Gestionnaire de crise de cybersécurité
Sang froid, distance, analyse et communication sont les points clés du métier; Si vous avez ces qualités, devenez gestionnaire de crise cyber.
Niveau d’études : Bac +5
Employabilité : Bonne
Salaire débutant : 3 800 €
Salaire confirmé : 4 700 €
Mobilité : Moyenne
Code ROME : M1802
Code FAP : M2Z
SOMMAIRE :
1. Le poste en quelques mots
2. Missions
3. Les étapes d’une gestion de crise
4. Compétences
5. Salaire
6. Dans quel secteur travailler ?
7. Comment accéder au métier ?
Le poste en quelques mots :
Le gestionnaire de crise de cybersécurité intervient souvent au sein d’un CSIRT (Computer Security Incident Response Team) ou d’un CERT (Computer Emergency Response Team) externe ou interne pour grandes organisations, ou bien dans une équipe dédiée à la gestion de crise travaillant étroitement avec le CSIRT. Il analyse l’ampleur de la crise, met en place les actions nécessaires à sa résolution et coordonne les équipes pour qu’elles appliquent ses recommandations. Il conseille les directions métiers afin de résoudre les crises de cybersécurité. Il organise la capacité de l’organisation à affronter de nouvelles menaces en matière de cybersécurité.
Titre équivalent : Organisateur de la gestion de crise de cybersécurité
Missions
Le Gestionnaire de crise de cybersécurité a plusieurs missions notamment avec notamment deux principales, qui sont l’anticipation et la réaction.
Cet expert en cybersécurité, doit donc avoir un rôle de conseil et de gestionnaire de crise. Pour cela, il doit définir tous les moyens nécessaires à la gestion de cette crise cela passe par les plans, les procédures. Le gestionnaire de crise de cybersécurité a également pour vocation d’assurer la formation et l’entrainement des acteurs.
Au delà de ce rôle d’anticipation, le gestionnaire de crise à aussi un rôle d’action/réaction
- Organiser la gestion de crise pour agir et traiter la crise de cybersécurité
- Animer la cellule de crise décisionnelle et contribuer aux cellules de crise opérationnelles
- Coordonner l’action des différentes parties en présence et la diffusion des informations vers les parties prenantes
- Suivre et coordonner les plans d’actions en matière d’investigation et de remédiation Assurer les relations avec les autorités, les assurances et des experts externes éventuels
- S’assurer de la cohérence de la stratégie de communication de crise vis-à-vis des parties prenantes
- Organiser les revues post-mortem et la prise en compte des retours d’expérience pour donner suite aux incidents et proposer l’amélioration des dispositifs de prévention, détection et réaction
Notre conseil : le gestionnaire de crise doit faire preuve de sang-froid et de distance. Une réaction à chaud et à froid sont nécessaires. Pour préparer au mieux nos étudiants, nous avons à la CSB.SCHOOl des simulateurs (SOC, simulateurs industriels, laboratoire réseau et War room) permettant à nos étudiants de reproduire des situations de crise et de vivre ce métier.
Les étapes d’une gestion de crise ?
La gestion de crise va se dérouler en plusieurs étapes et durer plus ou moins longtemps en fonction de sa gravité.
La cellule de crise : en amont de toutes actions, il convient de prendre la bonne mesure de l’attaque et de ses répercussions.
Phase d’endiguement : cette phase est nécessaire pour « boucher » les failles laissées par l’attaquant afin d’éviter une nouvelle intrusion.
Phase d’assainissement : on efface tout et on recommence. En effet cette phase est celle de la réinitialisation du domaine corrompu.
Phase de durcissement : on audit pour mesurer la capacité du système à répondre à une nouvelle attaque.
Compétences issues du référentiel de l’ANSSI
Savoir-faire
- Bonne connaissance des enjeux et des métiers de l’organisation
- Connaissance des technologies de sécurité et des outils associés
- Maîtrise des fondamentaux dans les principaux domaines de la SSI
- Cyberdéfense : connaissance en gestion de crise
- Connaissance juridique en matière de droit informatique lié à la sécurité et à la protection des données
- Cyberdéfense : connaissance des types d’attaques et d’intrusions
- Cyberdéfense : connaissance des vulnérabilités des environnements
Savoir-être
- Sens de l’intérêt général
- Capacité à gérer des situations de crise
- Capacité d’appropriation des enjeux métiers
- Capacité de restitution et de vulgarisation à des publics non techniques Capacité à coordonner de nombreuses équipes
- Capacité à résister à la pression
- Capacité à communiquer en interne et en externe
Salaire
La rémunération d’un gestionnaire de crise de cybersécurité sera d’environ 45 600€ annuels bruts pour un débutant et pourra monter jusqu’à 56 400€ annuels bruts pour un confirmé.
Dans quel secteur évoluer ?
Le gestionnaire de crise de cybersécurité intervient au sein d’un réseau international, composé d’entreprises et d’institutions de tailles et profils très variés appelé CSIRT ou CERT (France).
- Ai : CERT privé interne du Groupe Airbus
- Allia : CERT de la société Alliacom ouvert à l’ensemble des entreprises et des institutions
- Axa : CERT privé interne du Groupe Axa
- Akaoma : CSIRT de la société Akaomap roposant des services de cyber-surveillance et de réponse aux incidents de sécurité à l’ensemble des entreprises et institutions
- AlgoSecure : CSIRT privé ouvert à l’ensemble des entreprises et des institutions
- AG : CERT du Groupe Crédit Agricole et des filiales
- Amossys : CERT de la société Amossys
- Areva : CERT privé interne du groupe Areva
- CERT-BDF : CERT de la Banque de France
- CERT gouvernemental : CERT-FR (anciennement CERTA appartenant à l’ANSSI / SGDSN) est le CERT affecté au secteur de l’administration française
Descriptif du métier dans le répertoire ANSSI
Au sein des organisations qui ne disposent pas d’une structure de réponse à incidents spécifique, ce métier n’est pas toujours dédié ; ses missions peuvent être assurées par le RSSI ou par d’autres acteurs de l’organisation de gestion de crise.
Comment accéder au métier ?
Formation : Bac + 5, dont une spécialisation en cybersécurité Expérience professionnelle de 5 ans minimum
CyberPrépa
L’objectif de notre programme CyberPrépa est de vous permettre d’acquérir les fondamentaux du numérique et de vous préparer aux exigences professionnelles du secteur de la cybersécurité. Dans nos locaux situé au campus région du numérique, vous développez vos compétences au sein de nos laboratoires de simulation et vous vous exercez sur du matériel à la pointe de la technologie. Nos modules de formation sont délivrés en présentiel par des intervenants reconnus dans leur domaine d’activité et combinent bases théoriques et activités pratiques. La certification qualité Qualiopi a été délivrée au titre de "l'action de formation".
Master cybersécurité – Responsable cybersécurité
Ce parcours est adapté aux métiers à responsabilité et à des besoins très spécifiques de la cybersécurité. Il vous permettra d'approfondir et d’affiner vos connaissances et compétences dans une de nos trois spécialités : Industrielle (OT), Gestion de la Sécurité Opérationnelle (SOC) ou Gouvernance, Risque et Conformité (GRC).
Le guide complet des métiers
Notre école forme aux 25 métiers de la cybersécurité, des métiers techniques aux métiers d'encadrement, des opérations informatiques à la sécurité des systèmes industriels. Voici la liste des emplois pour lesquels vous serez formé en participant à l'un de nos programmes de formation.
Les métiers du même thème
Vous êtes intéressés par la thématique de ce poste, mais souhaitez voir quels sont les autres métiers disponibles ?