Métiers Cybersécurité : Qui sont ces experts en protection des données ?

Face à la multiplication des cyberattaques, les entreprises, les administrations et l’État doivent mettre en place des solutions pour renforcer leur sécurité informatique. Pour les recruteurs, le challenge s’avère complexe, car l’offre de missions reste supérieure au nombre de talents qualifiés en cybersécurité.

La sécurisation des systèmes d’information est ainsi un secteur en pleine expansion pour le marché de l’emploi. Selon une enquête récente de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), 45% des experts de la cybersécurité ont moins de 5 ans d’ancienneté. Et l’avenir pour les futurs candidats s’annonce radieux, puisque 89% des talents en activité sont satisfaits de leur vie professionnelle.

Mais en réalité, seuls les profils avec un minimum d’expérience dans l’IT peuvent prétendre à ces fonctions stratégiques. À ce jour, 6 000 postes en cybersécurité ne seraient toujours pas pourvus en France… C’est pourquoi certains ingénieurs informatiques, issus d’autres filières, envisagent de se reconvertir dans cette voie, synonyme de salaire attractif et d’opportunités.

Certains postes sont plus recherchés et donc plus identifiables comme ceux d’Administrateur Sécurité, Analyste SOC ou Consultant Cybersécurité… Pourtant ce ne sont pas les seuls ! Mieux connaître les 26 professions listées par l’ANSSI* est un premier pas pour comprendre les enjeux du secteur. Cette étape permet également de prendre conscience des multiples possibilités d’évolution offertes par chaque spécialité.

Découvrez les 4 domaines d’expertise en cybersécurité, les fonctions connexes, et donnez à un nouvel élan à votre carrière avec le métier de vos rêves !

1. Ceux qui pilotent, organisent la sécurité et la gestion des risques

Coordinateur sécurité des SI

  • Rôle : Il apporte un support aux équipes opérationnelles pour la mise en œuvre des actions. Il est le garant des politiques de sécurité des SI et du respect des exigences réglementaires.
  • Interactions : Il se rend disponible pour répondre aux différentes entités de l’organisation. Il sensibilise les autres départements de l’entreprise à la sécurité des SI.
  • Le salaire moyen d’un coordinateur en cybersécurité est de 35 k€/an.
  • Les appellations équivalentes : Relais Cybersécurité, Security Officer, Security Coordinator

Responsable de la Sécurité des Systèmes d’Information (RSSI)

  • Rôle : Au sein d’une entreprise ou administration, il définit et développe la politique de sécurité de l’information. Il veille à son application, en assure le suivi. Il garantit l’évolution du SI.
  • Interactions : Il est l’interlocuteur privilégié des exploitants. Il collabore avec les chefs de projets. Il travaille avec les intervenants extérieurs pour les problématiques de sécurité des systèmes informatiques et télécoms. Il représente l’organisation auprès des autorités de régulation.
  • Le salaire moyen d’un RSSI est de 89 k€ brut annuel.
  • Les appellations équivalentes : Officier de Sécurité des Systèmes d’Information (OSSI), Fonctionnaire de Sécurité des Systèmes d’Information (FSSI), Responsable de la Confiance Numérique (RCN), Chief Information Security Officer (CISO), Director of Information Security, Information System Security Manager (ISSM), Information Security Manager

À noter : Dans une PME/TPE, les missions et activités du RSSI sont prises en charge par le DSI, le Responsable Informatique, l’Administrateur, un exploitant. Dans certaines structures, le Responsable de Projet Informatique peut s’en occuper.

