Vous avez le sang-froid d’un funambule dans les situations de crise. Celles-ci vous dynamisent quand elles pétrifient la plupart des personnes autour de vous. La coordination d’équipes est votre deuxième langue, et les défis quotidiens ne vous font pas peur. Et vous souhaitez participer activement à la cyberdéfense des organisations. Tout ceci porte un nom : le gestionnaire de crise de cybersécurité. Découvrez si ce métier est fait pour vous.
| Niveau d’études : | Bac+5 |
| Bac conseillé : | Scientifique |
| Employabilité : | Bonne |
| Salaire débutant : | 3 800€ |
| Salaire confirmé : | 4 700 € |
| Mobilité : | Moyenne |
| Code ROME : | M1802, Expertise et support en systèmes d’information |
| Code FAP : | M2Z, Informatique et Télécommunications |
Quelles sont les missions d’un gestionnaire de crise de cybersécurité ?
Le rôle du gestionnaire de cellule de crise cyber repose sur deux piliers : l’anticipation et la réaction.
L’anticipation :
- Conseiller l’organisation en matière de gestion de crise cyber
- Définir les moyens nécessaires à la gestion de crise
- Vérifier que tous les éléments de préparation des crises sont présents
- Assurer la formation des acteurs susceptibles d’intervenir en cas de crise de cybersécurité
La réaction :
- Organiser la gestion de crise
- Animer la cellule de crise décisionnelle et contribuer aux cellules de crise opérationnelles
- Coordonner l’action des différentes parties en présence et la diffusion des informations vers les parties prenantes
- Suivre et coordonner les plans d’actions en matière d’investigation et de remédiation
- Assurer les relations avec les autorités, les assurances et des experts externes éventuels
- S’assurer de la cohérence de la stratégie de communication de crise vis-à-vis des parties prenantes
- Organiser les revues post-mortem et la prise en compte des retours d’expérience pour donner suite aux incidents et proposer l’amélioration des dispositifs de prévention, détection et réaction.
« Le gestionnaire de crise de cybersécurité est avant tout un gestionnaire de crise. De manière générale, un gestionnaire de crise a pour tâches d’appréhender une situation difficile, d’en estimer les conséquences et impacts, d’envisager des réponses dont certaines seront déployées jusqu’à retour à une situation calme. La cybersécurité est un champ d’application comme la finance ou l’industrie chimique. L’erreur consisterait à concevoir la gestion d’une cybercrise comme une situation technique qui doit être résolue par des cybertechniciens. Car ses impacts touchent notamment les métiers de l’entreprise, sa stabilité économique, de nombreuses parties prenantes dont les clients, la réputation de l’entreprise et peut se conclure par des inculpations judiciaires, 5 aspects dont les cybertechniciens ignorent tout. Ils font partie des équipes mobilisées pour résoudre la crise, mais ne sont pas pilotes de sa gestion. »
Olivier VELIN, gestionnaire de crise cybersécurité
Les étapes d’une gestion de crise
Plusieurs étapes composent une gestion de crise :
- Etape d’endiguement : phase dédiée au colmatage des failles afin d’éviter une nouvelle intrusion.
- Etape d’assainissement : phase dédiée à la réinitialisation du périmètre corrompu.
- Etape de durcissement : phase dédiée à l’audit global du système.
Ces étapes viennent, en une semaine à un mois, apporter des solutions à une situation de crise.
Olivier Velin ajoute : « A froid : anticiper sur la potentielle survenance de situations de crise (cyber ou non), identifier les vulnérabilités ou défaillances qui en seraient à l’origine, établir des plans de réponses, préparer et animer des simulations, former les responsables et membres de cellules de crise, auditer les plans de crise existants. A chaud : intervenir pour coordonner les opérations engagées pour résoudre la crise (cyber ou non), anticiper sur ses évolutions, concevoir et mettre en oeuvre les plans d’action, piloter le RETEX, participer (le cas échéant) à la préparation des dossiers destinés à l’instruction judiciaire. »
Quelles études pour devenir gestionnaire de crise de cybersécurité ?
Pour devenir gestionnaire de crise cybersécurité, un diplôme en informatique de niveau Bac +5 est requis.
Après cela, vous devez justifier d’au moins cinq ans d’expérience professionnelle au sein d’un CSIRT.
Une voie plus spécialisée est possible. Laquelle ?
Rejoindre Guardia Cybersecurity School, notre école dédiée aux métiers de la cybersécurité. Et plus précisément notre MSc Expert en cybersécurité.
Vous acquérez ainsi les compétences nécessaires à l’exercice du poste de gestionnaire de crise cyber. Aussi bien sur le plan théorique que technique.
Et côté expérience ? Des stages et alternance viennent compléter la formation tout au long du cursus.
