelle Orange Cyberdéfense La majorité des pentests cible des sites web, mais
nous pouvons travailler sur des audits complets
Expérience 5 ans
d’un système d’information (SI), des sécurités
physiques des bâtiments, des accès WiFi, du
« Cela nous force à devenir social engineering.
plus malins et réfléchir
Que faut-il savoir avant de devenir hacker
comme un vrai hacker ! » éthique ?
Les connaissances techniques en informatique et
En quoi consiste le métier d’hacker éthique ? réseaux sont primordiales. C’est en connaissant
L’ethical hacking a pour but de mesurer le précisément le fonctionnement d’un système
niveau de sécurité d’un système d’information que l’on peut plus facilement détecter ses
afin d’identifier les vulnérabilités présentes. La vulnérabilités. Ensuite, la curiosité et l’efficacité à se
recherche et l’exploitation de ces failles sont tenir informé sont deux choses à ne pas négliger.
appelées « Test d’intrusion » ou bien « Pentest » Nous sommes en concurrence constante avec
en anglais. Une fois le Pentest effectué, nous les cybercriminels dans la recherche de nouvelles
proposons un plan de correction afin d’aider vulnérabilités. Nous devons être les premiers à
le client à améliorer son niveau de sécurité et les détecter avant une réelle attaque. Enfin, la
pouvoir être plus résistant face aux attaques capacité à vulgariser un domaine technique
informatiques réelles. pour accompagner efficacement le client est
indispensable pour être un bon hacker éthique.
Comment s’effectue un test d’intrusion ? Le fait de devoir réussir à contourner les barrières de
Nous débutons avec des phases de repérage et de sécurité est ce que j’apprécie tout particulièrement
reconnaissance du périmètre à auditer, puis nous dans mon métier. Cela nous force à devenir plus
effectuons des recherches plus approfondies afin malins et réfléchir comme un vrai hacker !

Valentin Chéneau
analyste cyberdéfense
ministère des Armées et

Entreprise actuelle
fondateur de CyberInstitut
Expérience 4 ans
« Sur le terrain, on est très loin

du cliché du hacker derrière
son écran… »
En quoi consiste le métier d’analyste
cyberdéfense ?
Au sein du ministère des Armées, notre mission
consiste à protéger les intérêts vitaux de notre
pays. Même si chaque journée ne se ressemble
Maria Christofi pas, nous sommes chargés de déceler des
comportements suspects sur nos réseaux et
cryptographe nos systèmes dans le but de les qualifier et de
répondre à ces événements.
Entreprise actuelle BNP Paribas
Pourquoi avoir rejoint l’armée pour travailler
Expérience 13 ans en tant que spécialiste en cybersécurité ?
J’ai rejoint l’armée pour mettre en pratique les
compétences acquises en amont, car la cyber
« Ma mission est de déceler c’est avant tout du technique. C’est donc tout
la meilleure sécurité pour un naturellement que j’ai rejoint le ministère des Armées
système donné. » pour renforcer mon expertise dans ce domaine.
En quoi consiste votre travail ? Quelles compétences techniques sont

