Spécialiste en gestion de crise Cyber, responsable de la sécurité des systèmes d’information, analyste, consultant « organisationnel » et « technique, administrateur ou encore architecte sécurité… Les métiers de la SSI sont riches et variés et représentent la diversité des expertises, parfois méconnues, qui émergent au sein d’un secteur en plein développement.
C’est pour décortiquer et expliquer ces évolutions que l’ANNSI présente les grands métiers de la sécurité des systèmes d’information (Panorama des métiers de la sécurité du numérique).
« Dans un monde où les technologies, les menaces et les usages sont en perpétuelle évolution, le marché de la cybersécurité offre de nombreuses opportunités de carrière. Ces nouveaux métiers vont permettre de répondre aux besoins d’aujourd’hui et d’anticiper ceux de demain », résume Guillaume Poupard, Directeur général de l’ANSSI.
Ce panorama prend en compte les évolutions du domaine ainsi que le résultat de nouvelles études sur ce sujet et en particulier :
– la liste des métiers élaborée par l’OPIIEC (l’observatoire d’étude des métiers et formations de la branche Ingénierie, Etude et Conseil, Numérique, Métiers de l’événement) en 2017 suite à une étude sur « les formations et les compétences en France sur la cybersécurité » ;- le document du NIST SP800-181 de novembre 2016
Les métiers sont présentés en 5 grandes catégories : Pilotage, organisation et gestion des risques, Management de projets et cycle de vie, Opération et maintien en condition opérationnelle, Support et gestion des incidents et Conseil, audit et expertise. La grande majorité de ces métiers sont ouverts à des diplômés de niveau Bac+5. Bien sûr, en fonction de la taille de l’entreprise, certaines tâches sont réunies et sont assurés par une même personne. Tout en haut de la pyramide, on trouve le RSSI (Responsable SSI).
Ayant généralement une expérience professionnelle de plusieurs années, le RSSI définit la politique de sécurité du système d’information et veille à sa mise en application. Il joue un rôle de conseil, d’assistance, d’information, de formation et d’alerte auprès de la direction. Selon la taille de l’entité, il joue un rôle opérationnel dans la mise en oeuvre de la politique de sécurité ou encadre une équipe composée d’experts techniques et de consultants. Il propose à l’autorité compétente la politique de sécurité du SI et veille à son application.
Les différents métiers de la cybersécurité
Les 5 catégories de métiers définies par le groupe de travail dans le cadre du label SecNumedu[1] :
- Pilotage, organisation et gestion des risques
– Responsable de la sécurité des systèmes d’information (RSSI) ;
– Correspondant sécurité ;
– Spécialiste en gestion de crise cyber ;
– Responsable du plan de continuité d’activité (RPCA).
- Management de projets et cycle de vie
– Chef de projet sécurité ;
– Développeur sécurité ;
– Architecte sécurité ;
– Intégrateur de sécurité.
- Opération et maintien en condition opérationnelle
– Administrateur sécurité ;
– Technicien sécurité.
- Support et gestion des incidents
– Analyste SOC ;
– Expert réponse à incident.
- Conseil, audit et expertise
– Consultant sécurité organisationnel ;
– Consultant sécurité technique ;
– Cryptologue ;
– Juriste spécialisé en cybersécurité.
[1] SecNumedu est un programme qui vise à labelliser des formations supérieures en sécurité du numérique qui sont conformes à une charte et des critères publics (publiés sur le site Web de l’ANSSI). Pour plus d’informations sur SecNumedu, rendez-vous sur :
https://www.ssi.gouv.fr/entreprise/formations/secnumedu/