Selon le guide annuel de l’école de cybersécurité parisiano-lyonnaise Guardia cybersecurity school, il existe 65 métiers de la cybersécurité. Chaque année de nouveaux viennent allonger la liste. En voici quatre passés au crible.
- Cryptologue
La cryptologie veut dire « science du secret ». Elle regroupe d’une part la cryptographie, qui permet de coder les messages, et d’autre part la cryptanalyse qui permet de les décoder. La cryptologie rassemble des méthodes dites plus modernes dont l’objectif est de cacher les informations d’un message : intégrité, origine, accès contrôlé, authenticité.
Le métier de cryptologue est recherché dans le secteur de la défense au sein de la DGSE (direction générale de la sécurité intérieure) ou de la DGSI (direction générale de la sécurité intérieure), mais également dans les entreprises comme les éditeurs de logiciels et entreprises informatiques. Les entreprises du secteur bancaire, des télécommunications ou encore les sociétés de conseil en hautes technologies sont en recherche de cryptologues.
Il faut avoir un bac + 5 pour devenir Cryptologue. Les salaires vont de 2 800 à 5 000 euros brut par mois.
- Bug bounty hunter ou « chasseurs de primes »
Le rôle du bug bounty hunter consiste à chasser les bugs contre récompenses. L’objectif est de tester la résistance, à la recherche d’éventuelles failles dans les systèmes informatiques d’entreprises ou autres organismes. Cette mission se réalise de deux manières. Soit hors mandat, c’est-à-dire directement en réaction à une demande émise par une entreprise ou relayée sur une plateforme tierce. Soit toujours hors mandat, en prenant directement l’initiative de trouver des failles. S’ils en débusquent, ils peuvent le signaler à l’entreprise ciblée et demander à être payés. À ce jour, la prime la plus importante versée pour une seule faille révélée est de 100 000 dollars, selon un rapport de HackerOne de 2020.
Les chasseurs de primes version numériques sont très utiles pour aider les entreprises à lutter contre cybercriminels. Toutefois, comme ces « grey hats » (chapeaux gris) agissent souvent hors contrat, ils peuvent être poursuivis par les organismes hackés. Par exemple, en 2015, la société VTech avait porté plainte contre un bug bounty hunter qui avait trouvé une faille concernant la protection des données.
Il faut avoir un bac + 5 pour devenir Bug bounty hunter. Les salaires vont de 3 333 à 7 500 euros brut par mois.
- OSINT analyst
OSINT analyst, « OSINT investigator » ou encore « Osinter » est un professionnel qui travaille en open source intelligence. Sa mission est de collecter et analyser un ensemble de données disponibles en ligne à grande échelle, c’est-à-dire qu’elles sont publiques. L’objectif est d’en obtenir des enseignements pour la protection d’une structure donnée. Plus simplement, sa mission consiste à utiliser l’existant pour changer la donne, et que les acteurs privés, publics, soient plus forts que les cyberrattaquants.
Il existe de nombreuses offres d’emploi destinées aux OSINT analyst pour les spécialistes de l’audit et de la fiscalité comme EY, du Commissariat à l’énergie atomique et aux énergies alternatives (CEA), d’entreprises d’aérospatial à l’image d’Airbus, d’entreprises spécialistes en cybersécurité comme XMCO ou encore de fournisseurs d’énergie comme EDF.
Il faut avoir un bac + 5 pour devenir OSINT analyst. Les salaires vont de 5 400 à 8 500 euros brut par mois.
- Responsable du security operation center (SOC)
Le rôle du Responsable de security operation center est de planifier et organiser les opérations quotidiennes de son équipe. L’objectif est d’évaluer les risques de vulnérabilité du système informatique de l’entreprise où il travaille et de prévenir et détecter les potentielles attaques malveillantes. Plus simplement, sa mission est de surveiller et analyser l’activité sur les réseaux, les serveurs, les bases de données, les terminaux, les sites web et autres systèmes. Il quête aussi les comportements anormaux qui seraient le signe précurseur d’un incident ou d’un compromis en matière de sécurité.
Le responsable du SOC peut exercer son métier dans le secteur industriel, pour des sociétés de services ou encore dans le secteur public. Parmi les employeurs potentiels, on retrouve des éditeurs de logiciels et entreprises informatiques, les banques, les opérateurs télécoms, et les cabinets de conseil spécialisés dans les high-techs.
Il faut avoir un bac + 5 pour devenir Responsable de security operation center. Les salaires vont de 3 500 à 5 000 euros brut par mois.