Les métiers de la cybersécurité, de l’IAM et du SOC

Les métiers de la cybersécurité

Aujourd’hui, aucune entreprise n’est à l’abri d’une cyberattaque : de la TPE au grand groupe, du privé au public. Se prémunir contre ce type de risque nécessite de faire appel à des professionnels de la cybersécurité. En 2019, ce secteur représentait un gros vivier de recrutement avec plus de 1500 créations d’emploi annuelles. Désormais, ce sont 7 % d’emplois supplémentaires créés. Qu’il soit salarié en interne ou consultant indépendant, faisons un tour d’horizon des métiers les plus recherchés dans le domaine de la cybersécurité. Mais avant cela, voyons les formations pour y accéder. Elles sont encore peu variées, mais elles sont en plein essor.

Les formations Cybersécurité

Il existe 3 types de cursus afin de devenir un expert en cybersécurité :

• les Bac + 2 : le BTS Systèmes Numériques est le plus représentatif. Il propose une option informatique et réseaux et un parcours Cyberdéfense.
• les Bac + 3 : on y trouve la licence professionnelle informatique, une licence générale d’informatique et un bachelor informatique, avec une spécialité « sécurité informatique ».
• les Bac + 5 et au-delà : on distingue le master informatique, le MBA management de la sécurité des données numériques, le mastère spécialisé en cybersécurité, les écoles d’ingénieur informatique telles que l’ISEN à Lille, l’ESME Sudria…

Le Responsable de la sécurité des systèmes d’information

Rencontré sous l’abréviation RSSI, le responsable de la sécurité des systèmes d’information a en charge le pilotage global de la politique de sécurité d’une entreprise. On le trouve en général dans les structures de grande taille. En lien étroit avec la direction, il la conseille sur les process à engager, forme les collaborateurs aux bonnes pratiques et manage les équipes de techniciens. En cas de cyberattaque, c’est lui qui gère la crise. C’est donc un poste avec de grosses responsabilités qui n’est accessible qu’après plusieurs années d’expérience.

Le consultant en cybersécurité

Rattaché à un cabinet-conseil ou en tant qu’indépendant, il intervient dans le cadre de missions ponctuelles auprès des entreprises qui sollicitent un accompagnement.

Ce profil de consultant comprend 2 catégories :

• le consultant sécurité orienté process et organisation ;
• le consultant sécurité orienté technique.

Polyvalence, mobilité, capacité à manager des équipes et à piloter des projets, mais aussi compétences dans les aspects juridiques de la cybersécurité : voilà ce qui caractérise le profil du consultant.

Le pentester

C’est un technicien, mais pas comme les autres ! Celui-ci a le pouvoir de pénétrer au cœur du système d’information, tel que le ferait un hacker, afin d’identifier les failles. Il réalise pour cela des tests d’intrusion, appelés Pen test, d’où son nom. Ce métier qui demande passion et méthode est accessible après un BTS ou un DUT en informatique et une licence professionnelle.

On recense une vingtaine de métiers liés au secteur de la cybersécurité. Citons aussi le chef de projet sécurité, le cryptologue, l’ingénieur en cybersécurité, l’architecte cybersécurité, le développeur de solutions de sécurité…

Les métiers de l’IAM

Pour rappel, l’IAM (Identity and Access Management) désigne en français la gestion des identités et des accès. Connaître un utilisateur et ses habilitations est son rôle. Ceci afin de règlementer l’accès à un réseau et à des applications cloud. Cet ensemble de processus est devenu une priorité pour les entreprises en matière de cybersécurité et d’automatisation.

Qui est donc en charge de la sécurité des accès et des identités ? On distingue deux principaux métiers.

L’ingénieur de production IAM

Il est en charge du déploiement, du maintien et de l’évolution des solutions de gestion d’identités. Dans une entreprise qui possède divers systèmes d’information avec par conséquent, plusieurs gestions des identités et des accès, l’ingénieur de production fera en sorte de mettre en place un mode de fonctionnement unique. Améliorer et optimiser les plateformes en place est donc sa mission principale.

Le consultant IAM

Dans des environnements souvent complexes, il a plusieurs missions :

• le recueil et l’analyse des besoins du client afin de constituer un cahier des charges ;
• la contribution à la mise en œuvre du projet d’IAM ;
• la collaboration avec les équipes transverses ;
• l’animation de formations.

De formation bac + 5, il doit aussi avoir des compétences en maîtrise d’ouvrage.

Les métiers du SOC

Pour détecter des problèmes de sécurité, les entreprises peuvent s’appuyer sur les SOC, Security Operations Center. C’est un dispositif qui permet de contrôler la sécurité des données dans le cloud et sur site. Plus précisément, c'est une plateforme de surveillance, d’évaluation et de défense du SI d’une organisation. Des équipes évoluent en son sein afin d’assurer l’application de ces diverses opérations.

L’analyste SOC

Sa mission première est d’assurer la sécurité du SI en intervenant sur les incidents de cybersécurité et en améliorant les méthodes de détection et de prévention des problèmes de sécurité.

On l’appelle analyste, car son rôle est d’analyser et de traiter les alertes qui proviennent du SOC. Il fait aussi beaucoup de prévention auprès des utilisateurs. Enfin, il doit mettre en place une veille systématique sur tous les types de menaces et de vulnérabilités auxquels peut être confrontée une entreprise.

Détenteur d’un bac + 3 à minima, il est avant tout un technicien et fait partie des profils les plus recherchés dans les métiers de la cybersécurité.

Le chef de projet SOC

Souvent salarié d’une société de service, son rôle consiste à accompagner les clients dans la construction d’un SOC. Le pilotage d’équipes (implémentation de stratégie de sécurité opérationnelle, SIEM…), le pilotage de projet, la construction de planning, le reporting font partie de ses missions quotidiennes. S’il doit être diplômé en informatique, d’une école d’ingénieur ou de l’université, il doit également posséder de grandes compétences en gestion de projet.