https://www.cidj.com/

Consultant / Consultante en cybersécurité

Synonymes : officier expert cybersécurité

  • Armée – Sécurité - Secours
  • Informatique - Web - Réseaux
Le consultant ou la consultante en cybersécurité accompagne les entreprises, administrations et start-ups pour sécuriser leurs systèmes et réseaux informatiques.

Description métier

Spécialiste et garant de la protection des données confidentielles, le consultant en cybersécurité analyse les risques encourus par une entreprise afin de proposer des solutions adaptées et personnalisées à ses besoins et attentes en terme de protection. Il peut être sollicité.e à la fois pour des missions de prévention/sécurisation mais aussi pour accompagner des entreprises en cas de crise suite à des piratages ou des cyberattaques par exemple. 

Le consultant en cybersécurité établit dans un premier temps un diagnostic pour repérer les failles d'un système, définit des scénarii d'intrusion, teste la vulnérabilité des installations, évalue si le niveau de sécurité existant est en adéquation avec les besoins.

Dans un second temps, son rôle est de proposer des solutions adéquates qui répondent aux besoins du client (choix techniques et d'équipes, procédures de sécurité...).  

Le consultant en cybersécurité possède de solides connaissances techniques (prévention, détection, lutte contre la cybercriminalité), une forte capacité d'analyse et de synthèse et un anglais courant à l'écrit comme à l'oral. Assurant une veille constante sur les nouveaux outils et méthodes de hacking en vogue, le consultant en cybersécurité se doit aussi d'avoir un esprit curieux, inventif et ingénieux . 

La mission d'un consultant en cybersécurité, au delà d'apprécier une situation donnée, est aussi d'imaginer, d'anticiper et de savoir s'adapter à de nouvelles menaces. 

Face au développement du numérique dans notre quotidien mais aussi dans le monde professionnel, à la multiplication des menaces et l'ingéniosité des hackers (multiplication des virus et malwares, cyberarnaques, cyberattaques..), le marché de la cybersécurité est en plein essor et les consultants en cybersécurité ont de beaux jours devant eux.elles. 

La plupart des consultants sont employés dans des cabinets spécialisés en cybersécurité où ils effectuent prioritairement des missions dans les domaines de la défense/aérospatial, la banque et la finance, les télécoms, l'industrie. Quelques uns travaillent cependant en freelance. L'armée de terre recrute près de 16 000 postes chaque année y compris pour les fonctions transverses tel que spécialiste cybersécurité et officier expert cybersécurité.

 

Études / Formation pour devenir Consultant / Consultante en cybersécurité

Les consultants en cybersécurité ont généralement un niveau bac + 5 en informatique avec une spécialisation en cybersécurité ou en sécurité des réseaux.

Exemples de formations : 

niveau bac + 3 

  • Diplôme d'école spécialisé (type bachelor) en cybersécurité (Epita, Esiea)
  • BUT Réseaux et télécommunications

niveau bac + 5

  • Master en informatique parcours cybersécurité (EIT digital master School)
  • Master ingénierie des systèmes complexes
    Différents parcours : SSI - sécurité des systèmes d'information (université de technologies de Troyes)
  • Diplôme d'ingénieur avec spécialisation en cybersécurité (ISEP, Esme Sudria, Epita, Télécom Sud Paris, Eurecom, Esiea)
  • Diplôme d'école spécialisée (type MBA, Msc, Mastère) en cybersécurité ou sécurité informatique (institut Léonard de Vinci, Epita, Em Lyon Business School, ESGI Paris, EFREI, ESAIP)

Pour plus de détails sur les masters : www.monmaster.gouv.fr

niveau bac + 6

  • MS sécurité de l'information des systèmes (ESIEA)
  • MS cybersécurité et cyberdéfense (Télécom Paris)
  • MS architecte réseaux et cybersécurité (Télécom Paris)
  • MS conception architecture de réseaux et cybersécurité (Télécom Paris)
  • MS cybersécurité : attaque et défense des systèmes d'information (Mines Nancy)
  • MS  cybersécurité des opérateurs de services essentiels (Télécom Sud Paris) 

Pour plus de détails sur les formations en cybersécurité labellisées SecNumEdu (ANSSI) : https://www.ssi.gouv.fr/particulier/formations/secnumedu/formations-labellisees-secnumedu/

L'armée de terre recrute à partir du bac pour les spécialistes cybersécurité et partir d'un bac + 3 pour les officiers expert cybersécurité. 

 

Salaires

Professionnels recherchés, les salaires proposés sont en conséquence : 

  • entre 3 000 et 3 300 € pour un débutant
  • entre 3 750 et 5 800 € pour un profil senior

En freelance, les honoraires d'un consultant en cybersécurité s'établissent aux environs de 600 € la journée. 

Dans l'armée de terre  : à partir de 1 384 € net mensuel pour un spécialiste cybersécurité et 1 725 € net mensuel pour un officier expert cybersécurité (hors prime pour un célibataire sans charge de famille). Cette rémunération peut-être multipliée jusqu'à 2,5 fois en opération extérieure. 

Evolutions de carrière

Possibilité d'évoluer vers de postes de responsable de sécurité informatique, responsable sécurité des systèmes d'information, expert en sécurité informatique, expert en cybersécurité.


 

Témoignage de Mouhédine HABACHE – consultant en cybersécurité chez CONIX et ancien étudiant de l’école ESGI PARIS

Directeur de la cybersécurité

Utiliser le terme de « consultant cybersécurité » pour parler des métiers de la cybersécurité est aujourd’hui un non-sens. Nous affirmons à la suite de notre retour d’expérience et aux différentes publications des acteurs de la cybersécurité qu’il n’existe pas un, mais plusieurs métiers de la cybersécurité. CONIX propose d’évoquer le rôle ayant une responsabilité forte (au sens strict du terme), le directeur de la cybersécurité.

Le directeur de la cybersécurité est représenté principalement dans les grandes organisations par un cadre dirigeant ayant pour objectif de définir la stratégie cybersécurité de l’organisation en question. En plus de cet objectif principal, il assure aussi le rôle de mise en conformité en rapport aux enjeux règlementaires en vigueur dans le pays où opère l’organisation. Dans son ensemble, le directeur de la cybersécurité anime, planifie et pilote l’intégration de la cybersécurité dans l’organisation ainsi que de son maintien. Cela tient en quatre points :

  • Animer la cybersécurité
  • Vérifier l’application de la stratégie cybersécurité
  • Rendre compte sur les enjeux de la cybersécurité

Évidemment, le directeur de la cybersécurité coopère avec l’ensemble des équipes dont l’organisation dépendra de chaque structure, de ses projets, des humains ainsi que des moyens engagés.

*Témoignage sponsorisé


Crédit photo : Unsplash