Professionnel de l’informatique, l’administrateur cybersécurité est garant de la sécurité de l’ensemble des systèmes informatiques et des données d’une entreprise, mais aussi du bon fonctionnement, de la gestion et de la qualité de son réseau.
Il est formé à tous les outils et systèmes de sécurité informatique, ainsi qu’aux normes et à la législation du secteur. Il maîtrise l’architecture et le fonctionnement du système d’information et des réseaux de l’entreprise.
Freelance Informatique vous fait découvrir le métier d’administrateur cybersécurité, pour trouver un professionnel qualifié !
Garant de la sécurité des données, du réseau et des infrastructures informatiques de l’entreprise, l’administrateur cybersécurité est un véritable expert en sécurité informatique.
Formé aux solutions de sécurité (antivirus, firewalls, IAM), il maîtrise également les normes et procédures de sécurité informatique et de télécommunication, les techniques de routage, les technologies télécoms et Internet et les bases de données.
Il connaît sur le bout des doigts les techniques de hacking courantes et effectue une veille régulière pour réagir efficacement aux cyberattaques.
L’administrateur cybersécurité est aussi spécialiste de l’administration des réseaux et systèmes. Il connaît en profondeur l’architecture et les fonctionnalités du système informatique de l’entreprise.
L’administrateur cybersécurité sensibilise ses collaborateurs aux bonnes pratiques de sécurité informatique. Il les sensibilise aux techniques utilisées par les hackers pour s’infiltrer dans les réseaux. Il forme les équipes aux outils et solutions de sécurité choisies pour protéger l’entreprise.
L’administrateur cybersécurité a quatre fonctions principales.
L’administrateur cybersécurité est chargé d’installer et d’administrer des solutions de sécurité. Ces outils peuvent être des antivirus, des sondes, des firewalls, des IAM, etc. Il les sélectionne grâce à sa connaissance approfondie des infrastructures informatiques et du système réseau de l’entreprise.
Au quotidien, il s’assure du bon fonctionnement de ces solutions de sécurité, de leur paramétrage et de leur conformité avec les normes et standards du domaine. Il assure le suivi et la gestion des actions de sécurité et la documentation de l’ensemble des processus.
L'administrateur cybersécurité assure la maintenance de l’ensemble des outils de protection des réseaux, infrastructures et systèmes informatiques de l’entreprise. Il veille à faire évoluer les solutions de sécurité pour répondre à des objectifs de qualité et de sécurité globale.
Il doit également effectuer un travail de veille pour s’informer sur les techniques et outils utilisés par les pirates informatiques.
L’administrateur cybersécurité s’assure de l’exploitation des solutions de sécurité informatique de l’entreprise. Il est chargé de l’installation des outils et de la gestion des droits d’accès des différents collaborateurs.
Il doit aussi réagir face aux incidents de sécurité et aux anomalies constatées, veiller au bon fonctionnement des alertes de sécurité et protéger le système informatique en cas d’attaque.
En tant que garant de la sécurité informatique de l’entreprise, l’administrateur cybersécurité doit former ses collègues aux bonnes pratiques en matière de sécurité informatique pour être dans une démarche de prévention et éviter les incidents.
Un administrateur cybersécurité est à la fois expert des réseaux et systèmes et spécialiste de la sécurité informatique. Ses outils sont les suivants :
L’administrateur cybersécurité doit posséder des compétences variées :
L’emploi d’administrateur cybersécurité est accessible au minimum à partir d’un niveau bac + 2 en sécurité informatique. Toutefois, ce niveau d’études n’apporte pas toujours un socle de connaissances suffisamment solide pour accéder à des postes à responsabilité.
Les formations plus longues sont donc à privilégier pour devenir administrateur cybersécurité, telles que :
Après une école d’ingénieur ou une école d’informatique, il est possible de suivre des formations administrateur sécurité informatique pour se spécialiser en cybersécurité. Les organismes délivrent alors des certifications RNCP niveau 6 ou 7, afin d’obtenir un titre professionnel reconnu par l'État et les recruteurs.
Le salaire moyen d’un administrateur cybersécurité en France est de 38 000 € brut annuel. Le salaire pour ce type de poste varie de 30 000 € à 35 000 € pour un profil débutant à 45 000 € à 60 000 € pour un profil expérimenté.
En tant qu’indépendant, le TJM moyen d’un administrateur cybersécurité est de 730 €. Il varie de 400 € en moyenne pour les juniors à 850 € pour les profils les plus expérimentés.
La profession d’administrateur cybersécurité est un métier d’avenir qui tend à se développer dans une multitude de domaines professionnels.
Les administrateurs cybersécurité peuvent travailler pour des sociétés de sécurité informatique, des ESN, SSII ou des éditeurs de logiciels. Cette profession est également très demandée dans le secteur bancaire, l’industrie et les télécommunications.
