Avec la numérisation croissante et la prolifération des cyberattaques qui sont de plus en plus virulentes et sophistiquées, il devient urgent de doter les entreprises et les organisations des moyens nécessaires de protection en mettant à leur disposition des profils formés, qualifiés et compétents en matière de cybersécurité.
De nouvelles cybermenaces apparaissent constamment, créant des opportunités de carrière nouvelles et innovantes. Et comme tout individu ou organisation est une cible potentielle de cyberattaques, un large éventail de secteurs et d’emplois s’offre aux professionnels de la cybersécurité.
En Europe, l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD) impose aux entreprises d’être plus vigilantes en mettant en place des mesures efficaces pour sécuriser les données personnelles qu’elles traitent.
La cyber sécurité regroupe des parcours professionnels divers et variés. Nous vous faisons un panorama des postes les plus courants et demandés dans le domaine de la cyber sécurité.
Dans la gestion de la sécurité et pilotage des projets de sécurité, on retrouve des postes tels que coordinateur sécurité, responsable de la Sécurité des Systèmes d’Information (RSSI) ou encore responsable de projet de sécurité.
Dans la conception et maintien d’un SI sécurisé, on retrouve des postes en tant que Chef sécurité de projet, Architecte sécurité, Spécialiste sécurité d’un domaine technique, Spécialiste en développement sécurisé, Cryptologue, Administrateur de solutions de sécurité ou encore Auditeur de sécurité organisationnelle ou de sécurité technique.
Dans la gestion des incidents et des cyber crises, on retrouve des postes en tant qu’Analyste SOC, Responsable du CSIRT ou encore Gestionnaire de crise et menace de cybersécurité.
Il existe par ailleurs plusieurs opportunités dans le domaine du conseil et des services. Ainsi, il est tout à fait possible d’opter pour une carrière en cybersécurité en services en étant consultant ou formateur en cybersécurité, évaluateur de la sécurité des technologies de l’information ou encore développeur de solutions de sécurité.
Avec l’entrée en vigueur du RGPD et le durcissement des contraintes pour les entreprises et organisations en termes de protection des données, on voit émerger de nouvelles opportunités pour les juristes spécialisés en cybersécurité. Ces derniers évaluent le risque juridique résultant d’une cyberattaque et mènent une veille juridique sur les évolutions de la réglementation internationale, européenne et nationale.
Que fait un analyste SOC (Security Operations Center) ?
Un analyste SOC est un professionnel de la cybersécurité chargé de surveiller et de combattre les menaces qui pèsent sur l'infrastructure informatique d'une organisation. Il évalue les systèmes et les mesures de sécurité en place afin d'en déceler les faiblesses et de proposer les améliorations possibles. Il doit identifier, catégoriser et analyser les menaces de manière asynchrone ou en temps réel. Il assure ainsi la supervision du système d’information.
Le sigle SOC dans l'intitulé du poste signifie "security operations center" (centre d'opérations de sécurité) ; c'est le nom de l'équipe, qui se compose de plusieurs analystes et autres professionnels de la sécurité, et qui travaille souvent ensemble dans un même lieu physique. Un SOC peut être une équipe interne au service d'une seule entreprise ou un service externalisé assurant la sécurité d'un ou plusieurs clients externes.
Le poste d'analyste SOC peut être un excellent tremplin pour une carrière en cybersécurité. Les prérequis ne diffèrent pas sensiblement de celles des nombreux autres emplois en cybersécurité.
Les différents niveaux des analystes SOC.
Les analystes SOC de niveau 1 sont des spécialistes du triage qui surveillent, gèrent et configurent les outils de sécurité, examinent les incidents pour en évaluer l'urgence et les transmettent au niveau supérieur si nécessaire.
Les analystes SOC de niveau 2 sont des spécialistes de la réponse aux incidents, qui remédient aux attaques graves transmises par le niveau 1, évaluent la portée de l'attaque et les systèmes affectés, et conduisent une analyse plus approfondie.
Les analystes SOC de niveau 3 sont des chasseurs de menaces, qui travaillent de manière proactive à la recherche de faiblesses et d'attaquants furtifs, réalisent des tests de pénétration (aussi appelé Pentest) et examinent plus en profondeur les vulnérabilités. Certains analystes de niveau 3 se concentrent davantage sur l'analyse approfondie des ensembles de données afin de déceler tout le processus d’une attaque avant et après celle-ci.
L’analyste SOC n’est pas le seul poste qui existe en matière de gestion du SOC. En effet, il y a aussi les ingénieurs du SOC, qui sont responsables de la construction et de la maintenance des systèmes utilisés par les analystes.
Par ailleurs, la supervision de l’ensemble des opérations se fait par le SOC manager qui assure un reporting complet et détaillé des indicateurs clés et pilote le plan d’amélioration des services du SOC.
Ainsi, si vous souhaitez vous former à ce métier, contactez-nous pour vous aider dans votre projet et répondre à toutes vos questions concernant ce métier émergent de la cybersécurité.