Directeur Cybersécurité

  • Rôle : Il définir la stratégie de cybersécurité en phase avec les enjeux de l’organisation et les risques majeurs. Il est le garant de la mise en conformité des SI avec les réglementations en vigueur.
  • Interactions : Il supervise le pôle cybersécurité et manage, le cas échéant, un réseau de Responsables de la Sécurité des Systèmes d’Information (RSSI). Il veille au respect de la politique de sécurité des SI en collaboration avec les parties prenantes. Il assure un reporting régulier à la Direction générale et au comité d’audit.
  • Le salaire moyen d’un Directeur Cybersécurité est de 150 k€ brut/an.
  • Les appellations équivalentes : Directeur de la Sécurité des Systèmes d’Information (DSSI), Executive Security Director, Group Chief Security Officer, Group Chief Information Security, Officer, Vice-Président (VP) Cyber Security

Directeur de Programme de Sécurité

  • Rôle : Il conduit le programme de transformation de la sécurité SI, au travers de projets ciblés. Il définit un axe stratégique, afin de répondre à des objectifs de sécurité métiers et IT.
  • Interactions : Il supervise et coordonne les équipes. Il communique sur l’avancement et la couverture des risques auprès du top management.
  • Le salaire moyen d’un Directeur de programme de sécurité est de 55 k€ brut/an.
  • Les appellations équivalentes : Directeur de Projet Sécurité, Cyber Security Program Manager, IT Program Manager

Responsable de Projet de Sécurité

  • Rôle : Il délimite, met en œuvre et pilote des projets de déploiement de solutions de sécurité, en cohérence avec les enjeux métiers.
  • Interactions : Il travaille en transverse au sein de l’organisation et assure la réalisation de sa mission en mode projet (Agile).
  • Le salaire moyen d’un Responsable de projet de sécurité est de 50 k€ brut/an.
  • Les autres appellations équivalentes : Chef de Projet Sécurité IT, IT Security Project Leader, Security Project Manager.
métiers de la conception SI sécurisé

2. Ceux qui conçoivent et garantissent un S.I. sécurisé 

Administrateur de Solutions de Sécurité

  • Rôle : Il garantit le maintien du SI en conditions opérationnelles et de sécurité. Il prend en charge l’installation, la mise en œuvre, la gestion et l’exploitation des solutions dédiées :
    • Antivirus
    • Sondes
    • Firewalls
    • IAM, etc.
  • Interactions : Il participe à la sensibilisation et à la formation des utilisateurs.
  • Le salaire moyen d’un Administrateur de Solutions de Sécurité est de 38 k€ brut/an.
  • Les appellations équivalentes : Administrateur de Sécurité Informatique, Security Solution Administrator

À noter : l’administration de la sécurité est parfois assurée par l’administrateur systèmes et réseaux.

Architecte Sécurité

  • Rôle : Responsable des aspects techniques sur les architectures de sécurité, il supervise leur développement. Il établit les modèles de sécurité. Il veille à la cohérence entre les choix techniques des projets IT & Métiers et les exigences de l’organisation.
  • Interactions : Il manage les architectes techniques et les urbanistes en matière de sécurité des SI. Il accompagne les chefs de projets. Il collabore avec les spécialistes techniques de sécurité.
  • Le salaire moyen d’un Architecte Sécurité est de 60 k€ brut/an.
  • Les appellations équivalentes : Architecte Sécurité Informatique, Security Architect

À savoir : La gestion des architectures de sécurité demande un haut niveau de compétences face à l’augmentation des menaces. La complexification et l’évolution rapide des systèmes d’information nécessitent une maîtrise solide du domaine dans des environnements en mutation (Cloud, virtualisation, API…).

