Les gens parlent du marché du travail de la cybersécurité comme s’il s’agissait d’un monolithe, mais il existe un certain nombre de rôles différents au sein de la cybersécurité, en fonction non seulement de votre niveau de compétence et de votre expérience, mais aussi de ce que vous aimez faire.
En fait, Cybercrime Magazine a dressé une liste de 50 intitulés de poste en cybersécurité, tandis que CyberSN, une organisation de recrutement, a élaboré sa propre liste de 45 catégories d’emplois en cybersécurité.
De même, OnGig.com, une entreprise qui aide les entreprises à rédiger leurs offres d’emploi, a analysé 150 intitulés de poste en cybersécurité et a élaboré ses propre top 30 liste. Cet article est basé sur des recherches que j’ai effectuées avec Springboard, l’un des premiers bootcamps cybersécurité avec une garantie d’emploi et mentorat 1: 1.
En particulier, CyberSeek.org, une initiative conjointe de l’industrie qui examine le marché de l’emploi en cybersécurité, offre liste interactive non seulement des différents postes au sein de la cybersécurité, mais vous propose un cheminement de carrière montrant comment vous pouvez être promu.
La partie compliquée est que ces titres et rôles ne sont généralement pas standardisés, et qu’ils changent constamment à mesure que l’industrie elle-même évolue. L’Institut national pour la science et la technologie, dans son Cadre de travail de l’Initiative nationale pour l’éducation à la cybersécurité, essaie de standardiser les positions en utilisant les notions de:
- Tâches (l’action que la personne effectue)
- Connaissance (les concepts que la personne doit connaître)
- Compétences (la capacité d’exécuter une action)
Les organisations peuvent utiliser ces concepts pour créer des rôles et des équipes afin d’exécuter les tâches dont elles ont besoin.
Quelque chose d’autre à garder à l’esprit: Les départements des ressources humaines peuvent ne pas comprendre le marché du travail en cybersécurité ou comment embaucher des personnes dans ce domaine, selon l’enquête SOC Skills Survey 2020 de Cyberbit.
Il y a quelques distinctions que nous devons faire ici. Les rôles de travail en cybersécurité sont différenciés par le niveau d’expérience requis, mais aussi par le fait que vous soyez ou non en équipe rouge (offensive) ou en équipe bleue (défensive). Les rôles offensifs (comme les testeurs d’intrusion) nécessiteront généralement plus d’expérience à mesure que vous développez votre compréhension de la pratique défensive.
Alors, quels sont certains des rôles professionnels les plus courants dans le domaine de la cybersécurité et en quoi sont-ils différents les uns des autres?
Certains autres postes de niveau d’entrée, nécessitant généralement une certification telle que CompTIA Security +, comprennent:
- Analyste cybersécurité: L’analyste en cybersécurité est responsable de la protection des réseaux et des données de l’entreprise. En plus de gérer toutes les mesures de sécurité en cours, l’analyste est également chargé de répondre aux failles de sécurité et de protéger le matériel de l’entreprise, comme les ordinateurs des employés.
- Ingénieur sécurité: Les ingénieurs en sécurité sont chargés de planifier et d’exécuter la stratégie de sécurité des informations d’une entreprise et de maintenir toutes les solutions de sécurité. Ils peuvent également être chargés de documenter la posture de sécurité de leur entreprise et les problèmes ou mesures prises sous leur surveillance. Ingénieurs de sécurité ont tendance à être plus défensifs que leurs pairs analystes.
- Consultant en sécurité: Le consultant en sécurité est chargé d’évaluer l’état de sécurité d’une entreprise sur une base contractuelle, tout en servant également de conseiller aux autres employés informatiques. L’objectif du consultant est la gestion des menaces, et il planifiera, testera et gérera souvent les itérations initiales des protocoles de sécurité d’une entreprise. Les consultants ont tendance à être en dehors d’une organisation, tandis que les analystes en cybersécurité seront internes.
Plus de rôles de niveau intermédiaire et de rôles plus offensifs, nécessitant généralement une certification telle qu’un Hacker éthique certifié, inclure
- Analyste avancé des menaces: L’analyste avancé des menaces surveillera les réseaux informatiques dans le but d’empêcher tout accès non autorisé aux fichiers et aux systèmes. Ils fournissent également des rapports à la haute direction concernant les capacités de défense technique de l’entreprise.
- Évaluateur de la sécurité de l’information: L’évaluateur de la sécurité de l’information examine et formule des recommandations sur l’état de sécurité d’une entreprise. Pour ce faire, ils interrogent les employés informatiques, examinent la sécurité du réseau et testent les vulnérabilités. L’évaluateur examine également les politiques et procédures de sécurité de l’entreprise.
- Testeur de pénétration: Le testeur d’intrusion est engagé pour pirater légalement les réseaux informatiques de l’entreprise. Les testeurs peuvent également utiliser des tactiques d’ingénierie sociale et tenter d’obtenir des informations en se faisant passer pour quelqu’un de confiance verbalement. Si des vulnérabilités sont détectées, le testeur d’intrusion fera des recommandations pour renforcer la sécurité.
Les postes de niveau supérieur, exigeant généralement une certification telle que Certified Information Systems Security Professional (CISSP) et au moins cinq ans d’expérience, comprennent:
- Analyste de la sécurité de l’information: le analyste de la sécurité de l’information est chargé de protéger le réseau de l’entreprise et de maintenir toutes les défenses contre une attaque. L’analyste peut également mettre en œuvre le plan de reprise après sinistre de l’entreprise en cas de panne du réseau. Soit dit en passant, selon OnGig, il s’agit de la description de poste de cybersécurité la plus demandée par les employeurs.
- Gestionnaire de la sécurité de l’information: Le responsable de la sécurité de l’information élabore des politiques et des procédures visant à sécuriser le réseau de l’entreprise. Ils supervisent les analystes de la sécurité de l’information tout en s’assurant que l’entreprise se conforme aux normes et aux normes de sécurité de l’information. En tant que gestionnaire, ils sont responsables de l’embauche et de la formation de nouveaux analystes en sécurité de l’information.
Enfin, il y a le Directeur de la sécurité de l’information. Il s’agit d’un poste de direction de niveau intermédiaire, relevant souvent du directeur technique, du directeur de l’information, du directeur financier ou même du directeur général, et représente souvent l’objectif final des parcours de carrière en cybersécurité.
Le RSSI est chargé de superviser le plan de sécurité global de l’entreprise. Ils sont ultimement responsables des failles de sécurité du réseau et travaillent avec d’autres cadres pour s’assurer que les départements respectent les normes de sécurité.
Comme vous pouvez le voir, il existe de nombreux titres possibles pour les emplois en cybersécurité, et il est important de connaître les plus courants. Dans le même temps, il est également important de prêter attention à la façon dont une entreprise particulière définit le rôle, afin que vous vous retrouviez dans le bon poste pour vous.
Si vous cherchez à développer vos compétences pour bâtir une carrière dans la cybersécurité et un moyen de commencer, Bootcamp cybersécurité de Springboard est l’un des premiers à offrir une garantie d’emploi dans le domaine de la cybersécurité ainsi qu’un mentorat 1: 1 avec un expert du secteur – obtenez un emploi ou un remboursement.