Analyste cybersécurité

L’analyste en cybersécurité joue plusieurs rôles. Tout d’abord, il doit être proactif dans l’identification et la prévention des menaces. Il doit aussi être réactif et efficace dans la gestion des incidents de sécurité. Dans le cadre de sa mission de prévention, l’analyste en cybermenace est amené à garder un œil sur les nouvelles menaces qui apparaissent en matière de cybersécurité, tout en s’efforçant de sensibiliser tous les décideurs et acteurs clés de l’organisation aux enjeux de la cybermenace. Il lui revient également d’analyser les logiciels malveillants, nouveaux ou existants, et de proposer des guides de protection, mais aussi d’évaluer les risques potentiels pour l’organisation et de déterminer son niveau d’exposition. Pour mener à bien ses investigations, il est chargé de faire la collecte, la vérification et l’analyse des données sources sur les attaques, en multipliant les pistes d’enquêtes. Enfin, il doit entretenir un rapport d’échange avec d’autres experts, internes ou externes à l’organisation, afin de stimuler sa veille, tout en maintenant à jour les bases de données ainsi que les connaissances sur les sujets pertinents.

En cas d’attaque concrète, l’analyste doit rédiger des alertes et des rapports d’analyse pour simplifier la compréhension des diverses menaces détectées et communiquer sur l’évolution potentielle de la menace. Il doit de même formuler des hypothèses et déterminer les mises à jour nécessaires des outils de détection existants tout en préconisant la conception de nouvelles défenses. En somme, l’analyste en cybersécurité aide à comprendre les incidents rencontrés. Il étudie les modes opératoires et les techniques d’attaque afin d’améliorer les performances de détection de la structure concernée. Sur le plan technique, c’est enfin lui qui transmet au CERT, ou Computer Emergency Response Team, au CSIRT, ou Computer Security Incident Response Team, et aux SOC, les données contextualisées permettant d’ajuster les outils de défense.

L’analyste en cybersécurité assure la protection des ressources vitales des services publics et des entreprises. C’est à lui que revient la tâche de déjouer les cyberattaques grâce à son rôle proactif dans l’analyse. Il porte une lourde responsabilité dans la protection des données et le renforcement des défenses informatiques. Sans son intervention, les organisations, en particulier les grandes structures, seraient beaucoup plus exposées aux menaces informatiques, dont l’inventivité ne cesse d’augmenter.

Le métier d’analyste en menace de cybersécurité repose sur des compétences techniques solides. Il doit comprendre les enjeux globaux de la cyberdéfense et les besoins spécifiques de la structure qu’il protège. Il est alors nécessaire de comprendre comment les différents métiers de l’organisation sont concernés par les problématiques de sécurité informatique. Ses compétences sont multiples : utilisation sécurisée des sources ouvertes, conception de plans de veille opérationnelle, veille géostratégique et géopolitique, et veille technique. L’analyste en sécurité doit jongler avec ces différents types de veille pour évaluer les risques cybernétiques émergents..

L’analyste en cybersécurité doit avant tout faire preuve d’une rigueur sans faille, tant dans la transmission des informations que dans l’analyse des aspects techniques. Il doit de même posséder une grande capacité de synthèse, nécessaire pour une réaction immédiate face à un incident. Enfin, il lui faut une aisance relationnelle, notamment à l’écrit, et une facilité d’approche pour créer ou s’intégrer à des réseaux d’experts, dans le but de favoriser l’échange d’informations et d’optimiser sa veille technologique.

Un diplôme de niveau Bac +5 est un prérequis pour devenir analyste en cybermenaces. Une spécialisation en cybersécurité ou en intelligence économique constitue aussi un atout important pour les candidats. L’analyste en cybersécurité a besoin d’une formation pointue, orientée vers la compréhension des enjeux techniques. Guardia School propose une formation en deux temps (Bachelor et Master) adaptée aux technologies de pointe, répondant ainsi à cette exigence. À chaque étape, les étudiants sont encouragés à anticiper les normes techniques à venir et à identifier les tendances émergentes. L’objectif est de former des professionnels capables de proposer des solutions avant même que les problèmes ne surviennent. Ces formations diplômantes en 3 et 2 ans permettent de développer une vision globale tout en maîtrisant le détail technique.