Je participe au cycle de vie d’un système ou d’un nécessaires pour exercer ce métier ?
produit (phase de conception, développement Il est nécessaire de combiner des compétences
et intégration des systèmes cryptographiques). techniques en réseau et système, mais aussi en
Le cryptographe fait également du conseil, sans programmation (Python, C, C++, etc.). Disposer
oublier l’évaluation des produits (en passant par les de connaissances approfondies en sciences
certifications de produits). Nous sommes également n’est pas obligatoire contrairement à ce que l’on
amenés à toucher au monde académique à travers pourrait penser. Les mathématiques sont bien
la recherche ou l’enseignement. évidemment importantes dans le sens où notre
En tant qu’experte en cryptographie et sécurité des mission consiste à résoudre des problèmes au
données, je suis impliquée dans plusieurs projets quotidien. Elles permettent avant tout d’acquérir
avec comme objectif pour chacun, de trouver la cet esprit d’analyse et de critique que demande le
meilleure sécurité pour un système donné. métier d’analyste en cybersécurité.
Que faut-il savoir avant de devenir Êtes-vous amené à intervenir sur le terrain
cryptographe ? dans le cadre de mission ?
C’est un métier très intéressant, notamment En tant que militaire, nous sommes amenés à
lorsque nous sommes impliqués sur des projets partir en opérations extérieures. Dans mon cas,
innovants. Il s’adresse tout particulièrement aux j’ai eu l’opportunité de partir en Grèce et en
personnes curieuses de savoir ce qui se cache Afrique. Il existe différents cadres de missions
derrière une communication sécurisée ou derrière comme la configuration d’équipements réseaux
un produit connecté. Mais il faut savoir que cette et la configuration de systèmes et de politiques
profession nécessite une mise à niveau régulière de sécurité. Savoir s’adapter aux différents
pour suivre les nouveautés technologiques du environnements est indispensable pour mener à
secteur. bien ces opérations.

Lorsque je suis mobilisé en Métropole, mon rôle
consiste à déceler des événements de sécurité qui
ne sont pas forcément des cyberattaques. L’objectif
étant de les qualifier et de savoir si oui ou non, nous
sommes confrontés à un événement critique.
Selon vous, comment est perçue

la cybersécurité ?
L’image de la cybersécurité tend à s’améliorer,
mais elle reste encore trop dégradante à mon
sens. Il faut bien comprendre que la cybersécurité
rassemble des personnes comme vous et moi.
C’est avant tout un travail d’équipe sur les
nouvelles technologies et les nouvelles menaces.
L’aspect communication est primordial pour
exercer ce métier. Elle permet d’assurer une
certaine coordination des moyens et des
différentes compétences des personnes
impliquées. Sur le terrain, on est très loin du cliché
du hacker derrière son écran… - Identity and access management (IAM) : faire
en sorte qu’un IAM centralisé dans l’entreprise
consolide toutes les identités machines et
humaines, les autorisations et les profils ;
Découvre son
- Office 365 : participer à la configuration d’Office
témoignage
complet 365 et donc superviser l’aspect collaboratif de
en vidéo ! l’entreprise.
Quelles études avez-vous suivies pour

exercer ce métier ?
Après le baccalauréat, j’ai suivi un DUT en
Elyes Hachem informatique sur deux ans. Puis, j’ai intégré une
école d’ingénieurs spécialisée en informatique en
architecte cybersécurité alternance sur trois ans.
Entreprise actuelle Generali Selon vous, les entreprises réalisent-elles

l’importance de disposer d’un département de
Expérience 10 ans sécurité ?
Encore aujourd’hui, beaucoup d’entreprises ne
« Beaucoup d’entreprises réalisent pas qu’elles ont besoin de sécurité.
Certaines ne disposent que d’une équipe de trois
ne réalisent pas qu’elles ont ou quatre personnes maximum. Je contacte
besoin de sécurité. » régulièrement des professionnels sur LinkedIn pour
leur proposer mes services et ces derniers “n’en
À quoi ressemble votre quotidien en tant voient pas l’utilité” malgré leur présence en ligne.
qu’architecte en cybersécurité ? Si elles se rendaient compte de l’importance de
Nous consacrons une grande partie de notre la sécurité, elles embaucheraient davantage et la
temps à trois tâches principales : demande serait encore plus forte qu’elle ne l’est
- Initier / Compléter des analyses de risques actuellement.
- Concevoir des architectures sécurisées pour les
projets IT Un conseil à donner aux spécialistes en
- Définir des règles / normes de sécurités de cybersécurité de demain ?
l’entreprise. Tout est une question de mindset. La sécurité
Au sein de l’entreprise Generali, j’ai travaillé dans mélange la technique et le processus. Il est
trois domaines transverses : également important de savoir convaincre. Il faut
- Cloud : sécuriser leur migration vers le cloud à avoir une certaine force de conviction et savoir
travers le déploiement d’applications, sans oublier vendre afin que notre audience accepte de mettre
leur sécurisation et vulnérabilité ; en place les mesures de sécurité.

