Sommaire
ToggleQuels sont les différents métiers liés à la gestion des incidents et des crises ?
Avec la croissance du numérique et la révolution du cloud, les risques cyber augmentent de jour en jour avec une grande diversité des cybermenaces ciblant les entreprises et cela pour diverses raisons.
La plateforme cybermalveillance.gouv.fr a reçu 173 000 demandes d’aide de victimes de cyber attaques en 2021 soit 65% de plus que l’année 2020.
Afin de répondre au mieux à cette problématique, il est nécessaire d’avoir des personnes qualifiées et compétentes dans la cyber dont le rôle sera d’assurer la gestion des différentes crises.
La gestion des incidents et crises fait appel à plusieurs profils cyber avec des missions bien définies :
Responsable du SOC
Il planifie et organise les opérations quotidiennes du SOC
- Formation : Bac +5, spécialisation en cybersécurité
- Expérience professionnelle : 5 ans minimum au sein d’un SOC
Opérateur analyste SOC
Il a pour rôle de superviser le système d’information afin de détecter les activités suspectes ou malveillantes
- Formation : Bac +3, avec une spécialisation en cybersécurité
- Expérience professionnelle : Accessible à partir d’une première expérience en ingénierie des réseaux et des systèmes
Responsable du CSIRT
Le Responsable du CSIRT, s’assure de la bonne exécution des investigations lors d’un incident de sécurité
- Formation : Bac +5, spécialisation en cybersécurité avec de bonnes connaissances en systèmes et réseaux
- Expérience professionnelle : 5 ans minimum au sein d’un CSIRT
Analyste réponse aux incidents de sécurité
Au sein du CERT, il répond aux incidents de sécurité
- Formation : Bac +5, avec spécialisation en cybersécurité
- Compétences : Analyse post-mortem (forensic), connaissance des outils d’analyse
Gestionnaire de crise de cybersécurité
Intervient dans un CSIRT ou CERT afin d’analyser l’ampleur de la crise, mettre en place les actions nécessaires à sa résolution et coordonner les équipes pour l’application des recommandations
- Formation : Bac + 5, avec une spécialisation en cybersécurité
- Expérience professionnelle : 5 ans minimum
Analyste des menaces cyber
Il a pour rôle d’étudier l’évolution et les modes opératoires des attaquants afin d’ajuster la stratégie cyber de l’entreprise
- Formation : Bac + 5, spécialisation en intelligence économique / veille ou spécialisation en cybersécurité.
Ces différents métiers permettent de répondre à la problématique sur le point technique de la cybersécurité, mais ne permets pas de garantir la sécurité d’une entreprise à 100%.
Tous les métiers d’une entreprise sont concernés par la sécurité. Il est indispensable d’ajouter la gouvernance à travers des sensibilisations par exemple et non uniquement dans la mise en place des moyens techniques.
Le risque zéro n’existe pas et il est conseillé de mettre en place une défense en profondeur et d’évaluer régulièrement les risques cyber afin de mieux les gérer.
Quelles sont les compétences essentielles à avoir ?
Compte tenu des enjeux liés à la sécurité des systèmes d’information, ce domaine requiert plusieurs exigences afin de mener à bien les missions qui en découlent.
Il s’agit d’être capable :
- De bien gérer le stress, facilite la prise de décision et l’analyse de la situation
- D’avoir une bonne capacité d’analyse, de communication et de reporting
- De maîtriser une ou plusieurs langues étrangères
- Être curieux et rigoureux
Qu’est-ce qui fait la différence pour réussir sa carrière ?
Se construire un plan de carrière est primordial afin de mieux réussir son projet professionnel. Cela permettra d’identifier les ressources nécessaires ainsi que les bonnes actions à mener pour atteindre ses objectifs.
Il convient donc :
- De se former en passant des certifications en cybersécurité CISSP, CEH, CISM, Lead auditor
- Sortir de sa zone de confort en touchant d’autres technologies cyber.
- S’immerger dans les cybercommunautés en interagissant avec des pairs, ce qui peut faciliter l’apprentissage.
Pourquoi la cybersécurité est-elle un secteur porteur de sens selon vous ?
Spécialisé sur la recherche et l’analyse des marchés français du numérique, le Markess by Exaegis annonce que la cybersécurité est l’un des secteurs les plus dynamiques du marché actuellement. Ce marché va fortement progresser passant de 2,8 milliards en 2021 à 4,1 milliards d’euros en 2025.
Il est porteur de sens, car il est vital pour chaque entreprise de mettre en place une protection des données contre les menaces pouvant mettre en danger la sécurité des systèmes d’information en constante évolution.
Son importance ne doit jamais être négligée et c’est pour cette raison que les entreprises investissent de plus en plus dans le recrutement de profils diversifiés afin de répondre aux différents enjeux de la cybersécurité.
Un article signé Samir ALE