Auditeur de Sécurité Organisationnelle

  • Rôle : Il inspecte et contrôle le bon déroulement des processus de sécurité. Son analyse approfondie permet de garantir leur conformité aux politiques internes et aux réglementations en vigueur. Il identifie les vulnérabilités et préconise des opérations de remédiation.
  • Interactions : Il collabore avec les équipes du pôle informatique pour mettre en œuvre ses recommandations.
  • Le salaire moyen d’un Auditeur de Sécurité Organisationnelle est de 55 k€ brut/an.
  • Les appellations équivalentes : Expert Audit Sécurité Organisationnelle, Security Control Assessor, Cyber Security Organisational Auditor

Auditeur de Sécurité Technique

  • Rôle : Dans le cadre d’une approche globale et stratégique, il examine la sécurité des environnements informatiques. Il établit un plan d’action au sein du SI de l’organisation. Il définit les évaluations spécifiques : tests d’intrusion, audits red team ou purple team, revue de configuration, etc.
  • Interactions : Il coopère avec les équipes techniques pour assurer l’exécution de ses recommandations.
  • Le salaire moyen Auditeur de Sécurité Technique est de 46 k€ brut/an.
  • Les appellations équivalentes : Expert Technique en Audit Sécurité, Auditeur Informatique, Expert en Tests d’Intrusions, Cyber Security Technical Auditor, Ethical Hacker, Vulnerability Assessor, Pentester, Information, Security Auditor, Penetration Tester, Vulnerability Assessment Analyst

Important : Le métier d’auditeur de sécurité technique requiert la certification PASSI – Prestataire d’Audit de Sécurité des Systèmes d’Information.

Chef Sécurité de Projet

  • Rôle : Dans le cadre d’un projet IT ou métier, il s’assure de la cohérence entre les solutions techniques, fonctionnelles et les exigences de sécurité. Il caractérise les besoins et mesure les risques des systèmes d’information.
  • Interactions : Il intervient en soutien au chef de projet métier et au chef de projet IT. Il travaille avec les juristes et le DPO en cas de traitement de données personnelles.
  • Le salaire moyen d’un Chef Sécurité de projet est de 55 k€ brut/an.
  • Les appellations équivalentes : Responsable de l’Intégration de la Sécurité dans les Projets, Project Security Leader, Project Security Manager

À noter : Selon le contexte, les missions prises en charge par un chef de projet sécurité sont susceptibles d’être assurées par le chef de projet. Il est généralement assisté par des experts du domaine.

Cryptologue

  • Rôle : Il garantit la confidentialité, l’intégrité et l’authenticité des données à travers la mise en œuvre de la cryptographie dans un contexte spécifique. Il prend en charge l’implémentation sécurisée d’algorithmes cryptographiques. Il assure une veille rigoureuse sur les évolutions et plus particulièrement la cryptographie post-quantique.
  • Interactions : Son organisation varie nettement en fonction du laboratoire de recherche (public ou privé) où il opère. Il exerce dans divers secteurs :
    • Banque
    • Équipements réseaux
    • Protection de documents et de données
    • Télécom & Téléphonie mobile, etc.
  • Le salaire moyen d’un Cryptologue est de 55 k€ brut/an.
  • Les appellations équivalentes : Expert en cryptographie, Cryptographe, Cryptologist

Spécialiste en Développement Sécurisé

  • Rôle : Expert du développement logiciel sous l’angle de la sécurité, il accompagne les équipes pour garantir le respect des exigences de l’organisation. Il participe aux étapes de tests et assure le suivi des applications correctives sur les vulnérabilités.
  • Interactions : Il encadre et forme les développeurs aux techniques de sécurité applicative. Il transmet les bonnes pratiques de son domaine de compétence aux intervenants des projets.
  • Le salaire moyen d’un Spécialiste en Développement Sécurisé est de 50 k€ brut/an.
  • Les appellations équivalentes : Spécialiste en Sécurité Applicative, Spécialiste en Sécurité Logicielle, Expert en Sécurité Applicative, Expert en Développement Sécurisé, Security in Development Expert, Application Security Expert, DevSecOps

À savoir : Le spécialiste en développement sécurisé travaille généralement en mode projet (méthode Agile). En coopération avec les équipes, il définit les users stories et les abusers stories. Le suivi des incidents est réalisé dans le cadre d’une démarche « DevSecOps ».