Matthieu Di Paola
analyste SOC
Entreprise actuelle ITrust - Iliad Group
Expérience 1 an et demi
« La cybersécurité est l’un

écrans remplis de code vert perdure, alors que ce
des seuls secteurs où le n’est plus du tout le cas. L’informatique en général
recrutement des femmes est fait peur et la cybersécurité n’échappe pas à la
particulièrement élevé. » règle. Cyberespace, phishing, ransomwares… Tous
ces mots sonnent encore « futuristes ». Prenons
En quoi consiste le métier d’analyste SOC ? l’exemple du métier de hacker éthique : les gens
Le métier d’analyste SOC se résume en quatre retiennent plus facilement le mot “hacker” que
mots : surveiller, superviser, analyser et prévenir. “éthique”.
Nous recevons des alertes sur un logiciel de La cybersécurité en elle-même a besoin d’une
ticketing, sur un comportement (réseaux, autre image, car c’est beaucoup plus vaste que l’on
système, web, pare-feu, etc.) potentiellement pense. On peut très bien faire de la cybersécurité
anormal ou suspect. Une fois l’alerte reçue, nous sans pour autant toucher un ordinateur. Il est
analysons les logs (fichiers de journalisation, une également important de souligner que c’est l’un
sorte d’historique détaillé sur tout ce qui se passe des seuls secteurs où le recrutement des femmes
sur une machine). Dans ces milliers de fichiers, est particulièrement élevé.
notre mission consiste à trouver ce qui a remonté
l’alerte, pourquoi et si cela a un impact ou non. Un conseil à donner à celles et ceux qui
Si l’action remontée par l’alerte est grave, nous hésitent à se former à la cybersécurité ?
prévenons immédiatement le client. Bien souvent, on oublie qu’un hacker détourne
Un SOC (interne ou externe) est très important, car l’objectif principal de quelque chose pour un autre.
nous sommes les premiers prévenus en cas de Faire des DIY chez soi, c’est être un hacker ! Si vous
tentatives de cyberattaques, ce qui nous permet aimez bidouiller, trifouiller les choses pour mieux
de prendre des mesures rapides et efficaces afin les comprendre, c’est que peut-être vous avez une
de protéger les clients. Il y a plusieurs niveaux petite flamme de hacker en vous. Travailler dans la
(N1, N2 et N3) et plusieurs niveaux d’alertes (Low, cybersécurité, c’est être un médecin 2.0 ! Protéger
Medium, High et Critical). les données des autres, c’est un peu les protéger
dans la vraie vie. Et il est tout à fait possible de
Le secteur de la cybersécurité souffre changer de branche au cours de sa carrière
actuellement d’une pénurie de talents malgré professionnelle. Ce qui compte, c’est de s’amuser
l’attractivité des salaires et des offres d’emploi. car on apprend toujours mieux en s’amusant.
Faites-vous le même constat ? Autre conseil : changez vos mots de passe ! Arrêtez
En effet. J’ai l’impression que l’image du hacker de mettre la majuscule en premier et le caractère
à capuche noire isolé dans sa cave avec huit spécial à la fin, on vous voit !

