Sur la route de la cyber sécurité

Beaucoup croient à tort que, pour travailler dans le domaine de la cybersécurité, il est nécessaire d'avoir suivi une formation dédiée. Bien qu'une telle formation puisse être un atout, elle n'est pas nécessaire. Que vous ayez étudié les arts ou les sciences, que vous aimiez travailler seul ou en groupe, de nombreuses carrières s'offrent à vous en cybersécurité.

La pénurie d'experts qui touche actuellement le secteur fait l'objet de nombreuses discussions, tout comme la sous-représentation actuelle des femmes. De nombreuses entreprises s'efforcent cependant de remédier au problème.

Les professionnels de la cyber sécurité n'ont jamais eu un rôle aussi important à jouer. Les dégâts causés par la cyber criminalité devraient coûter plus de 6 milliards d'euros d'ici à 2021. Parallèlement, la pénurie de personnels devrait atteindre 1,8 million d'employés en 2021. Les entreprises offrent donc des salaires élevés pour attirer les meilleurs collaborateurs.

En cyber sécurité, il n’existe pas de carrière toute tracée. Voici toutefois quelques postes relativement répandus :

●        Consultant en cyber sécurité

Le consultant en cyber sécurité est l'équivalent informatique d'Obi-Wan Kenobi - un conseiller, un guide, un gourou de la sécurité informatique. Le consultant conçoit et déploie les meilleures solutions de sécurité au sein des entreprises. Le consultant en cyber sécurité effectue des tests de vulnérabilité, analyse les risques et répond quotidiennement aux problèmes de sécurité.

●        Testeur d'intrusion/hacker éthique

Les hackers éthiques occupent l’une des positions les plus "glamours" de la cyber sécurité. Ils testent l'efficacité de la cyber protection des organisations en tentant de pirater le réseau. Ils aident ainsi les clients à identifier les vulnérabilités de leur infrastructure informatique. Les hackers éthiques possèdent une connaissance approfondie de l'évolution des cyber menaces et des derniers outils utilisés par les cyber criminels. Ces hackers éthiques peuvent aussi participer à des opérations de Red teaming : ils tentent alors d'accéder physiquement aux équipements réseau de l'organisation en recourant à l'ingénierie sociale. Les compétences d'une Red team ne sont pas nécessairement techniques : le Red teaming implique surtout une bonne connaissance des sciences du comportement et de bonnes aptitudes à la communication.

●        Architecte en cyber sécurité

Un architecte en cyber sécurité est responsable de la sécurité du système informatique d'une entreprise sur le long terme. Il doit penser comme un hacker, anticiper leurs tactiques et déployer les défenses qui protégeront au mieux l'organisation. Son rôle consiste à savoir à quoi sert chaque composante de l'infrastructure informatique sur laquelle il travaille et à renforcer la sécurité du système en appliquant les mises à niveau matérielles et logicielles nécessaires.

●        Expert-enquêteur spécialisé dans la cyber criminalité

Comme un crime ordinaire, un cyber crime laisse des indices qu'un enquêteur spécialisé en info-sécurité pourra identifier. Il lui appartient de relever et d'examiner les traces laissées par les hackers au sein des systèmes d'exploitation et des réseaux. Pour ce faire, il doit disposer de compétences analytiques et d'une expertise technique en sécurité. Il doit être capable de porter attention aux détails.

●        CISO ou Chef de la sécurité de l'information

Il s'agit d'un poste de cadre supérieur, qui exige à la fois une expertise en sécurité et des compétences commerciales. Il s'agit de l'un des emplois les plus exigeants de la cyber sécurité. Les CISO d'une organisation sont chargés de parvenir, au quotidien, à un équilibre entre réalisation des objectifs et exigences juridiques, réglementaires, techniques et internes. La pression est grande mais il s'agit également d'un métier passionnant pour les professionnels appréciant travailler main dans la main avec les différents services de leur entreprise.

La cyber sécurité est un marché en pleine croissance. Dans un monde où les cyber criminels deviennent de plus en plus audacieux, le secteur a besoin de personnel expérimenté. Les postes disponibles, de par leur volume et leur diversité, offrent des perspectives inédites.