Spécialiste Sécurité d’un Domaine Technique

  • Rôle : Ce spécialiste est généralement issu d’un autre métier de l’IT tels qu’Architecte, Auditeur, Administrateur… Il opère en support (conseil, assistance formation, etc.) dans les phases d’étude, de mise en œuvre, d’évolution ou de maintien en conditions de sécurité. Il a développé une expertise sécurité dans un domaine technique particulier tels que :
    • Composants industriels
    • IoT
    • Active Directory
    • IAM
  • Interactions : Il collabore avec les différents intervenants d’un projet pour apporter son expertise. Il est l’interface de référence pour le choix et le suivi des relations fournisseurs.
  • Le salaire moyen d’un Spécialiste Sécurité d’un Domaine Technique est de 55 k€ brut/an.
  • Les appellations équivalentes : Expert Cybersécurité, Technical Security expert, Cyber Security expert
reconversion gestion de crise  cybersécurité

3. Ceux qui gèrent les incidents et les crises de sécurité

Analyste de la Menace Cybersécurité

  • Rôle : Il suit l’évolution des motivations et des modes opératoires des cybercriminels pour mieux les déjouer. Il collecte et analyse des données brutes issues de différentes sources (dark web, renseignements open source, média sociaux, CERT, etc.). Il s’appuie sur ces précieuses informations pour optimiser et adapter la stratégie de cybersécurité. Il permet aux CERT/CSIRT et aux SOC d’ajuster leurs solutions de prévention, de détection et de remédiation.
  • Interactions : Il coopère avec des réseaux d’homologues français et internationaux.
  • Le salaire moyen d’un Analyste de la Menace Cybersécurité est de 57 k€ brut/an.
  • Les appellations équivalentes : Analyste Cyber Threat Intelligence, Cyber Threat Intelligence Analyst, Threat Hunter

Analyste Réponse aux Incidents de Sécurité

  • Rôle : En cas de suspicions d’une activité malveillante ou d’attaque avérée, il analyse les événements et les impacts sur le système d’information. Il identifie le mode opératoire et caractérise, le cas échéant, l’étendue de l’incident. Il préconise des mesures de contournement et des actions de remédiation (assainissement et durcissement).
  • Interactions : Ce spécialiste évolue en équipe au sein d’un CERT (Computer Emergency Response Team) ou CSIRT (Computer Security Incident Response Team).
  • Le salaire moyen d’un Analyste Réponse aux Incidents de Sécurité est de 42 k€ brut/an.
  • Les appellations équivalentes : Analyste CERT, Analyste CSIRT, Spécialiste en Investigation Numérique, Analyste Traitement d’Incidents Forensic analyst, Incident Responder, First Incident Responder, Digital Forensics Analyst, Cyber Defense Forensics Analyst
  • Les spécialisations éventuelles : Analyste Système, Analyste Réseau, Analyste de Codes Malveillants

Gestionnaire de Crise de Cybersécurité

  • Rôle : Il évalue le niveau de la crise de cybersécurité et œuvre à sa résolution, en assurant la coordination et la supervision des équipes. Il conseille l’organisation en matière de cybersécurité pour optimiser sa capacité à faire face à de nouvelles attaques.
  • Interactions : Il travaille dans un CSIRT (Computer Security Incident Response Team) ou un CERT (Computer Emergency Response Team). Dans certains cas, il intègre un groupe « gestion de crise » en lien étroit avec le CSIRT.
  • Le salaire moyen d’un Gestionnaire de Crise de Cybersécurité est de 45k€ brut/ an.
  • Les appellations équivalentes : Organisateur de la Gestion de Crise de Cybersécurité, Cyber Security Crisis Manager

À noter : En l’absence d’un gestionnaire de crises, ces missions sont réalisées par le RSSI. D’autres membres chargés d’assurer la gestion de crise peuvent également être missionnés.