Alban Sallé
gestionnaire de crise
Entreprise actuelle Solas SAS

(sanitaire, industriel, e- réputationnel, etc.)
Expérience 5 ans Ce que l’on entend par “gestion de crise”, c’est la
gestion de tout incident qui ne peut être résolu
via les procédures actuelles d’une organisation.
« L’expertise se fait avant tout Dès lors que toutes celles mises en place ne
sur le terrain, il ne faut pas suffisent pas à remédier à un incident, arrive alors
hésiter à se lancer. » la gestion de crise afin de mettre en place de
nouvelles méthodes et outils.
Quelle place occupe la cybersécurité dans la En tant que gestionnaire de crise, j’interviens aussi
gestion de crise ? bien dans la rédaction de plan de crise cyber que
Actuellement, je travaille au sein du cabinet dans des formations spécifiques dédiées à des
de conseil Solas. Le prisme de cette entreprise équipes qui sont amenées à gérer de potentielles
est avant tout la gestion de crise plutôt que la crises cyber. Nous réalisons également des mises
cybersécurité en elle-même. Notre approche vient en situation sur lesquelles elles sont testées.
compléter la réponse technique dans la solution Nous ne disposons pas des compétences
globale. Ce que l’on apprend aux entreprises que techniques des domaines dans lesquels nous
nous accompagnons c’est à ne pas dépendre intervenons (cybersécurité, sanitaire, etc.). Notre
uniquement de la prise de décision de l’équipe mission vise à former ces professionnels à situer la
technique (DSI) dans le cadre d’une crise cyber. crise dans sa globalité pour arriver à prendre les
La cybersécurité est un incident que l’on pourrait bonnes décisions. Nous réalisons donc une veille
joindre à la sûreté de manière globale. nationale régulière sur l’évolution des menaces.
En quoi consiste concrètement le métier de Un conseil à donner ?

gestionnaire de crise ? Le manque d’expérience en gestion de crise, en
La gestion de crise est un nouveau métier peu particulier en début de carrière, ne doit pas être un
normé. Aujourd’hui, beaucoup de professionnels frein pour les nouvelles générations. L’expertise se
font de la gestion de crise sans s’en rendre fait avant tout sur le terrain et il ne faut pas hésiter
compte. C’est un métier très transverse et qui à se lancer. Les problématiques sont nouvelles et
touche la cybersécurité, mais pas uniquement changent systématiquement.

Romain Marcoux
auditeur de sécurité
technique
Entreprise actuelle Sekio
Expérience 12 ans
Prescillia Gavend
« Une fois qu’on acquiert de
l’expérience, on se fait même consultante
en cybersécurité
débaucher. »
Pouvez-vous nous expliquer ce qu’est l’audit Entreprise actuelle GAIA CyberProtect (fondatrice)
en cybersécurité ?
Expérience 4 ans
Dans l’audit en cybersécurité, on distingue
tout d’abord l’audit technique avec le test de
pénétration. Ici, on se met dans la peau d’un
cybercriminel qui tente de pénétrer un système.
« J’aime aider les entreprises
On parle aussi de black box. Ensuite, il y a la grey à s’améliorer et à mieux
box, autrement dit la boîte grise. Ici, on incarne comprendre comment elles
un utilisateur en train de subir une attaque
informatique par un attaquant. Enfin, il y a l’audit
peuvent se sécuriser. »
dit white box qui n’est autre que l’accès à tout En quoi consiste le métier de consultante en
un système en tant qu’administrateur. Le travail cybersécurité ?
consiste à identifier les vulnérabilités dans la Ma mission consiste à sécuriser toutes les
configuration des équipements. informations sensibles ou non de la vie d’une
entreprise, comme les données et les systèmes
Comment se passe l’insertion professionnelle informatiques. Le terme exact est “sécuriser le
une fois sur le marché du travail ? système d’information”, c’est-à-dire tous les
Il est très facile de trouver du travail en tant qu’au- actifs (logiciel, matériel, licence). Consultante
diteur de sécurité informatique. Une fois qu’on en cybersécurité revient à faire du conseil,
acquiert de l’expérience, on se fait même débau- de l’accompagnement et tous les types de
cher. Toutefois, la difficulté concerne davantage prestations, de services.
les personnes en reconversion professionnelle.
Avec 16 ans d’expérience, je travaille aujourd’hui Quel aspect de votre métier préférez-vous ?
à mon compte. Je n’ai plus besoin de chercher L’accompagnement. J’aime aider les entreprises
des missions, ce sont elles qui viennent à moi. à s’améliorer et à mieux comprendre comment
Cette situation montre bien que la cybersécurité elles peuvent se sécuriser. Le contact avec les
souffre aujourd’hui d’une pénurie de talents sans gens et apprendre en continu de nouvelles choses
précédent. sont par ailleurs deux aspects très enrichissants
de mon métier.
Un conseil à donner pour les jeunes
générations ? Ce qu’il faut savoir avant de devenir
Les métiers de la cybersécurité sont avant tout consultante ?
des métiers de passion. Il faut être curieux, Aimer apprendre et aimer la technologie sont
consciencieux, avoir une certaine éthique. Il deux choses primordiales pour s’épanouir dans ce
existe une multitude de ressources sur internet métier. Être curieux est également indispensable,
pour s’autoformer. Cela permet de rapidement car nous devons régulièrement réaliser une veille
compléter sa formation, devenir opérationnel technologique. S’adapter en permanence et à
et se différencier de la concurrence avec un tous les types de situations est essentiel. Ce métier
parcours plus classique. TryHackMe ou Root Me nécessite aussi une bonne communication pour
sont des sites qui permettent de s’auto-former, en comprendre le besoin du client, son contexte, ses
particulier dans le pentesting. enjeux et ses problématiques.

