6 métiers pour travailler dans la cybersécurité

Plus de 800 cyber-attaques ont eu lieu en France en 2022 selon l’Agence nationale de la sécurité des systèmes d’information (Anssi).¹ Si ce chiffre est bien moins élevé qu’en 2021, il cache un autre constat : les attaques se déportent vers des structures moins bien protégées. 

En conséquence, le secteur de la cybersécurité continue à se développer fortement en France et notamment en Bretagne, qui est la deuxième région pour la formation, la recherche et l’innovation en cybersécurité derrière l’Ile-de-France.  Aujourd’hui, la région compte 8 000 emplois, 160 entreprises, ainsi que 200 chercheurs dédiés et 3 500 étudiant·es par an. La cyberdéfense occupe également une place importante dans les activités de l’armée en Bretagne : Direction générale de l’armement, QG du commandement de la cyberdéfense, etc.

Un pôle d’excellence cyber dédié au développement de la filière en France et de sa promotion à l’international existe en Bretagne. Il fédère au niveau national des acteurs de la recherche (CNRS, Inria), de la formation (Ensibs, Istic, etc.) et de l’industrie (Airbus Cyber Security, Orange, etc.).

Dans son Panorama des métiers de la cybersécurité, l’Anssi liste une trentaine de métiers réparties en 4 familles. Nous en avons sélectionné six.

Responsable de la Sécurité des Systèmes d’Information (RSSI)

Il assure le pilotage de la démarche de cybersécurité. Il définit ou décline la politique de sécurité des systèmes d’information (prévention, protection, détection, etc.) et veille à son application. Il assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte, en particulier auprès des directeurs métiers et/ou de la direction de son périmètre. Il s’assure de la mise en place des solutions et des processus opérationnels.

Architecte sécurité

Il s’assure que les choix techniques et technologiques des projets et métiers respectent les exigences de sécurité de l’organisation. Il définit les modèles de sécurité et accompagne le développement des architectures de sécurité au sein du SI, en cohérence avec la stratégie IT et les politiques de sécurité de l’organisation.

Opérateur·trice analyste SOC

Il assure la supervision du système d’information de l’organisation afin de détecter des activités suspectes ou malveillantes. Il identifie, catégorise, analyse et qualifie les incidents à partir de rapports d’analyse sur les menaces. Il contribue au traitement des incidents de sécurité.

Consultant·e en cybersécurité

Il propose, à partir d’un diagnostic, des solutions, méthodes, outils et autres qui répondent aux enjeux posés. Il mobilise pour ce faire des éléments issus de son expertise et de son expérience ainsi que des outils développés en interne. Il anticipe les évolutions du contexte de cybersécurité, apporte un retour d'expérience et une vision des pratiques du marché. Il apporte son expertise aussi bien sur des sujets méthodologiques que techniques.

Délégué·e à la protection des données (DPD)

Il est chargé de mettre en œuvre la conformité au Règlement européen sur la protection des données (RGPD) au sein de l’organisation qui l’a désigné. Il s’intéresse également au risque lié à l’utilisation de la donnée sur la vie privée des personnes concernées. Si ce métier est considéré comme connexe, les missions du DPO impliquent des interactions fortes avec les acteurs de la cyber-sécurité.

Juriste spécialisé·e en cybersécurité

Le juriste spécialisé en cybersécurité est un expert du droit des technologies de l’information et de la communication qui est spécialiste des thèmes de la cybersécurité, la cybercriminalité et de la protection des données à caractère personnel. Il peut éclairer une organisation sur les conséquences pénales ou civiles d’une cyberattaque. Il est un acteur essentiel de la contractualisation avec les fournisseurs en intégrant des clauses de sécurité en collaboration étroite avec les équipes cybersécurité.

^{1 Anssi, Panorama de la cybermenace 2022}