Head of Conix SEC & Cyberdefense Instructor et ancien étudiant de l’école ESGI Paris, Mouhédine HABACHE nous présente les métiers de la cybersécurité tels qu’ils évoluent aujourd’hui.
Utiliser le terme de « consultant cybersécurité » pour parler des métiers de la cybersécurité est aujourd’hui un non-sens. Nous affirmons à la suite de notre retour d’expérience et aux différentes publications des acteurs de la cybersécurité qu’il n’existe pas un, mais plusieurs métiers de la cybersécurité. D’après l’ANSSI (Agence nationale de la sécurité des systèmes d’information), il existe principalement trois grandes familles des métiers de la cybersécurité, voici notre vision.
Premièrement, nous avons les métiers contribuant à la gestion de la sécurité, sa gouvernance ainsi que son pilotage. Nous nous trouverons les rôles de directeur de la cybersécurité, de responsable de la Sécurité des Systèmes d’Information (RSSI) ainsi que le rôle de responsable de projet de sécurité.
Nous avons aussi les métiers de conception et de maintiens en condition opérationnelle et de sécurité d’un système d’information. Nous évoquerons ici le rôle d’architecte sécurité, de spécialiste d’un domaine technique (système, réseau, composants industriels, IoT, Active Directory, Cloud, IAM, Intelligence artificielle, etc.), d’administrateur (antivirus, sondes de détection, pares-feux, etc.) et d’auditeurs.
Pour finir, et non des moindres, les métiers liés à la détection et à la réponse aux des incidents de sécurité regroupant aussi bien les métiers de SOC (Security Operation Center) et du CERT (Computer Security Incident Response Team). Les équipes en question regrouperont les métiers d’opérateur SOC, d’analyste réponse aux incidents de sécurité, d’analyste de la menace cybersécurité.
Évidemment cette liste des métiers n’est pas exhaustive, elle dépendra de l’organisation de chaque structure, de ses projets, des humains ainsi que des moyens engagés.