J’accompagne également des écoles dédiées
Thomas Poirier au numérique qui souhaitent mettre en place des
formations techniques en systèmes et réseaux,
formateur mais aussi en cybersécurité offensive/défensive.
en cybersécurité En parallèle de mon travail en tant que gérant
d’une startup, je dispense ces formations
Entreprise actuelle VisionRise (CEO)
dédiées aux professionnels sur le terrain. Dans
l’enseignement, nous privilégions la pratique à
Expérience 6 ans travers des scénarios poussés afin de préparer les
apprenants à la réalité du secteur.
« Dans l’enseignement, Que faut-il savoir avant de devenir formateur

nous privilégions la pratique en cybersécurité ?
Tout d’abord, avoir une conscience numérique
à travers des scénarios technique est important. Il faut aussi comprendre
poussés afin de préparer les les points faibles dans notre société au sens large,
apprenants à la réalité du avoir de bonnes notions techniques sur des sujets
comme le développement d’application, les
secteur. » systèmes et réseaux et beaucoup de nouveaux
sujets qui émergent comme l’intelligence
En quoi consiste votre travail en tant que artificielle (IA).
formateur en cybersécurité ?
Via des centres de formation en partenariat Que préférez-vous dans le fait de former à la
avec des entreprises, je suis chargé de former cybersécurité ?
des professionnels déjà en poste (RSI/RSSI, J’apprécie tout particulièrement l’étape où les
pentesteurs, administrateur des systèmes et apprenants montent en compétences à travers
réseaux…) à comprendre le fonctionnement la pratique enseignée, la mise en place des
des cyberattaques, sans oublier les enjeux environnements dédiés et la coordination des
liés à la cybersécurité de manière générale. équipes techniques.

Ils témoignent…
Les héros
de demain
actuellement
en formation
Christophe
Reybaud est de définir et mettre en œuvre des plans de
continuité de service en cas d’attaques, minimisant
22 ans EFREI Paris ainsi les temps d’arrêt et les impacts sur les
activités. La formation met également l’accent
Master Cybersécurité, infrastructure et sur la gestion sécurisée du développement et
Formation
logiciels à EFREI Paris de l’évolution des infrastructures, ainsi que sur la
conception, la mise en place et la maintenance
de ces dernières conformément aux objectifs de
« Pratiquer sur son temps libre la politique de sécurité d’une entreprise.
permet de faire la différence. »
Quelles compétences techniques apprenez-
Parlez-nous de votre parcours ? vous ?
Après un bac scientifique, j’ai suivi une prépa Nous sommes formés à la programmation
scientifique PCSI (Physique, chimie, sciences de (Python, Java, C++), la maîtrise des systèmes
l’ingénieur) pour finalement me réorienter en DUT d’exploitation (Linux, Windows) et la connaissance
GEII (Génie électrique et informatique industrielle). des réseaux. Nous travaillons également nos
Une fois mon diplôme obtenu, j’ai intégré l’école soft skills (pensée critique et communication).
d’ingénieur EFREI Paris. Aujourd’hui, je suis en La compréhension des menaces, la gestion des
Master Cybersécurité, infrastructure et logiciels. identités, et la veille technologique complètent les
J’ai choisi cette école, car elle propose une large compétences nécessaires dans ce domaine en
découverte des domaines de l’informatique pour constante évolution.
ensuite pouvoir se spécialiser en Master.
Comment se démarquer avant d’entrer sur le
En quoi consiste le Master Cybersécurité, marché de l’emploi selon vous ?
infrastructure et logiciels d’EFREI Paris ? Moi qui souhaite devenir pentester, je n’ai
Le programme s’articule autour de la pas hésité à me former sur des sites comme
compréhension approfondie des éléments TryHackMe ou encore Root Me. Mon conseil serait
technologiques (logiciel et matériel) qui de faire comme moi : pratiquer sur son temps libre
composent une infrastructure. L’objectif principal pour faire la différence.

