Analyste CERT
métiers cybersécurité

Analyste CERT

Analyste CERT, ce n’est pas le genre de métier que vous faites par défaut. Il faut vraiment aimer la résolution de problèmes complexes, la sécurité des systèmes d’information et s’engager dans la lutte pour la cyberdéfense. Tout ce que vous devez savoir sur le métier d’expert réponse aux incidents de sécurité se trouve sur cette page.

Logo Quest Education Group
Par Quest Education Group
Fiche métier mise à jour le

Niveau d’études : Bac+5
Bac conseillé : Scientifique
Employabilité : Bonne
Salaire débutant : 3 300€
Salaire confirmé : 6 200 €
Mobilité : Faible
Code ROME : M1802
Code FAP : M2Z

Quel est le rôle d’un CERT ou CSIRT ?

Le CERT (Computer Emergency Response Team) et le CSIRT (Computer Security Incident Response Team) regroupent des équipes d’experts.

Ces personnes sont en charge de traiter les demandes d’assistance suite à un incident de sécurité sur un réseau ou un système informatique.

Identifier, analyser, améliorer, prévoir et remédier.

Voilà les actions menées par le CERT ou le CSIRT.

Un incident de sécurité, c’est quoi au juste ?

Disons que c’est un événement, avec un impact plus ou moins élevé, qui perturbe le bon déroulement des activités d’une entreprise.

Quelques exemples d’incidents de sécurité :

  • La dégradation de la qualité du réseau
  • La saturation de l’espace disque
  • Une cyberattaque,
  • L’utilisation illégale de mots de passe et identifiants du personnel
  • L’utilisation d’une ressource informatique non autorisée
  • Une tentative d’intrusion dans un fichier
  • Etc.

Dans tous ces cas-là, l’analyste CERT identifie la brèche de sécurité et met en œuvre une réponse adaptée à la situation.

Couverture du guide des métiers de la cybersécurité

Guide des métiers de la Cybersécurité

Hacker éthique, Pentester, Architecte cybersécurité, Cryptologue, Responsable du SOC, … Découvrez 105 métiers de la cybersécuritét et des centaines d’interviews de professionnels.

Quelles sont les missions de l’analyste CERT ?

Concrètement, l’analyste CERT est un expert réponse aux incidents de sécurité qui atteignent les réseaux et systèmes d’information.

Au quotidien, ses missions relèvent de :

L’anticipation des incidents : il doit veiller et maintenir une base de données des vulnérabilités et des attaques rencontrées

L’analyse des incidents : il collecte et analyse des informations techniques, puis rédige des rapports d’investigation destinés à des publics non avertis

Le conseil : il émet des recommandations pour améliorer les systèmes existants et remédier aux incidents de sécurité.

Ces missions évoluent à mesure que l’analyste CERT prend de l’expérience.

Quelles sont les compétences et qualités d’un bon analyste CSIRT ?

Un bon analyste CSIRT possède des connaissances et compétences avancées en informatique et cybersécurité.

En particulier, il doit être capable de :

  • Maitriser les systèmes d’information (architecture…)
  • Connaitre les outils d’analyse et les procédures légales
  • Analyser les flux réseaux
  • Connaitre les techniques d’attaques et d’intrusions, mais aussi les vulnérabilités des environnements
  • Etc

Ce qui fait de l’analyste CERT une personne éthique qui aime travailler en équipe, qui résiste à la pression et qui est capable de vulgariser des informations complexes pour des publics non techniques.

Quelles études pour devenir expert réponse aux incidents de sécurité ?

Si vous envisagez de devenir expert réponse aux incidents de sécurité, vous devez obtenir un diplôme de niveau Bac +5 avec une spécialisation en cybersécurité.

La meilleure façon – et la plus rapide – d’obtenir ce diplôme ?

Oubliez les écoles d’ingénieurs généralistes ou l’Université.

Intégrez notre école dédiée aux métiers de la cybersécurité : Guardia School. Vous pouvez y préparer un diplôme Bac +3 et Bac +5 spécialisé en cybersécurité.

Pile ce dont vous avez besoin pour devenir analyste CERT.

Formez-vous pour ce métier en cybersécurité

Formez-vous pour devenir Analyste CERT

Découvrez notre formation MSc Expert en Cybersécurité
Les sites d’emploi pour trouver un job

Le métier Analyste CERT vous intéresse et vous souhaitez postuler ? Vous pourrez trouver des offres correspondant à votre recherche sur les sites d’emploi comme Indeed, Apec, le réseau social LinkedIn ou sur la plateforme RegionJob.

L’analyste CERT en entreprise

La structure d’accueil de l’analyste CERT ? L’un des CSIRT ou CERT, composé d’entreprises de tailles et profils divers.

Quelques exemples :

  • CERT gouvernemental
  • AXA CERT (groupe AXA)
  • CERT-AG (groupe Crédit Agricole)
  • CERT-AREVA : (groupe Areva)
  • CERT-BDF : CERT de la Banque de France
  • Etc

Quel salaire et évolution pro pour l’analyste traitements d’incidents ?

En ce qui concerne le salaire de l’analyste traitements d’incidents, il varie bien entendu en fonction du CSIRT dans lequel il évolue.

En France, la rémunération moyenne pour un expert réponse aux incidents de sécurité est d’environ 3 500 euros par mois pour un profil débutant.

Un profil expérimenté peut prétendre à un salaire équivalent à 6 250 euros par mois.

Pour toutes les entreprises qui ont une structure internet de type SOC (Security Operations Center), le spécialiste en investigation numérique est un atout non négligeable.

Les possibilités d’évolution sont donc multiples à ce poste.

Après 2 ans en tant qu’expert réponse aux incidents de sécurité débutant, il est possible de devenir technicien de niveau II pour gagner un rôle de collaborateur et participer à la résolution des problèmes.

Ce n’est qu’à partir de 6 ans d’expérience et plus que l’analyste CSIRT peut prétendre au poste de technicien III, avec un rôle d’expert technique sur les sujets complexes.

Comment devenir analyste CSIRT freelance ?

Exercer comme analyste CSIRT freelance, c’est possible. Même si ce n’est pas monnaie courante. En effet, l’analyste est souvent rattaché à un CSIRT.

Cela dit, si vous souhaitez vraiment évoluer en indépendant, il vous faut créer une entreprise pour pouvoir facturer vos clients.

Les avantages et inconvénients

Comme tout métier, le métier d’Analyste CERT a, lui aussi, son lot d’avantages et d’inconvénients.

Avantages

  • Métier riche et complet
  • Métier passionnant

Inconvénients :

  • Stress et pression au quotidien
Couverture du guide des métiers de la cybersécurité

Guide des métiers de la Cybersécurité

Hacker éthique, Pentester, Architecte cybersécurité, Cryptologue, Responsable du SOC, … Découvrez 105 métiers de la cybersécuritét et des centaines d’interviews de professionnels.