Analyste CERT

Analyste CERT, ce n’est pas le genre de métier que vous faites par défaut. Il faut vraiment aimer la résolution de problèmes complexes, la sécurité des systèmes d’information et s’engager dans la lutte pour la cyberdéfense. Tout ce que vous devez savoir sur le métier d’expert réponse aux incidents de sécurité se trouve sur cette page.

Niveau d’études :Bac+5
Bac conseillé :Scientifique
Employabilité :Bonne
Salaire débutant :3 300€
Salaire confirmé :6 200 €
Mobilité :Faible
Code ROME :M1802, Expertise et support en systèmes d’information
Code FAP :M2Z, Informatique et Télécommunications

Quel est le rôle d’un CERT ou CSIRT ?

Le CERT (Computer Emergency Response Team) et le CSIRT (Computer Security Incident Response Team) regroupent des équipes d’experts.

Ces personnes sont en charge de traiter les demandes d’assistance suite à un incident de sécurité sur un réseau ou un système informatique.

Identifier, analyser, améliorer, prévoir et remédier.

Voilà les actions menées par le CERT ou le CSIRT.

Un incident de sécurité, c’est quoi au juste ?

Disons que c’est un événement, avec un impact plus ou moins élevé, qui perturbe le bon déroulement des activités d’une entreprise.

Quelques exemples d’incidents de sécurité :

  • La dégradation de la qualité du réseau
  • La saturation de l’espace disque
  • Une cyberattaque,
  • L’utilisation illégale de mots de passe et identifiants du personnel
  • L’utilisation d’une ressource informatique non autorisée
  • Une tentative d’intrusion dans un fichier
  • Etc.

Dans tous ces cas-là, l’analyste CERT identifie la brèche de sécurité et met en œuvre une réponse adaptée à la situation.

Quelles sont les missions de l’analyste CERT ?

Concrètement, l’analyste CERT est un expert réponse aux incidents de sécurité qui atteignent les réseaux et systèmes d’information.

Au quotidien, ses missions relèvent de :

L’anticipation des incidents : il doit veiller et maintenir une base de données des vulnérabilités et des attaques rencontrées

L’analyse des incidents : il collecte et analyse des informations techniques, puis rédige des rapports d’investigation destinés à des publics non avertis

Le conseil : il émet des recommandations pour améliorer les systèmes existants et remédier aux incidents de sécurité.

Ces missions évoluent à mesure que l’analyste CERT prend de l’expérience.

Quelles études pour devenir expert réponse aux incidents de sécurité ?

Si vous envisagez de devenir expert réponse aux incidents de sécurité, vous devez obtenir un diplôme de niveau Bac +5 avec une spécialisation en cybersécurité.

La meilleure façon – et la plus rapide – d’obtenir ce diplôme ?

Oubliez les écoles d’ingénieurs généralistes ou l’Université.

Intégrez notre école dédiée aux métiers de la cybersécurité : Guardia School. Vous pouvez y préparer un diplôme Bac +3 et Bac +5 spécialisé en cybersécurité.

Pile ce dont vous avez besoin pour devenir analyste CERT.

Quelles sont les compétences et qualités d’un bon analyste CSIRT ?

Un bon analyste CSIRT possède des connaissances et compétences avancées en informatique et cybersécurité.

En particulier, il doit être capable de :

  • Maitriser les systèmes d’information (architecture…)
  • Connaitre les outils d’analyse et les procédures légales
  • Analyser les flux réseaux
  • Connaitre les techniques d’attaques et d’intrusions, mais aussi les vulnérabilités des environnements
  • Etc

Ce qui fait de l’analyste CERT une personne éthique qui aime travailler en équipe, qui résiste à la pression et qui est capable de vulgariser des informations complexes pour des publics non techniques.

L’analyste CERT en entreprise

La structure d’accueil de l’analyste CERT ? L’un des CSIRT ou CERT, composé d’entreprises de tailles et profils divers.

Quelques exemples :

  • CERT gouvernemental
  • AXA CERT (groupe AXA)
  • CERT-AG (groupe Crédit Agricole)
  • CERT-AREVA : (groupe Areva)
  • CERT-BDF : CERT de la Banque de France
  • Etc

Comment trouver un job ?

Les offres d’emplois pour le poste d’expert réponses aux incidents de sécurité se trouvent sur les sites traditionnels d’emploi.

À savoir, Monster, Indeed, Wizbii, Simplyhired, Apec, Glassdoor…

Vous pouvez même trouver des offres intéressantes sur le réseau social professionnel Linkedin. C’est un canal souvent sous-estimé par les candidats.

Comment devenir analyste CSIRT freelance ?

Exercer comme analyste CSIRT freelance, c’est possible. Même si ce n’est pas monnaie courante. En effet, l’analyste est souvent rattaché à un CSIRT. 

Cela dit, si vous souhaitez vraiment évoluer en indépendant, il vous faut créer une entreprise pour pouvoir facturer vos clients.

Quel salaire et évolution pro pour l’analyste traitements d’incidents ?

En ce qui concerne le salaire de l’analyste traitements d’incidents, il varie bien entendu en fonction du CSIRT dans lequel il évolue.

En France, la rémunération moyenne pour un expert réponse aux incidents de sécurité est d’environ 3 500 euros par mois pour un profil débutant.

Un profil expérimenté peut prétendre à un salaire équivalent à 6 250 euros par mois.

Pour toutes les entreprises qui ont une structure internet de type SOC (Security Operations Center), le spécialiste en investigation numérique est un atout non négligeable.

Les possibilités d’évolution sont donc multiples à ce poste.

Après 2 ans en tant qu’expert réponse aux incidents de sécurité débutant, il est possible de devenir technicien de niveau II pour gagner un rôle de collaborateur et participer à la résolution des problèmes.

Ce n’est qu’à partir de 6 ans d’expérience et plus que l’analyste CSIRT peut prétendre au poste de technicien III, avec un rôle d’expert technique sur les sujets complexes.

Analyste CERT : avantages et inconvénients

Points positifs

  • Métier riche et complet
  • Métier passionnant

Points négatifs

  • Stress et pression au quotidien