Arthur Vallée
22 ans EPITA
Formation 2e année du cycle ingénieur à Epita,

spécialisation cybersécurité
Pourquoi avoir choisi Epita pour vous former
« J’ai choisi d’intégrer à la cybersécurité ?
J’ai choisi d’intégrer Epita pour me former à
Epita pour me former à la cybersécurité après avoir discuté avec des
la cybersécurité après professionnels du secteur. Ces derniers m’ont
avoir discuté avec des conseillé de me tourner vers cette école reconnue
pour la qualité de ses formations en cyber.
professionnels du secteur. »
Quel métier souhaitez-vous faire une fois sur
Parlez-nous de votre parcours académique ? le marché de l’emploi ?
Passionné par les matières scientifiques, j’ai intégré J’ai pour ambition de devenir chef de projets
une licence en informatique et mathématiques en cybersécurité. Mais avant cela, j’aimerais
après le bac. Je me suis spécialisé dans travailler sur des projets cyberoffensive en tant
l’informatique à partir de la deuxième année. que pentester.
Arrivé à la fin de ma licence et après plusieurs
recherches et discussions, j’ai décidé d’intégrer un Un conseil à donner ?
cursus en cybersécurité en alternance. N’hésitez pas à vous renseigner au maximum sur
Actuellement, je suis en deuxième année du cycle les métiers de la cybersécurité. Pratiquer le plus
ingénieur à Epita. Le programme de ma formation possible en dehors des études est une chose à
s’oriente autour de la cybersécurité, du réseau et ne pas négliger pour se former au mieux avant
de la programmation. d’intégrer le marché de l’emploi.

