|
Niveau d’études :
Bac+5
|
Bac conseillé :
Scientifique
|
Employabilité :
Très bonne
|
|
Salaire débutant :
5 000 €
|
Salaire confirmé :
7 000 €
|
Mobilité :
Bonne
|
|
Code ROME :
M1802
|
Code FAP :
M2Z
|
Quelles sont les missions de l’architecte cybersécurité ?
Un architecte de sécurité met en place un système qui contrôle le réseau d’une entreprise et en assure la surveillance, au niveau logiciel et infrastructure. Il construit ce modèle de sécurité en cohérence avec la stratégie informatique et les politiques de sécurité de l’entreprise.
Le rôle de l’architecte cybersécurité repose sur quatre piliers :
Conception
Etablir la stratégie des architectures de sécurité des systèmes d’information
Elaborer des modèles de référence pour les architectures
Décliner les politiques de sécurité en standards de sécurité opérationnels
Préconisation
Accompagner les chefs de projet dans la construction de l’architecture, spécifier les paramétrages et définir les exigences de sécurité
Conseiller sur le choix des solutions techniques et préconiser des architectures sécurisées
Participer au choix des éditeurs et des fournisseurs de services de systèmes d’information
Analyser l’architecture existante et faire des recommandations d’amélioration
Définir les stratégies de tests de validation sécurité
Conseil
Conseiller sur l’utilisation et la combinaison des briques de sécurité existantes
Assurer une veille sur les nouvelles menaces
Maintenir des relations avec les fournisseurs (veille technologique)
Communication
Contribuer à la montée des architectes techniques en matière de sécurité des systèmes d’information
Collaborer avec les spécialistes techniques de sécurité.
Guide des métiers de la Cybersécurité
Quels outils pour construire une architecture cybersécurité ?
L’objectif d’une architecture de système d’information est de pouvoir le contrôler et détecter des activités inattendues ou indésirables.
L’idéal est d’avoir une seule passerelle de trafic pour une meilleure surveillance. Cette passerelle sécurisée doit fournir cinq éléments.
Un pare-feu
C’est un périphérique qui assure la mise en place de la politique de sécurité, soit le contrôle d’accès.
Un système de détection ou de prévention d’intrusion (IDS/IPS)
Dans une architecture sécurisée, un système de détection ou de prévention d’intrusion est essentiel.
Ces systèmes reposent sur une base de données de signatures qui détectent des menaces potentielles.
Cette base de données doit être mise à jour de façon régulière, au même titre qu’une base de données d’anti-virus.
Un service proxy applicatif
Les protocoles applicatifs doivent passer par un service proxy complet pour en garantir la surveillance.
- Courrier électronique : smtp, imap, pop
- Protocoles web : http, https
- Autres protocoles : ftp, ssh
Un service de filtrage du spam et d’antivirus
Si ce n’est pas pris en charge par le service proxy, le filtrage du spam, des virus ou logiciels malveillants doivent être fournis.
Une analyse du trafic réseau
L’analyse du trafic du réseau informatique repose sur la collecte et l’analyse des flux IP : adresse source, adresse de destination, différents ports, classe de service, etc.
Quelles sont les compétences et qualités d’un architecte cybersécurité ?
Pour travailler dans l’architecture de systèmes de sécurité informatique, la maîtrise de certaines compétences est non négociable :
- Systèmes d’information, d’urbanisation et d’architecture
- Sécurité des systèmes d’exploitation
- Sécurité des réseaux et protocoles
- Contribution des architectures à la sécurité : conception, modèles, intégration des systèmes
- Compréhension des menaces
- Connaissance des solutions de sécurité existantes
- Veille technologique et étude des tendances
Les compétences, c’est bien. Mais qu’est-ce qui fera de vous un bon architecte cybersécurité ? Quelles doivent être vos qualités ?
