Fiche métier : Directeur cybersécurité

Les diplômes pour exercer dans la cybersécurité sont souvent de niveau élevé. Le directeur cybersécurité est un expert et un diplôme de niveau bac +5 est indispensable. En plus d’une formation solide, il doit en permanence rester en apprentissage et se constituer un réseau. Il peut, par exemple, faire partie d’une association de directeurs cybersécurité qui se réunissent régulièrement pour échanger sur leurs stratégies, leurs astuces. L’entraide est primordiale dans ce métier.

Bac +5. Les directeurs cybersécurité sont souvent issus :

• d’une école d’informatique ou d’ingénieurs intégrant une spécialisation en sécurité informatique et/ou télécoms. Guardia Cybersecurity School propose, par exemple, un Master of Science – MSc – Expert en cybersécurité qui permet de répondre à des besoins en cybersécurité de haut niveau pour des sociétés françaises ou internationales. D’autres écoles dispensent des Mastères (diplômes d’écoles) en cybersécurité et management ; en cybersécurité et cloud computing, etc. Pour une année supplémentaire, on peut obtenir un Mastère spécialisé (MS, niveau bac +6) en cybersécurité : Expert Forensic & cybersécurité ; Ingénierie de la cybersécurité, etc.

• d’un master informatique acquis à l’université avec des parcours orientés vers la sécurité, fiabilité et performance du numérique, comme à l’Université Pierre-et-Marie-Curie ou des masters en cryptologie et codage de l’information, comme à Paris 8, en Sécurité des contenus, des réseaux, des télécommunications et des systèmes (SeCReTS), à Paris-Saclay, pour ne citer que quelques exemples.

_________________________________________________

Se renseigner sur le MSc en cybersécurité de Guardia Cybersecurity School.

Le directeur cybersécurité analyse les risques de cyberattaques d’une société en se posant un certain nombre de questions pratiques : qui pourrait avoir intérêt à attaquer la société ? Quelles données doit-on protéger en priorité ? Comment éviter (sur un site d’e-commerce, par exemple) une attaque qui permettrait de voler une base de données clients ou de détourner une livraison ? Une guerre éclate dans un pays où l’entreprise possède une filiale : quelles nouvelles menaces cela soulève-t-il ? Ensuite, quelles stratégies mettre en place pour réduire ces risques de cyberattaques ? Voilà la seconde partie de son travail. Il doit également se tenir au courant de l’actualité géopolitique et du contexte réglementaire dans lequel il évolue.

Ce professionnel doit être capable de s’adresser à un comité de direction, un Comité exécutif (Comex) comme à des salariés ou des managers. On attend de lui qu’il soit un bon communicant pour parvenir à faire travailler avec efficacité toutes les parties prenantes d’un projet et à expliquer des problématiques techniques pointues de manière accessible à tous. L’aspect réglementaire est également primordial et il faut se tenir au courant des lois concernant la cybersécurité et les données personnelles propres à chaque pays.

Le directeur cybersécurité travaille en général dans un grand groupe de n’importe quel secteur d’activité. Lorsqu’il exerce au sein d’un groupe international qui possède plusieurs filiales à travers le monde, le directeur cybersécurité définit la politique de défense du groupe, y compris dans d’autres zones géographiques (Europe, Asie…) et gère plusieurs Responsables de la sécurité des systèmes d’information (RSSI) chargés de la faire appliquer. Parler anglais est donc indispensable dans ce métier.

Il faut environ 10 ans d’expérience professionnelle pour devenir directeur cybersécurité. Selon ses responsabilités et surtout la taille de l’entreprise, son salaire peut atteindre plus de 8 000 € à 9 000 € brut par mois en moyenne. Selon son expérience, ce professionnel possède également une grande marge de manœuvre pour négocier son salaire.