Esther Tirop
34 ans CSB.school
Formation Responsable cybersécurité

(BAC +5) à CSB.School Nous bénéficions d’un accompagnement
personnalisé avec un mentor à l’école et un tuteur
« Ce que j’apprécie tout en entreprise. Il s’agit d’un apprentissage à 360°.
En plus des masters, nous pouvons suivre des
particulièrement dans cette certifications professionnelles en cybersécurité
formation, c’est que nous comme ISO 27001, EBIOS et CISSP.
apprenons exactement les
Pouvez-vous nous parler de vos missions
choses que nous appliquons dans le cadre de votre alternance ?
en entreprise. » Je réalise ma formation en alternance en tant
qu’ingénieure en cybersécurité à TeamWork.
Pouvez-vous nous parler de votre parcours ? Mes missions se concentrent sur la gestion de
Après avoir validé un diplôme de niveau bac+4 risque, la définition des indicateurs de sécurité,
« Computer science » à l’Université d’Eldoret au la sensibilisation, la conformité (préparation des
Kenya, j’ai travaillé en tant qu’IT Program officer audits ISO 27001), l’élaboration de la roadmap
avant de devenir administratrice informatique cybersecurity, sans oublier la planification des
et commencer à m’intéresser à la cybersécurité. objectifs.
Mais je faisais face à un plafond de verre. J’ai
donc intégré un master en communication tout À travers les enseignements de l’école, je
en suivant des certifications professionnelles en développe à la fois mes compétences techniques,
cybersécurité en parallèle. Après une pause dans mais aussi mes soft skills (flexibilité, sens de
ma carrière professionnelle, j’ai pris la décision de l’observation, esprit d’analyse, pédagogie).
revenir à mes premières amours : la cybersécurité.
À l’aide d’une conseillère d’orientation, j’ai pris Quel métier ciblez-vous une fois diplômée ?
connaissance de CSB.School que j’ai intégrée. Une fois sur le marché de l’emploi, je souhaiterais
devenir RSSI, ou bien responsable Run ISMS
En quoi consiste la formation que vous suivez (Information security management system)
actuellement ? ou encore risk manager. Il y a tant d’options et
Je termine bientôt ma première année de la d’opportunités !
formation Responsable cybersécurité à CSB.
School. La première année est un tronc commun Un conseil à donner pour celles et ceux qui
abordant toutes les spécialités de la cybersécurité. souhaitent se former à la cybersécurité ?
En deuxième année, nous nous spécialisons La cybersécurité peut faire peur, surtout si l’on se
en choisissant une option parmi Cybersécurité fie à l’image dégradante qu’elle subit à travers le
industrielle, Sécurité opérationnelle et Gestion des cinéma. On pense toujours que la cybersécurité
risques et conformité, que j’ai choisie. relève du technique, mais ce n’est pas que cela.
Ce que j’apprécie tout particulièrement dans cette C’est avant tout une passion. Tout le monde a le
formation, c’est que nous apprenons exactement droit à sa chance pour se former en cybersécurité.
les choses que nous appliquons en entreprise. Il ne faut pas hésiter à foncer !

Arthur Gaignebet
Ma formation actuelle recoupe les grands axes
23 ans CY Tech liés à la cybersécurité : cryptographie, forensic,
hardening linux, reverse engineering, sécurité des
Formation Étudiant ingénieur en cybersécurité à systèmes industriels, sécurité web, pentest, sans
CY Tech (bac+5) oublier l’analyse de malware.
« À travers des compétitions Quels sont les prérequis pour suivre une
formation en cybersécurité ?
en cybersécurité comme les Je pense que la plus grande qualité pour travailler
Capture the flag (CTF), je dans la cyber est la même que celle pour n’importe
travaille à la fois les soft skills quel domaine de la Tech : la communication.
À travers des compétitions en cybersécurité
et hard skills. » comme les Capture the flag (CTF), je travaille à la
fois les soft skills et hard skills. Après mes études,
Un mot sur votre parcours ? je souhaite devenir pentester, ou tout autre métier
Après avoir obtenu mon bac S, j’ai intégré une technique en cybersécurité.
classe préparatoire scientifique PTSI (Physique,
technologie et sciences de l’ingénieur). Ensuite, j’ai Un conseil à donner pour se former à la
intégré l’école CY Tech, grande école d’ingénieurs cybersécurité ?
informatique généraliste. Lorsque j’ai rejoint N’attendez pas d’être en école pour vous former
cette école, je ne pensais pas me spécialiser à ce domaine. Aujourd’hui, il est très facile de se
en cybersécurité. Et c’est finalement ce qui s’est former en autodidacte sur internet (CTF, formation
produit en dernière année de cursus. en ligne, YouTube…), alors foncez !

le guide 2024 T I E R S
DES
MÉ DE LA
CYBERS É C U R I T É
u r i t é recru te
La cyb e r s éc
La cybersécurité est devenue un enjeu géopolitique et économique

majeur pour les organisations, entreprises et États. Dans un monde
« ultra numérique », ces derniers ont l’obligation d’organiser des
stratégies pour structurer et protéger les centaines de millions
de données générées chaque année par l’activité en ligne. Les
formations en cybersécurité se multiplient pour répondre aux besoins
croissants en profils experts capables de manipuler des informations
sensibles dans l’exercice de leur métier.
s…),
e de ﬁc he s (m iss io ns , compétences, salaire
form
Ce guide présente, sous rit é et ra ss em ble de nombreux consei
ls
de la cy be rsé cu
les principaux métiers
sionnels.
d’étudiants et de profes
Le guide 2024 des métiers de

la cybersécurité est conçu par l’équipe
du média Études Tech
Fondé en 2021 par le groupe 2Empower
etudestech.com comptabilise
+100 000 visites par mois
et 49 000 abonnés sur TikTok
Rendez-vous sur etudestech.com

