Analyste de la menace cybersécurité
L’analyste de la menace cybersécurité a pour mission principale d’assurer la surveillance des systèmes d’information. Pour cela, il va dans un premier temps détecter les incidents et les analyser pour comprendre les sources du problème.
Niveau d’études : Bac+5
Employabilité : Bonne
Salaire débutant : 3 500€
Salaire confirmé : 5 000 €
Mobilité : Bonne
Code ROME : M1802
Code FAP : M2Z
SOMMAIRE :
1. Le poste en quelques mots
2. Missions
3. Responsabilité de l’analyste de la menace
4. Compétences
5. Salaire
6. Dans quel secteur travailler ?
7. Comment accéder au métier ?
Le poste en quelques mots :
L’analyste de la menace cybersécurité a pour mission principale d’assurer la surveillance des systèmes d’information. Pour cela, il va dans un premier temps détecter les incidents et les analyser pour comprendre les sources du problème.
Son rôle ne s’arrête pas là, l’analyste de la menace cybersécurité étudie également les motivations et le mode opératoire des cyber attaquants afin de permettre à l’organisation de se doter d’une stratégie cyber optimale. Au niveau opérationnel, il fournit aux CERT/CSIRT et aux SOC des renseignements fiables leur permettant d’améliorer continuellement leurs moyens de prévention et de réponse à incident.
Titre équivalent : Intégrateur de solutions de sécurité
Missions
Les missions de l’analyste de la menace de cybersécurité se découpent en quatre grandes missions :
Collection et analyse de données :
- Collecter, qualifier, organiser, recouper et analyser des données brutes issues de différentes sources (dark web, renseignements open source, média sociaux, CERT, etc.)
- Entretenir des échanges avec des réseaux d’homologues français et internationaux
Activités de renseignement (threat intelligence) sur le contexte des menaces cybersécurité :
- Comprendre les enjeux et le contexte de la cybermenace, réaliser une veille sur les menaces émergentes
- Qualifier les menaces pouvant viser un type d’organisation, étudier le niveau d’exposition aux risques
- Apporter un support dans la compréhension des incidents rencontrés
Support à l’amélioration des moyens de détection :
- Analyser les techniques d’attaques et les modes opératoires connus
- Améliorer les capacités de détection
Capitalisation et partage :
- Rédiger les alertes et les rapports d’analyse permettant de mieux comprendre les menaces pesant sur l’environnement
- Produire des documents d’analyse permettant d’alimenter les outils de détection
- Mettre à jour des bases de connaissances
- Partager, lors d’un incident ou d’une crise de cybersécurité, l’état de la compréhension de la menace et les hypothèses probables concernant l’évolution de l’incident ou de la crise
Notre conseil : La capacité première doit être l’observation. La capacité d’écoute et d’analyse sont également fondamentales pour appréhender le besoin et proposer des solutions efficaces. Le travail sur différents supports technologiques, nécessite également une bonne capacité d’adaptation.
Responsabilités de l’Analyste de la menace cybersécurité
Le métier d’analyste de la menace cybersécurité permet d’avoir une vision transversales quant à la nature et à la multitude des attaques possibles ou réalisées. Rapidement, l’analyste se forme une culture des méthodes de protection. Son rôle touche aussi bien le système d’informations que la donnée en elle même.
Compétences
Le métier d’analyste de la menace cybersécurité ne peut s’exercer sans quelques compétences fondamentales, telles que :
Savoir-faire
- Bonne connaissance des enjeux et des métiers de l’organisation
- Capacité de compréhension des menaces cybersécurité
- Capacité à exploiter des sources ouvertes de manière sécurisée
- Mise en place de plans de veille sur un ou plusieurs secteurs déterminés
- Détection, qualification et analyse d’informations pertinentes
- Veille géopolitique et géostratégique
Savoir-être
- Capacité de synthèse des éléments analysés
- Rigueur
- Capacité à s’intégrer dans des réseaux pour pratiquer une veille technologique
Salaire
Le salaire dépendra de son expérience antérieure, des certifications ou des compétences dont il peut attester. Toutefois, le salaire d’un débutant pour le métier d’analyste de la menace cybersécurité est compris entre 3 200 et 3 500 euros bruts mensuels. Avec l’expérience et au bout de 5 à 7 ans d’activité, un analyste de la menace cybersécurité peut espérer gagner entre 4 000 et 5 000 euros bruts mensuel.
Dans quel secteur travailler ?
L’analyste de la menace cybersécurité peut travailler pour tout type d’entreprises, que ce soit dans le public ou le privé. Il peut s’orienter vers le secteur industriel ou encore des sociétés de services voir le secteur public. Voici quelques entreprises à la recherche de formateurs en cybersécurité :
- Capagemini
- Engie
- Orange Cyberdéfense
- InfoGene
- KPMG
- Orange
Descriptif du métier dans le répertoire ANSSI
Ce métier est en développement au sein des organisations qui possèdent une structure de type SOC.
Comment accéder au métier ?
Formation : Bac + 5, dont spécialisation en intelligence économique / veille ou spécialisation en cybersécurité Connaissance d’une ou plusieurs langues étrangères.
Master cybersécurité – Responsable cybersécurité
Ce parcours est adapté aux métiers à responsabilité et à des besoins très spécifiques de la cybersécurité. Il vous permettra d'approfondir et d’affiner vos connaissances et compétences dans une de nos trois spécialités : Industrielle (OT), Gestion de la Sécurité Opérationnelle (SOC) ou Gouvernance, Risque et Conformité (GRC).
Le guide complet des métiers
Notre école forme aux 25 métiers de la cybersécurité, des métiers techniques aux métiers d'encadrement, des opérations informatiques à la sécurité des systèmes industriels. Voici la liste des emplois pour lesquels vous serez formé en participant à l'un de nos programmes de formation.
Les métiers du même thème
Vous êtes intéressés par la thématique de ce poste, mais souhaitez voir quels sont les autres métiers disponibles ?