Fiche métier : Consultant en cybersécurité
Le consultant en cybersécurité possède des compétences très larges pour être intégré à n’importe quelle mission de cybersécurité. Son rôle ? Apporter à toutes les entreprises qui en ont besoin son regard extérieur et son expertise sur les risques de cyberattaques.
On l'appelle aussi
Consultant en sécurité des systèmes d’information ; Consultant en sécurité Identity and Access Management (IAM) ; Consultant en sécurité en informatique ; Consultant cyberdéfense
Que fait le consultant en cybersécurité ?
Véritable couteau suisse de l’informatique, le consultant en cybersécurité traque les virus et intervient lors de cyberattaques. Il peut également être appelé par le chef de projet informatique d’une entreprise afin d’avoir un regard extérieur sur son système. Il intervient donc pour nettoyer le système informatique, mais aussi former le personnel sur son utilisation et lui inculquer les bonnes pratiques qu’il n’a pas forcément lorsqu’il l’utilise au quotidien. Lors d’une cyberattaque, il est capable de tracer une ligne d’attaque – sorte de frise chronologique – qui lui permet d’affirmer à quelle heure a eu lieu la cyberattaque, par quel biais elle est entrée dans le système, bref, il apporte une véritable expertise sur la structure et les outils du client chez lequel il intervient. Ses missions peuvent être courtes (moins d’un an) ou plus longues.
Quelles sont les compétences du consultant en cybersécurité ?
Ce professionnel doit être adaptable et comprendre rapidement les enjeux des sociétés dans lesquelles il intervient et les métiers qui la constituent. Il sait discuter avec tous les acteurs de l’entreprise (achats, ressources humaines, direction, services informatiques, personnels techniques…). Ses compétences pointues se mêlent donc à un savoir-être indispensable pour communiquer avec tout le monde. Il est également en veille permanente sur les tendances des menaces sur internet.
Quelle est la formation du consultant en cybersécurité ?
Les diplômes pour exercer dans la cybersécurité sont souvent de niveau élevé. Le consultant en cybersécurité est un expert. Il est formé à des diplômes de niveau bac +5, idéalement avec une spécialisation en analyse de risques.
Bac +5. Après un premier diplôme (classe préparatoire, Bachelor, BTS en informatique ou BUT Réseaux et télécommunications, le plus souvent), les recruteurs privilégient les profils issus :
d’une école d’informatique ou d’ingénieurs intégrant une spécialisation en sécurité informatique. Guardia Cybersecurity School propose, par exemple, un Master of Science – Msc – Expert en cybersécurité qui permet de répondre à des besoins en cybersécurité de haut niveau pour des entreprises françaises ou internationales. D’autres écoles dispensent des Mastères (diplômes d’écoles) en cybersécurité et management ; en cybersécurité et cloud computing, etc. En une année supplémentaire, on peut obtenir un Mastère spécialisé (MS, niveau bac +6) en cyberdéfense.
de l’université, avec des masters en informatique proposant des parcours ciblés comme Sécurité, fiabilité et performance du numérique, délivré par l’Université Pierre-et-Marie-Curie, Sécurité de l’information et cryptologie, à Limoges, ou Sécurité des contenus, des réseaux, des télécommunications et des systèmes (SeCReTS), à Paris-Saclay.
_________________________________________________
Se renseigner sur le MSc en cybersécurité de Guardia Cybersecurity School.
Où travaille le consultant en cybersécurité ?
Généralement, le consultant en cybersécurité travaille dans une Entreprise de services du numérique (ESN) ou un cabinet spécialisé en cybersécurité et intervient sur la partie technique des sociétés clientes. Les entreprises dans lesquelles il intervient peuvent être de différentes natures : aéroports, industrie, banque, sociétés d’assurance, hôpitaux, etc.
Et le salaire du consultant en cybersécurité ?
Selon l’APEC, la rémunération d’un débutant sur ce type de fonction s’échelonne le plus souvent entre 3 300 € et 3 700 € brut par mois, mais parfois, il peut être négociable. Selon ses responsabilités et surtout la taille de l’entreprise, elle peut atteindre 5 800 €, 6 600 €, voire plus de 8 300 € brut avec plus de 10 ans d’ancienneté.
Chiffres clés du métier de consultant en cybersécurité
Annuaire des formations
C'est fait pour moi si...
- J'ai un bon esprit de synthèse
- J'aime la technologie
- Je veux travailler sur des applications concrètes