19.8 C
Paris
samedi 25 septembre 2021

L’expert en cybercriminalité et cybersécurité : le gardien des systèmes d’information

LES PLUS LUS

La spiritualité redonne-t-elle du sens à l’entreprise ?

Du fait religieux à la méditation. Entretien avec Muriel Jaouën.

Les neurosciences au service de l’entreprise apprenante

Les apprenants modernes ont changé : ils n’ont plus le temps de se former. Mais paradoxalement cela devient de plus en plus essentiel pour développer...

«Le DRH doit être le pilote de la transformation en alignant le corps social et l’esprit de la gouvernance»

Interview de Marie-Alikce Portmann, DRH Ayming.   Comment voyez-vous votre métier aujourd’hui et quels conseils donneriez-vous pour amener un collectif vers des objectifs communs?   Le DRH est amené...

Les DRH enclins à faire de l’ingénierie de l’innovation pour agréger les compétences

Comment la fonction RH est-elle amenée aujourd’hui à déployer des écosystèmes digitaux RH? Cela fait un peu plus de 5 ans que la fonction RH...

L’expert en cybercriminalité est encore un métier rare. Sa mission consiste à repérer les défaillances informatiques et à anticiper les attaques malveillantes. Certaines entreprises distinguent parfois cet expert du spécialiste en cybersécurité. Ce dernier s’occupe de la sécurité informatique vue de l’intérieur de l’entreprise : il cherche à identifier ce qui est mal protégé et comment améliorer les failles. En revanche, l’expert en cybercriminalité s’occupe plutôt des hackers et des menaces extérieures. « Il est chargé de voir comment des personnes ou des programmes malveillants réussissent à pénétrer dans le système, commente Philippe Fernandez, consultant en recrutement spécialisé en cybersécurité chez Robert Walters. Il doit aussi comprendre le comportement des cybercriminels et leurs techniques pour anticiper les prochaines attaques. L’expert doit se demander pourquoi, quand et comment un hacker pourrait faire telle action. Il peut y avoir des menaces qui viennent des États-Unis, de Russie, etc. Il faut comprendre ces environnements. »

Un technicien aux multiples compétences

Le métier de l’expert en cybercriminalité comme en cybersécurité recoupe une trentaine de fonctions bien spécifiques. « On peut les regrouper en quatre sous-familles techniques : le déploiement de sécurité high tech et la veille d’outils technologiques ; le risque, l’audit et la conformité ; la fonction de pilotage de projet technique et le conseil en interne, énumère Adrien Leroy, Practice Manager IT chez Michael Page. Le référentiel de la fonction a été établi par l’Anssi, l’Agence nationale de la sécurité et des systèmes d’information ».
A ce jour, ce sont les industries bancaire, pharmaceutique et aéronautique qui recrutent des experts en cybercriminalité et cybersécurité. « On trouve aussi ce genre de profils dans les administrations, au ministère de l’Intérieure, de la Défense », commente Philippe Fernandez. Selon Adrien Leroy, les entreprises du CAC40 ou du SBF 120 ont de façon presque systématique une direction de la sécurité et de la cybersécurité.

Des experts en externe

En interne, selon Page Group, la rémunération d’un analyste cybersécurité s’échelonne entre 45 000 à 55 000 euros jusqu’à deux ans d’expérience, de 55 000 à 70 000 entre deux à cinq ans d’expérience et à plus de 70 000 euros de cinq à 15 ans d’expérience.
Certains candidats se lancent aussi directement en tant qu’indépendants. Dans ce marché encore précoce, ils peuvent intervenir de façon ponctuelle sur un projet, pour mettre en place les bons outils de sécurisation sur six mois, par exemple où après d’une attaque a eu lieu. « Ils doivent représenter aujourd’hui 30 à 40 % du marché », estime Adrien Leroy. Pour l’instant, le gros des entreprises et des administrations se contente en effet de travailler avec des prestataires externes. Elles bénéficient notamment de l’accompagnement de l’Anssi. « L’agence peut mandater des experts techniques ou aider les organisations à corriger certaines failles, précise le spécialiste du recrutement. Elle peut aussi faire intervenir des experts en communication pour mettre en place un planning de correction des problèmes avec des objectifs et un échéancier clair pour mettre en conformité. »

Chloé Goudenhooft

Autres articles

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

DERNIERS ARTICLES

Teleperformance généralise le télétravail et double ses effectifs pour répondre aux besoins de ses clients

Interview de Sandrine Wetter, DRH France de Teleperformance   La crise vous a permis de généraliser le télétravail. Pouvez-vous nous expliquer l’organisation que vous avez dû...

Viser le triple ROI économique, environnemental et social avec le numérique à impact

Interview de Frédérick Marchand, co-fondateur de Digital4better.   Concilier transformation numérique et responsabilité sociétale : voilà un challenge de taille. En quoi les DRH sont-ils en première...

La tendance Green IT touche les RH

Faire de la crise une opportunité RH pour accompagner une transition durable. Tribune de Pascal Pezard, co-fondateur et responsable R&D de Sopra HR Lab,...

Autonomie, responsabilisation et confiance permettent une adaptation rapide en période incertaine

Interview de Solène Hébert, DRH d’Harmonie Mutuelle.   Est-ce que la crise sanitaire vous a permis de repenser l’organisation du travail ? L’impression à tirer de cette...

Gestion de crise et recentrage sur l’essentiel !

Interview de Guillaume Rabel-Suquet, DRH au sein du Groupe Manitou. Quelles sont été les conséquences de la crise sanitaire sur l’organisation du travail ? Sans nul...