8 C
Paris
mardi 4 octobre 2022

L’expert en cybercriminalité et cybersécurité : le gardien des systèmes d’information

LES PLUS LUS

La spiritualité redonne-t-elle du sens à l’entreprise ?

Du fait religieux à la méditation. Entretien avec Muriel Jaouën.

Les neurosciences au service de l’entreprise apprenante

Les apprenants modernes ont changé : ils n’ont plus le temps de se former. Mais paradoxalement cela devient de plus en plus essentiel pour développer...

«Le DRH doit être le pilote de la transformation en alignant le corps social et l’esprit de la gouvernance»

Interview de Marie-Alice Portmann, DRH Ayming.   Comment voyez-vous votre métier aujourd’hui et quels conseils donneriez-vous pour amener un collectif vers des objectifs communs?   Le DRH est amené...

Les DRH enclins à faire de l’ingénierie de l’innovation pour agréger les compétences

Comment la fonction RH est-elle amenée aujourd’hui à déployer des écosystèmes digitaux RH? Cela fait un peu plus de 5 ans que la fonction RH...

L’expert en cybercriminalité est encore un métier rare. Sa mission consiste à repérer les défaillances informatiques et à anticiper les attaques malveillantes. Certaines entreprises distinguent parfois cet expert du spécialiste en cybersécurité. Ce dernier s’occupe de la sécurité informatique vue de l’intérieur de l’entreprise : il cherche à identifier ce qui est mal protégé et comment améliorer les failles. En revanche, l’expert en cybercriminalité s’occupe plutôt des hackers et des menaces extérieures. « Il est chargé de voir comment des personnes ou des programmes malveillants réussissent à pénétrer dans le système, commente Philippe Fernandez, consultant en recrutement spécialisé en cybersécurité chez Robert Walters. Il doit aussi comprendre le comportement des cybercriminels et leurs techniques pour anticiper les prochaines attaques. L’expert doit se demander pourquoi, quand et comment un hacker pourrait faire telle action. Il peut y avoir des menaces qui viennent des États-Unis, de Russie, etc. Il faut comprendre ces environnements. »

Un technicien aux multiples compétences

Le métier de l’expert en cybercriminalité comme en cybersécurité recoupe une trentaine de fonctions bien spécifiques. « On peut les regrouper en quatre sous-familles techniques : le déploiement de sécurité high tech et la veille d’outils technologiques ; le risque, l’audit et la conformité ; la fonction de pilotage de projet technique et le conseil en interne, énumère Adrien Leroy, Practice Manager IT chez Michael Page. Le référentiel de la fonction a été établi par l’Anssi, l’Agence nationale de la sécurité et des systèmes d’information ».
A ce jour, ce sont les industries bancaire, pharmaceutique et aéronautique qui recrutent des experts en cybercriminalité et cybersécurité. « On trouve aussi ce genre de profils dans les administrations, au ministère de l’Intérieure, de la Défense », commente Philippe Fernandez. Selon Adrien Leroy, les entreprises du CAC40 ou du SBF 120 ont de façon presque systématique une direction de la sécurité et de la cybersécurité.

Des experts en externe

En interne, selon Page Group, la rémunération d’un analyste cybersécurité s’échelonne entre 45 000 à 55 000 euros jusqu’à deux ans d’expérience, de 55 000 à 70 000 entre deux à cinq ans d’expérience et à plus de 70 000 euros de cinq à 15 ans d’expérience.
Certains candidats se lancent aussi directement en tant qu’indépendants. Dans ce marché encore précoce, ils peuvent intervenir de façon ponctuelle sur un projet, pour mettre en place les bons outils de sécurisation sur six mois, par exemple où après d’une attaque a eu lieu. « Ils doivent représenter aujourd’hui 30 à 40 % du marché », estime Adrien Leroy. Pour l’instant, le gros des entreprises et des administrations se contente en effet de travailler avec des prestataires externes. Elles bénéficient notamment de l’accompagnement de l’Anssi. « L’agence peut mandater des experts techniques ou aider les organisations à corriger certaines failles, précise le spécialiste du recrutement. Elle peut aussi faire intervenir des experts en communication pour mettre en place un planning de correction des problèmes avec des objectifs et un échéancier clair pour mettre en conformité. »

Chloé Goudenhooft

Autres articles

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

DERNIERS ARTICLES

UNLEASH WORLD RETURNS TO PARIS

We’re bringing the world's greatest and largest show on the Future of Work and Workforce Technology back to the live stage in Paris.   By attending...

« Le Bon Tempo »

Tribune du Colonel Vital DUCHESNE – Commandant la base aérienne 705 de Tours   En cette rentrée, je partage avec vous ces quelques réflexions personnelles au...

Learning : une approche et une culture

  Expert : Mathieu Heidsieck, associé de Xperteam et co-fondateur de Mobiteach Tribune issue du Dossier spécial : Le DRH hybride   A l’heure où les DRH bénéficient d’une...

Recrutement et « effet papillon »

"Les moindres petites choses effectuées impactent le reste du monde environnant". Le message de Taha Mansour, centralien, mentaliste et consultant en soft skills et...

Inscription ouverte au #RRHday 2022

La 5e édition du #RRHDay pour évolution RH aura lieu au siège du MEDEF, Paris 7e. DRH et décideurs confronteront leur point de vue...