« Lorsque j’ai commencé dans cette profession, Patrick Lagadec venait à peine d’évoquer le risque technologique majeur et il n’existait pas d’ouvrage de référence pour expliquer le phénomène de la crise et comment agir. Je fais partie des « coconcepteurs ». J’ai créé mon premier plan de crise en 1985, alors que j’étais en charge de la conception du (premier) plan de secours informatique de la Société Générale. Je suis donc à l’origine de certains concepts et techniques, et, à ce titre, coauteur de livres et d’articles sur la gestion de crise et enseignant dans ce domaine depuis plus de 15 ans (ESIEA, Mines-Telecom, Business School, State Governance University of Economics & Finance St Petersburg, EGE). »
Olivier VELIN, gestionnaire de crise de cybersécurité
Quelles sont les compétences et qualités d’un bon gestionnaire de cellule de crise ?
Bien sûr, un bon gestionnaire de cellule de crise cybersécurité possède de bonnes compétences informatiques. Plus précisément, il connaît :
- Les technologies de sécurité et les outils associés
- Les fondamentaux dans les principaux domaines de la SSI
- La gestion de crise en cybersécurité, les types d’attaques, les vulnérabilités d’environnements
- Le droit informatique lié à la sécurité et à la protection des données.
C’est une personne qui sait s’approprier les enjeux métiers, capable de vulgariser à des publics non techniques, de coordonner des équipes, de communiquer à la fois en interne et en externe…
Le gestionnaire de crise de cybersécurité en entreprise
Dans quelle entreprise travailler comme gestionnaire de crise de cybersécurité ?
La réponse est simple : les CSIRT, computer security incident response teams. Vu que c’est un réseau international d’entreprises de tailles et de profils variés, il y a fort à parier que votre prochain poste est dans une structure comme celle-là.
« D’un point de vue stratégique, l’existence d’un dispositif de gestion de crise montre la capacité d’anticipation de la direction, son leadership et son souci d’amélioration permanente de ses processus. D’un point de vue organisationnel, les membres d’une cellule de crise structurée, donc non improvisée, développent un savoir-faire collectif et des savoir-être individuels qui renforcent leurs capacités de gestion des situations habituelles. D’un point de vue RH, la gestion de crise accroît la cohésion au sein des équipes et, en cas de crise déclarée, contribue à préserver les emplois. D’un point de vue IT ou cyber (cf. réponse aux questions 1 et 2). D’un point de vue financier, limitation des pertes. D’un point de vue communication, défense de l’image de l’entreprise et de ses dirigeants afin d’éviter une détérioration de leurs réputations. »
Olivier VELIN, gestionnaire de crise cyber
Comment trouver un job de gestionnaire de crise cyber ?
Les méthodes traditionnelles pour trouver un job s’appliquent à ce poste. Les sites d’emplois comme Monster, Apec, Indeed… sont utiles.
Sinon, voici une liste non exhaustive des CSIRT et CERT en France :
- CERT gouvernemental, affecté au secteur de l’administration française
- CERT privé interne du Groupe Airbus
- CERT privé interne du Groupe Axa
- CSIRT de la société Akaoma
- CSIRT privé de la société AlgoSecure
- CERT de la Banque de France
- Etc
Comment devenir gestionnaire de crise cybersécurité freelance ?
Soyons francs, le métier de gestionnaire de crise cybersécurité peut s’exercer en tant qu’indépendant. Mais ce n’est clairement pas la voie la plus suivie. Simplement parce que ce poste est généralement pourvu dans un CSIRT.
Néanmoins, si vous souhaitez vous lancer en freelance, tout ce que vous avez à faire est de créer votre entreprise. De cette façon, vous pourrez facturer des clients.
Pour vous donner un ordre d’idée du TJM à ce poste, il varie entre 400 et 1 200 euros.
Quel salaire et quelle évolution professionnelle pour le gestionnaire de crise ?
Déjà, il faut prendre en compte que selon la taille et l’organisation de l’entreprise, il n’existe pas forcément de poste dédié à la gestion de crise cybersécurité.
Ce sont d’autres personnes, comme le responsable sécurité des systèmes d’information, qui tiennent ce rôle.
Cela dit, dans les entreprises où c’est possible, le gestionnaire de crise cyber peut prétendre à un poste de responsable du CSIRT après quelques années d’expérience.
Côté salaire, il y a des disparités en fonction de l’entreprise au sein de laquelle le gestionnaire de crise évolue.
En France, tablez sur 3 750 euros par mois en moyenne. Ce montant peut aller jusqu’à 4 500 euros mensuels pour un profil expérimenté.
À l’étranger (Etats-Unis), le salaire du gestionnaire de crise de cybersécurité peut varier entre 10 800 et 14 500 dollars par mois.
Gestionnaire de crise cyber : avantages et inconvénients
Points positifs
- Poste à haute responsabilité
- Salaire attractif
Points négatifs
- Savoir résister au stress et à la pression
- Ne pas compter ses heures