Opérateur Analyste SOC

  • Rôle : Il supervise le système d’information de l’organisation, afin de repérer de manière précoce des activités suspectes ou malveillantes. Il qualifie les événements de sécurité en temps réel ou à postériori. Il rédige des rapports d’analyse complets sur les cybermenaces identifiées.
  • Interactions : Il intervient en support aux équipes d’investigation chargées de traiter les incidents de sécurité.
  • Le salaire moyen d’un Opérateur Analyste SOC est de 42 k€ brut/an.
  • Les appellations équivalentes : Analyste CyberSOC, Analyste Détection d’Incident, Veilleur-Analyste, SOC Analyst, Cyber Defense Analyst

À noter : Des compétences en machine learning sont appréciées par les recruteurs pour ce poste.

Responsable du CSIRT

  • Rôle : Il planifie et organise les missions de l’équipe chargée de répondre aux incidents de sécurité ciblant les systèmes d’information de la structure. Il supervise les investigations et la coordination des intervenants lors d’un événement.
  • Interactions : Lors d’un incident de sécurité majeur, il coopère avec les membres du pôle « gestion de crise ».
  • Le salaire moyen d’un Responsable du CSIRT est de 50 k€ brut/an.
  • Les appellations équivalentes : Pilote du CERT, Responsable d’un Service de Réponse aux Incidents de Sécurité, CERT (Computer Emergency Response Team) Manager, Computer Emergency Response Team Manager, Computer Security Incident Response Team Manager

Responsable du SOC (Security Operation Center)

  • Il encadre le service Détection des Incidents de Sécurité. Il veille au bon déroulement des processus de supervision et de gestion des événements de sécurité.
  • Il délivre un reporting complet et précis des indicateurs clés à la direction.
  • Responsable du CSIRT est de 65 k€ brut/an.
  • Responsable du centre opérationnel de sécurité, Responsable du Centre de Cyberdéfense, Responsable du Service de Détection des Incidents de Sécurité, SOC Manager, Security Operation Center Manager, Operational Security Manager

À savoir : Pour ce métier, des compétences en machine learning et en threat intelligence sont requises, afin de renforcer les capacités de détection.

Recherche & Développement cybersécurité

4. Ceux qui délivrent du conseil, des services et s’investissent dans la recherche 

Chercheur en Sécurité des Systèmes d’Information

  • Rôle : Il mobilise des connaissances expertes pour concevoir des technologies novatrices et présenter des travaux scientifiques approfondis. Il conduit en parallèle des activités d’enseignement et d’encadrement. Il contribue au développement d’innovations (produits, services, méthodologies).
  • Interactions : Dans un pôle R&D, il collabore avec ses pairs pour atteindre des objectifs opérationnels définis. Au sein d’équipes pluridisciplinaires, il peut aussi explorer des sujets de réflexion intégrant solutions techniques et analyse des usages. Il accompagne les étudiants et les stagiaires.
  • Le salaire moyen d’un Chercheur en Sécurité des Systèmes d’Information varie entre 40 k€ et 55 k€ brut/an.
  • Autre appellation : Cyber Security Researcher

Consultant en Cybersécurité

  • Rôle : Il analyse la problématique de cybersécurité et préconise des solutions, tant au niveau méthodologique que technique. Il participe éventuellement à sa mise en œuvre. Sa vision globale et sa capacité à anticiper les évolutions lui permettent de jouer un rôle essentiel dans définition de la stratégie. Il est souvent spécialisé dans une filière : sécurité organisationnelle, sécurité technique, IAM, etc.
  • Interactions : le Consultant en Cybersécurité intervient au sein d’une ESN ou d’un pôle de conseil interne.
  • Le salaire moyen d’un consultant en cybersécurité est de 50 k€ brut/an.
  • Les appellations équivalentes : Consultant Sécurité, Consultant en SSI, Cybersecurity Consultant

