-1.7 C
Paris
dimanche 7 mars 2021

L’expert en cybercriminalité et cybersécurité : le gardien des systèmes d’information

LES PLUS LUS

La spiritualité redonne-t-elle du sens à l’entreprise ?

Du fait religieux à la méditation. Entretien avec Muriel Jaouën.

Les neurosciences au service de l’entreprise apprenante

Les apprenants modernes ont changé : ils n’ont plus le temps de se former. Mais paradoxalement cela devient de plus en plus essentiel pour développer...

«Le DRH doit être le pilote de la transformation en alignant le corps social et l’esprit de la gouvernance»

Comment voyez-vous votre métier aujourd’hui et quels conseils donneriez-vous pour amener un collectif vers des objectifs communs?   Le DRH est amené à se transformer en un...

L’expert en cybercriminalité est encore un métier rare. Sa mission consiste à repérer les défaillances informatiques et à anticiper les attaques malveillantes. Certaines entreprises distinguent parfois cet expert du spécialiste en cybersécurité. Ce dernier s’occupe de la sécurité informatique vue de l’intérieur de l’entreprise : il cherche à identifier ce qui est mal protégé et comment améliorer les failles. En revanche, l’expert en cybercriminalité s’occupe plutôt des hackers et des menaces extérieures. « Il est chargé de voir comment des personnes ou des programmes malveillants réussissent à pénétrer dans le système, commente Philippe Fernandez, consultant en recrutement spécialisé en cybersécurité chez Robert Walters. Il doit aussi comprendre le comportement des cybercriminels et leurs techniques pour anticiper les prochaines attaques. L’expert doit se demander pourquoi, quand et comment un hacker pourrait faire telle action. Il peut y avoir des menaces qui viennent des États-Unis, de Russie, etc. Il faut comprendre ces environnements. »

Un technicien aux multiples compétences

Le métier de l’expert en cybercriminalité comme en cybersécurité recoupe une trentaine de fonctions bien spécifiques. « On peut les regrouper en quatre sous-familles techniques : le déploiement de sécurité high tech et la veille d’outils technologiques ; le risque, l’audit et la conformité ; la fonction de pilotage de projet technique et le conseil en interne, énumère Adrien Leroy, Practice Manager IT chez Michael Page. Le référentiel de la fonction a été établi par l’Anssi, l’Agence nationale de la sécurité et des systèmes d’information ».
A ce jour, ce sont les industries bancaire, pharmaceutique et aéronautique qui recrutent des experts en cybercriminalité et cybersécurité. « On trouve aussi ce genre de profils dans les administrations, au ministère de l’Intérieure, de la Défense », commente Philippe Fernandez. Selon Adrien Leroy, les entreprises du CAC40 ou du SBF 120 ont de façon presque systématique une direction de la sécurité et de la cybersécurité.

Des experts en externe

En interne, selon Page Group, la rémunération d’un analyste cybersécurité s’échelonne entre 45 000 à 55 000 euros jusqu’à deux ans d’expérience, de 55 000 à 70 000 entre deux à cinq ans d’expérience et à plus de 70 000 euros de cinq à 15 ans d’expérience.
Certains candidats se lancent aussi directement en tant qu’indépendants. Dans ce marché encore précoce, ils peuvent intervenir de façon ponctuelle sur un projet, pour mettre en place les bons outils de sécurisation sur six mois, par exemple où après d’une attaque a eu lieu. « Ils doivent représenter aujourd’hui 30 à 40 % du marché », estime Adrien Leroy. Pour l’instant, le gros des entreprises et des administrations se contente en effet de travailler avec des prestataires externes. Elles bénéficient notamment de l’accompagnement de l’Anssi. « L’agence peut mandater des experts techniques ou aider les organisations à corriger certaines failles, précise le spécialiste du recrutement. Elle peut aussi faire intervenir des experts en communication pour mettre en place un planning de correction des problèmes avec des objectifs et un échéancier clair pour mettre en conformité. »

Chloé Goudenhooft

Autres articles

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

DERNIERS ARTICLES

« Outmatch a vocation à réduire les inégalités dans le recrutement en limitant les biais cognitifs »

Interview d'Alexis Pinto, responsable du développement pour la francophonie, et Maxime Faivre, chef de produit marketing, cofondateurs d’Outmatch.fr. Pourquoi Outmatch ? Lorsque nous avons été confrontés au...

Nouvelle ère RH, R comme Richesses, H comme Hybride !

  POSTURE ETHIQUE, RÔLE DE CATALYSEUR ET D’ACCOMPAGNATEUR. Ça y est, nous y sommes ! Un changement profond tel un tsunami qui bouscule toutes nos habitudes, cette...

2021 : De l’ancrage et de la fermeté pour les RH

  Une nouvelle année dans l’expectative. Tout le monde attend, d’autres « reconfinements » ou pas… la fin de turpitudes économiques ou pas, la fin d’un...

Résultats de l’enquête « Quel futur pour le management de transition? »

Le management de transition devient-il une voie incontournable pour réussir la transformation des entreprises ? Quelle croissance et quelle évolution pour le management de transition...

Lancement du JOBSFERIC LAB en partenariat avec la plateforme MOBITEACH de XPERTEAM !

  MOBITEACH - Médaillé d'or des Brandon Hall Excellence Awards dans la catégorie "Solutions d'animation de formation".       MOBITEACH vient de remporter l'un des très connus Brandon...