Fiche métier : Gestionnaire de crise de cybersécurité

Les diplômes pour exercer dans la cybersécurité sont de niveau élevé. Le gestionnaire de crise en cybersécurité a obtenu un diplôme de niveau bac +5, avec une spécialisation en cybersécurité et accumulé quelques années d’expérience professionnelle avant d’être opérationnel.

 Bac +5. Un premier diplôme obtenu à bac +2/3 (classe préparatoire, Bachelor, BTS en informatique ou BUT, le plus souvent), permet de se constituer une bonne base pour se spécialiser. Par la suite, les recruteurs privilégient les profils issus :

• d’une école d’informatique ou d’ingénieurs intégrant une spécialisation en sécurité informatique. Guardia Cybersecurity School propose, par exemple, un Master of Science – MSc – Expert en cybersécurité qui permet de répondre à des besoins en cybersécurité pointus : conception technique (cryptographie, architecture des SI, langages de programmation, etc.), stratégie en cas de gestion de crise, etc. D’autres écoles vont proposer des Mastères (diplômes d’écoles) de manager en cybersécurité ou en cybersécurité, tout simplement.

• de l’université, avec des masters en informatique proposant des parcours ciblés comme, Méthodes informatiques appliquées à la gestion des entreprises (Miage), Sécurité, fiabilité et performance du numérique, délivré par l’Université Pierre-et-Marie-Curie, Sécurité de l’information et cryptologie, à Limoges, ou Sécurité des systèmes informatiques, à l’Université de Rouen.

_________________________________________________

Se renseigner sur le MSc en cybersécurité de Guardia Cybersecurity School.

Le gestionnaire de crise de cybersécurité gère l’organisation de la réponse aux cyberattaques délibérées ayant endommagé le système informatique d’une entreprise (ordinateurs, serveurs, imprimantes, téléphones mobiles, tablettes, etc.), mais aussi des malveillances internes à l’entreprise, une catastrophe naturelle (inondation, par exemple) qui entraîne la perte des données informatiques, des erreurs humaines qui provoquent un enchaînement de désastres informatiques, bref, sa réactivité et son sang-froid sont mis à rude épreuve. Contrairement à ce que l’on pense, il ne travaille pas seul. C’est toute une équipe de « réponse à incident » qui se met en place dans ces situations d’urgence.

Lors d’une cyberattaque, une course contre la montre s’engage, car la priorité de l’entreprise est de reprendre le plus rapidement possible ses activités et de pouvoir à nouveau faire confiance à son système informatique. Réagir et anticiper sont donc les deux compétences de l’équipe qui va gérer la cybercrise. Réagir pour réparer les dommages et anticiper, former les équipes pour devancer une autre crise majeure qui pourrait survenir. Cela signifie les accompagner sur la protection de leurs données, travailler avec les analystes SOC et les pentesters  pour corriger, tester, sécuriser afin de réduire la répétition des menaces.

Le gestionnaire de crise de cybersécurité peut travailler dans une Entreprise de services numériques (ESN), qui le place ensuite chez ses clients – un cabinet de cybersécurité, un hôpital, une administration, une entreprise qui possède son propre service de cybersécurité, bref, des acteurs représentant souvent des cibles privilégiées pour les hackers.

En raison de son expertise et de son profil de plus en plus recherché, sa rémunération est souvent élevée et dépend également de son expérience professionnelle et de la taille de la structure qui l’emploie. Un débutant sur ce type de fonction gagne généralement plus de 3 000 € brut par mois. Après plusieurs années d’expérience, il peut prétendre à un salaire d’environ 6 000 €, mais certains gagnent près de 10 000 €.