Les lacunes  de cybersécurité ont valu 2,25 millions d’euros aux entreprises françaises. Pour affronter à ces menaces récentes, le secteur recrute toujours plus de spécialistes.

Selon un exposé de Talents du Numérique, le marché du travail dans la cybersécurité n’ arrête de croître, alors que les profils demeurent rares. L’association dresse la liste d’une vingtaine de métiers accessibles dans cette branche, qui a la particularité de toucher tous les domaines : techniques, scientifiques, organisationnels ou encore juridiques. Nous avons sélectionné parmi cette liste les métiers accessibles après l’obtention d’un diplôme et nécessitant pas ou peu d’années d’expérience.

1. Développeur / développeuse sécurité

Niveau Bac+5. Le développeur ou la développeuse sécurité a pour spécificité d’appliquer les règles de conception, codage et tests dans son développement. Les composants qu’il/elle produit doivent répondre à une conformité fonctionnelle, de robustesse face aux tests limites et hors limites, ainsi qu’à la fermeté aux attaques identifiées. Il/elle est aussi appelé(e) à effectuer des audits et des évaluations de code pour déterminer leur conformité.

2. Spécialiste en gestion de crise cyber

Niveau Bac+5. Le rôle du ou de la spécialiste de la gestion de crise cyber est de diriger son entreprise pour résoudre une crise liée à la cybersécurité, engager une communication de l’état de la crise aux personnes et organismes concernés et combiner l’action des différentes parties prenantes. En situation hors crise, le spécialiste forme, entraîne et effectue des simulations avec les différents métiers concernés.

3. Intégrateur / Intégratrice de sécurité

Niveau Bac+3 à Bac+5. L’intégrateur / intégratrice de sécurité système définit et met en œuvre des plateformes indispensables à l’intégration des solutions tout en respectant scrupuleusement les procédures de sécurité dans l’infrastructure. Pour ce faire, il/elle doit documenter les processus de mise en œuvre, mise à jour et production des composants de sécurité et organise le maintien de la mise en œuvre en condition de sécurité.

4. Administrateur / Administratrice sécurité

Niveau Bac+3. L’administrateur / administratrice sécurité met en œuvre la politique de sécurité de l’entreprise et déploie les conclusions de sécurité comme les antivirus, antispam, IPS, et coordonne l’aspect sécuritaire qu’implique le départ, l’arrivée ou la mobilité d’un collaborateur. Bien souvent, cette fonction est endossée par l’administrateur système et réseaux de l’entreprise, mais certains organisations désignent des personnes à ce seul métier.

5. Expert(e) réponse à incident

Niveau Bac+3 à Bac+5. L’expert(e) réponse à incident analyse et traite les accessoires de sécurité. « L’expert(e) en réponse à incident travaille sous forte contrainte pour reprendre la main lors d’attaques/compromissions de systèmes d’information. Disposant de la cartographie du système d’information, il/elle doit interférer avec les experts en investigation numérique afin d’appréhender rapidement le contexte, et les architectes qui maîtrisent le système d’information. »

6. Technicien(ne) sécurité

Niveau Bac+2 ou Bac+3. Le ou la technicien(ne) de sécurité a pour tâche le support, la gestion ou l’administration de la sécurité sur les équipements serveurs et terminaux traitant, les réseaux de chiffrements ou les éléments secrets. « Il/elle est en capacité d’effectuer des tâches de contrôle administratif de conformité dans les domaines des habilitations du personnel, du suivi comptable et des inventaires réglementaires, de l’application des procédures d’exploitation de sécurité, apportant ainsi son soutien aux opérations d’audit et de contrôle« , complète le rapport de Talents du Numérique.

7. Juriste spécialisé en cybersécurité

Niveau Bac+5/6. Expert(e) en droit et législation dans le domaine des TIC, le/la juriste spécialisé(e) en cybersécurité exécutant en entreprise informe la direction des conséquences pénales ou civiles d’une cyberattaque. Véritable expert en matière de responsabilités civile et pénale, il/elle se tient informé des évolutions de la règle internationale, européenne et nationale.

8. Consultant(e) sécurité organisationnel

Niveau Bac+4/5. Le ou la consultant(e) en sécurité organisationnel, comme son nom l’indique, participe particulièrement sur les aspects non-techniques de la sécurité. Il/elle peut effectuer des prestations d’audit dans les travaux méthodologiques, l’analyse de risques, la définition et définition et mise en place de politiques de sécurité ou de systèmes de management de la sécurité ou encore l’entrainement au management de la sécurité.

9. Analyste de la menace

Niveau Bac+3/5. L’analyste en cybersécurité contribue dans différents domaines d’application de la cybersécurité comme l’anticipation technologique ou l’évaluation de dommages subis par un système compromis. Dans ce dernier cas, il/elle participe à la création de la solution technique et apporte son expertise pour la mise en œuvre de sources de sécurisation SSI.

10. Évaluateur / Évaluatrice sécurité

Niveau Bac+5. L’évaluateur / l’évaluatrice sécurité vérifie la conformité d’un produit, système, par rapport à sa définition de sécurité (cible de sécurité…) selon des critères et une méthode normalisée ou réglementaire ou privée. Le résultat de cette appréciation peut donner lieu à une certification.