Bachelor (Titre RNCP niveau 6)

• Diplôme obtenu : Titre école bachelor (Bac+3)
• Admission post-bac : Bac généraliste ou technologique
• Admission parallèle : Possible en 3e année
• Durée totale de la formation : 3 ans
• Campus : Lyon et Paris
• Enseignement : 8 unités thématiques
• 3e année : En alternance ou en initial avec stage alterné

Master Expert cybersécurité (Titre RNCP niveau 7)

• Diplôme obtenu : Titre école MSc (Bac+5)
• Prérequis : Bac+3 ou Bac+4 validés
• Durée totale de la formation : 2 ans
• Campus : Lyon et Paris
• Alternance : Chaque année, 3 semaines en entreprise / 1 semaine à l’école

Les analystes en cybersécurité peuvent prétendre à un large éventail d’opportunités professionnelles. Leur contribution étant stratégique, ils sont recherchés par les géants du web, les licornes, les grandes banques, les startups qui lancent de nouvelles applications, et plus largement, partout où la protection des données personnelles et la sécurité des systèmes informatiques sont des enjeux vitaux. Ces professionnels peuvent ainsi exercer leur activité dans divers secteurs en fonction de leurs aspirations et de l’évolution des menaces numériques. Une étude préalable des secteurs les plus exposés aux cyber risques peut être utile pour accélérer sa recherche d’emploi ou négocier son salaire. En règle générale, toutes les entités ayant une structure SOC ont besoin d’analystes en cybersécurité.

On observe actuellement un essor des assureurs spécialisés dans les risques cyber, notamment en France. Ces structures sont particulièrement intéressées par les analystes cybersécurité, car ce sont eux qui peuvent proposer des analyses de situation et des solutions de protection adaptées à leurs clients. Le secteur des réseaux sociaux et du divertissement offre également des opportunités d’emploi pour les analystes en cybersécurité, notamment au sein d’entreprises comme Facebook, Banijay et Netflix. Sans oublier les fournisseurs de services grand public, à l’instar d’Enedis, des acteurs du e-commerce en plein développement et bien sûr des nombreuses banques, dont Axa ou BNP Paribas. Les offres d’emploi sont disponibles sur des sites comme Monster.fr, Cyberjobs.fr, LinkedIn, Indeed.com ou le site de l’Apec.

Un analyste en cybersécurité débutant peut espérer gagner en moyenne 3 350 € brut par mois. Une spécialisation technique sur un code ou un langage particulièrement recherché peut permettre une majoration de salaire, pouvant atteindre 3 600, voire 3 800 € brut par mois. Un analyste confirmé peut gagner jusqu’à 8 450 € brut par mois. Des échelonnements de salaire sont à prévoir à partir de 6 200 € brut, en fonction de l’expérience et des spécialisations.

Ces estimations sont basées sur une enquête interne auprès de professionnels, sur une étude du cabinet Michael Page et du cabinet Hays. Il est important de noter que la cybersécurité est un secteur d’activité en développement et que ces estimations salariales sont basées sur un nombre de données limité. Cela peut ainsi conduire à une surestimation ou une sous-estimation des salaires. Ces chiffres seront donc affinés ultérieurement.

Un analyste cybersécurité, après plus de 10 ans d’expérience et une maîtrise des enjeux stratégiques liés à la cyberdéfense, peut se reconvertir en consultant en cybersécurité. Ce rôle lui permettra d’utiliser son expertise pour diagnostiquer, définir des méthodes, proposer des outils et des solutions. Il sera amené à intégrer les pratiques du marché et à prendre en compte les spécificités de chaque structure conseillée.

Dans le métier d’analyste en cybersécurité, le défi permanent de rester informé des nouvelles menaces et d’anticiper les risques est à la fois une source de motivation et d’épanouissement pour ceux qui n’aiment pas la routine, comme l’explique Rami N. Ce dernier a travaillé chez Facebook et Enedis avant de rejoindre le secteur des assurances en cybersécurité, qu’il considère comme l’un des plus dynamiques sur ce sujet.

Pour devenir analyste cybersécurité, il est donc important d’avoir un niveau d’études bac+5, de préférence avec une spécialisation en cybersécurité. Il faut posséder des compétences techniques solides et une forte capacité d’analyse. Une grande rigueur, de bonnes aptitudes relationnelles et la capacité à anticiper sont aussi primordiales. Une formation spécifique et une veille continue sont indispensables pour exercer ce métier.