Études Tech est une marque du groupe 2Empower,
éditeur des médias Major-Prépa, Business Cool, AuFutur, Capitaine Study et Études Créatives

Guide Cyber Final

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Guide Cyber Final

Transféré par

Droits d'auteur :

Formats disponibles

le guide 2024 T I E R S

Écoles d’ingénieurs, Étudiants &

Retrouve-nous aussi sur

La cybersécurité fait peur… Il faut être un geek

Quels sont les différents métiers de la cyber et en quoi consistent-ils ? Combien

Guide des métiers de la cybersécurité 2024 2

e guide a pour vocation de briser les clichés que

Un grand merci à l’équipe éditoriale d’Études Tech pour son

3 Guide des métiers de la cybersécurité 2024

Cybersécurité : un secteur en hyper

Le Guide des métiers de la cybersécurité

Directeur 2Empower Direction de la publicité Direction artistique

Guide des métiers de la cybersécurité 2024 4

5 Guide des métiers de la cybersécurité 2024

Dans son rapport « Cybersécurité, le RGPD :

Guide des métiers de la cybersécurité 2024 6

15 000 postes à pourvoir

7 Guide des métiers de la cybersécurité 2024

Guide des métiers de la cybersécurité 2024 8

Le métier de hacker éthique, aussi connu sous le

a Rédiger des rapports détaillés sur les vulnérabilités

Tarif journalier moyen

Guide des métiers de la cybersécurité 2024 10

11 Guide des métiers de la cybersécurité 2024

Le rôle d’un consultant en cybersécurité consiste à

a Faire une analyse des risques de non-conformité

Guide des métiers de la cybersécurité 2024 12

Le formateur en cybersécurité joue un rôle crucial

13 Guide des métiers de la cybersécurité 2024

MISSIONS a Réaliser un projet de recherche en autonomie ou en

Guide des métiers de la cybersécurité 2024 14

Durant la Seconde Guerre mondiale, les cryptologues

MISSIONS a Empêcher les risques d’interception des mots de

15 Guide des métiers de la cybersécurité 2024

L’auditeur de sécurité technique réalise

a Réaliser une revue de l’architecture (audit

Guide des métiers de la cybersécurité 2024 16

L’auditeur de sécurité organisationnelle réalise des

MISSIONS a Proposer un plan afin d’améliorer la conformité

Il est également possible de

L’auditeur de sécurité organisationnelle Salaire débutant

17 Guide des métiers de la cybersécurité 2024

L’architecte cybersécurité est un spécialiste

MISSIONS a Réaliser des tests d’intrusion et de conformité cyber

Guide des métiers de la cybersécurité 2024 18

Le métier d’analyste en cybersécurité consiste à

MISSIONS a Superviser les systèmes pour identifier les menaces

19 Guide des métiers de la cybersécurité 2024

L’analyste en centre opérationnel de sécurité (SOC)

Guide des métiers de la cybersécurité 2024 20

Le responsable du SOC (Security Operation Center

a Mettre en place les outils de détection du SOC pour

OÙ TRAVAILLER ? Salaire débutant

21 Guide des métiers de la cybersécurité 2024

a Maintenir de bonnes relations avec les réseaux de

Guide des métiers de la cybersécurité 2024 22

Dans un monde de plus en plus interconnecté

a Mettre en place une documentation des

23 Guide des métiers de la cybersécurité 2024

a Identifier rapidement les enjeux de sécurité et

Guide des métiers de la cybersécurité 2024 24

MISSIONS a Décliner et maintenir la politique de sécurité des SI en

25 Guide des métiers de la cybersécurité 2024

Guide des métiers de la cybersécurité 2024 26