Développeur de Solutions de Sécurité

  • Rôle : Il conçoit des programmes, logiciels et applications capables de résister aux cyberattaques à tous les niveaux : interface, design, code source.
  • Interactions : Ce Concepteur-Développeur spécialisé travaille généralement pour des sociétés d’édition de produits informatiques.
  • Le salaire moyen d’un Développeur de Solutions de Sécurité est de 45 k€ brut/an.
  • Les appellations équivalentes : Security Product Developer

Évaluateur de la Sécurité des Technologies de l’Information

  • Rôle : Il vérifie la conformité d’un produit matériel ou logiciel, voire d’un système. Il s’appuie sur les spécifications de sécurité en suivant des processus et des référentiels officiels (critères normalisés et réglementaires). Dans certains cas, certains éléments sont également déterminés par le commanditaire. Il peut être spécialisé sur l’hardware ou le software.
  • Interactions : Il travaille pour le compte de laboratoires opérant de manière indépendante.
  • Le salaire moyen d’un Évaluateur de la Sécurité des Technologies de l’Information est de 43 k€ brut/an.
  • Les appellations équivalentes : Responsable évaluation, IT Security Evaluation Facility (ITSEF) Specialist

Formateur en Cybersécurité

  • Rôle : Il assure des actions de formation ou de sensibilisation en cybersécurité d’un point de vue réglementaire, technique ou opérationnel. Il adapte ses supports pédagogiques aux différents publics. Selon le contexte, il évalue le niveau de connaissances des auditeurs.
  • Interactions : Sa présence est essentielle auprès des utilisateurs et des publics exposés aux risques de sécurité des SI.
  • Le salaire moyen d’un Formateur en Cybersécurité est de 45 k€ brut/an.
  • Les appellations équivalentes : Chargé de Formation en Sécurité des SI, Cyber Security Trainer

Intégrateur de Solutions de Sécurité

  • Rôle : Sa responsabilité est déterminante dans la mise en place de la solution de sécurité, et ce, du choix de l’architecture au déploiement. Selon le contexte, il assure la formation des utilisateurs et le suivi de l’exploitation. Il garantit le maintien en conditions opérationnelles sur le long terme, au travers d’un service de sécurité managé.
  • Interactions : Il exerce généralement pour le compte d’une société d’intégration de solutions.
  • Le salaire moyen d’un Intégrateur de Solutions de Sécurité est de 45 k€ brut/an.
  • Les appellations équivalentes : Security Product Integrator
démarche globale cybersécurité

5. Démarche Globale de cybersécurité : quels sont les autres intervenants spécialisés ?

Une démarche globale de cybersécurité concerne également des services et des fonctions connexes au DSI :

  • Responsable du Plan de Continuité d’Activité (RPCA) – Business Continuity Manager (BCM)
  • Délégué à la Protection des Données (DPD) : Correspondant Informatique et Libertés (CIL), Data Protection Officer (DPO), Privacy Compliance Manager, Privacy Officer
  • Manager de Risques – Risk Manager
  • Directeur Sûreté – Safety Manager
  • Responsable des Assurances
  • Responsable du Contrôle Interne

Par ailleurs, d’autres professionnels non-techniques, mais formés spécifiquement à la protection des données sont susceptibles d’intervenir dans le cadre de la démarche cybersécurité :

  • Juriste spécialisé en Cybersécurité : consultant juridique en cyberdéfense, Cyber Legal Advisor
  • Chargé de communication spécialisé en Cybersécurité – Communication Manager specializing in Cyber Security
  • Gestionnaire de services/contrats – Security Service Delivery Manager (SDM)

Dès lors qu’un Ingénieur IT souhaite évoluer vers une fonction cybersécurité, il doit acquérir une vision globale du secteur. Si vous envisagez de rejoindre ce secteur, votre compréhension des interactions existantes avec l’ensemble des collaborateurs est fondamentale.

* : Le panorama officiel des métiers de la cybersécurité est publié par l’ANSSI depuis 2015. Ce référentiel est régulièrement actualisé.