Qualités
- Capacité à travailler en transverse au sein de l’entreprise
- Connaître les nouvelles méthodes de gestion de projet (Agile)
- Management d’équipe
- Sens de l’intérêt général
- Résistance au stress et à la pression
- Etc
Quelles études pour devenir architecte cybersécurité ?
Devenir architecte cybersécurité ne s’improvise pas. Vous devez opter pour un parcours d’études long, au moins Bac +5.
Une école d’ingénieur ou un diplôme d’université avec une spécialisation en cybersécurité peuvent correspondre.
Cela dit, il vous faut au moins 8 ans d’expérience en architecture des systèmes d’information.
Quelle formation choisir ?
Notre école dédiée aux métiers liés à la cybersécurité, Guardia School, propose un MSc qui vous permet de devenir architecte cybersécurité.
Tout au long de la formation, vous apprenez à connaître les différents aspects du métier. Vous vous familiarisez avec les problématiques techniques d’architecture réseau, de gestion des données et de détection des failles système.
En somme, toutes les compétences utiles pour devenir architecte cybersécurité. D’ailleurs, à l’issue de la formation, vous obtenez un diplôme qui vous ouvre directement les portes de ce poste.
Formez-vous pour devenir Architecte cybersécurité
Le métier Architecte cybersécurité vous intéresse et vous souhaitez postuler ? Vous pourrez trouver des offres correspondant à votre recherche sur les sites d’emploi comme Indeed, Apec, le réseau social LinkedIn ou sur la plateforme RegionJob.
L’architecte cybersécurité en entreprise
Dans quel secteur travailler ?
Autrement dit, quelles sont les entreprises qui recrutent des architectes cybersécurité ? Différents types d’entreprises font appel aux services d’un architecte cybersécurité.
Par exemple :
- des entreprises du domaine informatique :
- des banques et assurances
- des entreprises de télécommunications : Cap Gemini
- des sociétés de conseil en hautes technologies : Safran
- des entreprises de transport : PSA Peugeot Citroën, Keolis
Quelle évolution professionnelle et quel salaire pour un architecte cybersécurité
Avec la montée en puissance de l’Internet des Objets, les menaces sont de plus en plus fréquentes. Et la gestion des architectures est de plus en plus complexe.
Face à cette demande croissante, le rôle de l’architecte cybersécurité est toujours plus important. Sécuriser des socles ouverts et hétérogènes, en prenant en compte les enjeux business de l’entreprise est essentiel.
Quant au salaire, il dépend de l’employeur, du niveau d’expérience et du lieu de travail.
Au vu de la complexité de ses missions, un architecte cybersécurité débutant peut espérer gagner entre 3 500 et 5 000 euros bruts par mois. La rémunération d’un profil senior peut atteindre 6 500 euros par mois.
Aux Etats-Unis, ces montants s’élèvent entre 7 500 et 18 500 dollars par mois.
Est-il possible de travailler comme architecte cybersécurité freelance ?
Devenir architecte cybersécurité freelance n’est pas impossible. Mais la vie de travailleur indépendant n’est pas de tout repos. Et il vous faudra quelques années d’expérience pour justifier de votre expertise.
Les qualités nécessaires au poste d’architecte cybersécurité se multiplient lorsque vous travaillez en freelance.
Vous devez non seulement faire preuve d’organisation, de rigueur, avoir toutes les compétences et qualités humaines requises pour le poste. Mais aussi et surtout être polyvalent pour gérer toutes les tâches annexes liées à votre activité.
En moyenne, le tarif journalier auquel un architecte cybersécurité peut prétendre en freelance est compris entre 500 et 800 euros.
Les avantages et les inconvénients
Comme tout métier, le métier d’Architecte cybersécurité a, lui aussi, son lot d’avantages et d’inconvénients.
Avantages :
- Métier valorisant
- Poste polyvalent : ingénieur-manager d’équipes-gestionnaire de projet
Inconvénients :
- Stress et pression liés aux responsabilités
Guide des métiers de la Cybersécurité