Les hôpitaux et instituts de santé recrutent également des administrateurs cybersécurité, ainsi que les boutiques e-commerce, les associations et ONG et les administrations et institutions publiques.
L’administrateur cybersécurité peut aussi être appelé administrateur de sécurité informatique, administrateur cybersécurité ou encore administrateur réseau et sécurité. On peut aussi parler de responsable sécurité informatique.
Les professions suivantes constituent des évolutions de carrière pour les administrateurs cybersécurité : consultant en cybersécurité, ingénieur en système et réseau, responsable ou directeur des systèmes d’information (RSI ou DSI), responsable informatique, responsable réseau.
Pour devenir administrateur cybersécurité, il est recommandé de suivre un cursus spécialisé en cybersécurité de niveau bac + 3 à bac + 5. Après une école d’informatique ou d’ingénieur, il est aussi possible de suivre une formation administrateur cybersécurité certifiée qui délivre un titre professionnel RNCP niveau 6 ou 7.
Un administrateur cybersécurité est chargé d’assurer la sécurité du réseau, des infrastructures et des systèmes d’une entreprise.
L’administrateur cybersécurité doit détenir des compétences techniques en administration des réseaux et systèmes et en sécurité informatique. Il doit aussi faire preuve de rigueur, de sang froid et d’une bonne capacité d’apprentissage.
- Administration des systèmes d'exploitation Windows / Linux.
- Installation et configuration de VM.
- Analyse et résolution d'incidents techniques.
- Packaging SCCM.
- Configuration de services monitorés sous Nagios.
- Participation au reporting matinal.
- Interaction PowerShell avec AD / MS365 / Exchange Online / Azure AD.
Accompagnement d’une prestation projet Splunk (collecte de logs) :
- Installation d’agents de collecte des infras linux & Windows.
- Echantillonnage des logs.
- Debug sur les incidents de flux.
- Création de dashboard.
- Participation aux points technique.
- Documentation.
Réalisation de scripts PowerShell ou Bash :
- Remontées d'alertes Nagios.
- Gestion des flux de fichiers post transfert pour Axway SecureTransport.
- Reporting quotidien via l'API REST MSGRAPH : Message Center et ATP.
- Reporting quotidien des bulletins de sécurité CERT-FR.
- Maintien en condition de fonctionnement des traitements sous Control-M.
- Analyse des incidents d’exploitation (diagnostic et résolution).
- Proposition au client de passer du batch au PowerShell pour les infras Windows.
- Scripting en langage : PowerShell, Bash, Batch (DOS)
- Développement d’une bibliothèque de fonction.
- Création et suivi des ordonnancements en environnement de recette.
- Gestion des mises en production des ordonnancements validés en recette.
- Documentations techniques.
- Maintien en condition de fonctionnement des infrastructures systèmes et bases de données.
- Création de compte AD et des partages CIFS.
- Contrôle et intervention N1 de base sur les bases de données (démarrage/arrêt d'instance, exécution de script, dump).
- Gestion des sauvegardes.
- Gestion des mises en production applicatives.
- Gestion des demandes de services.
- Développement/Amélioration de scripts.
- Analyse de logs sous Kibana
- Déploiement/configuration de machines virtuelles sous vCenter.
- Développement d’un script PowerShell de rapatriement des données SharePoint
Online/Teams en mode différentiel et mise en ordonnancement sous Rundeck.
- Déploiement d'applications WEB Apache, Tomcat, IIS poussé par les projets, conformément aux pratiques client.
- Projet de migration de site IIS par le biais de PowerShell: Automatisation au maximum du processus d'installation de IIS, de ses modules, des pools d'application, des sites, des vDirectory, etc.
- Planification, gestion et analyse de scan de vulnérabilité sous QUALYS
- Mise en place d'une collecte de logs sous SYSLOG-NG, ELK
- Etude des droits sur les comptes génériques/nominatifs.
- Etude de blocage des ports USB sur les serveurs.
- Participation à l'animation de réunions pour les prises de décision.
- Supervision de serveurs et d'applications (Centreon, SCOM, GSX, TMART).
- Gestion des ordonnancements sous Control-M.
- Prise en charge sur incident, des remontées d'alertes affichées sur les consoles.
- Gestion et résolution des incidents impliquant ou non des faits marquants.
- Gestion et suivi des interventions mainteneur des équipements informatiques et réseaux.
- Prise en charge, gestion et résolution des incidents liés à la bureautique, la téléphonie, les applications SI, etc.
- Gestion de compte Active Directory réinitialisation, déblocage et prolongation de la date d'expiration.
- Gestion des demandes de travaux de compte téléphonie/IP, comptes RSA (accès VPN), accès applicatif LDAP.
- Alimentation d'une base de connaissance SharePoint des incidents et des problèmes connus.
- Développement d'un outil PowerShell avec interface graphique dimensionnée pour le service, pour la gestion de comptes Active Directory utilisateurs et conforme aux exigences de charte SI client.