Architecte en cybersécurité

En théorie, le rôle de l’architecte en cybersécurité est simple : il conçoit et déploie des solutions permettant d’assurer la sécurité du système d’information de l’entreprise. Dans les faits, cela englobe différents éléments. Son travail ne s’arrête jamais ! Le travail sur l’architecture existante est continu, des évolutions sont toujours possibles et il doit régulièrement réexaminer l’existant pour proposer des recommandations afin d’améliorer la sécurité. Il doit en effet s’assurer que les choix technologiques restent pérennes et cohérents en fonction des changements dans la stratégie d’entreprise, des nouvelles solutions qui font leur apparition sur le marché, et bien sûr des nouvelles menaces.

Parmi ses missions se trouvent la réalisation de tests de conformité et l’analyse des incidents qui se produisent dans le système. Dans ce second cas, il doit rédiger des rapports contenant notamment ses recommandations pour éviter que l’incident se reproduise. Il peut être aussi en charge de la sensibilisation et de la formation continue des équipes et se faire le porte-parole de la cybersécurité au sein de l’entreprise, mais aussi à l’externe : les standards définis par l’organisation doivent également être respectés par ses fournisseurs.

L’architecte en cybersécurité doit effectuer ses missions dans le cadre de la stratégie IT et des politiques de l’entreprise. Il travaille donc en étroite collaboration avec les autres membres du service informatique, plus particulièrement avec les autres profils spécialisés en sécurité, et éventuellement avec des intervenants extérieurs venus en tant que consultants. C’est lui qui accompagne les chefs de projet dans le design de l’architecture et qui définit avec eux les exigences en termes de sécurité lors de l’intégration d’un nouveau système, ou si un système existant est amené à évoluer. Il a aussi un rôle de conseiller auprès de la direction IT et de la direction générale de l’entreprise, donnant son avis sur les fournisseurs de services informatiques ou de logiciels à choisir. Il travaille en lien direct avec le DSI, le directeur des systèmes d’information, ou avec le directeur sécurité des systèmes d’information.

L’architecte en cybersécurité est un expert aux compétences techniques variées en termes de sécurité des systèmes d’exploitation, des réseaux, des protocoles. Il maîtrise bien sûr l’architecture du système d’information et connait bien les différentes solutions de sécurité qui existent. Il est aussi capable d’effectuer une veille technologique afin de se tenir au courant des dernières innovations et tendances, et d’innover lui-même. Une bonne compréhension des cybermenaces est indispensable. 

Sans forcément avoir de bagage juridique, il doit tout de même maîtriser un minimum le sujet afin de pouvoir se tenir au courant des normes et évolutions réglementaires et de s’assurer que les solutions qu’il propose soient conformes à la loi. 

Enfin, puisqu’il travaille avec des profils très divers, issus comme lui de la technique ou non, il doit présenter, outre ces savoir-faire liés à son cœur de métier, de bonnes capacités de communication, de pédagogie, et aimer travailler en mode transverse.

L’architecte cybersécurité peut se spécialiser, mais dans l’ensemble, il lui sera demandé de pouvoir utiliser des outils et langages variés (PHP pour les applications web, Java, C, C++…), de maîtriser plusieurs systèmes d’exploitation (OS, Unix, Linux, Windows), et d’être à l’aise aussi bien sur les environnements et solutions cloud (IaaS, PaaS, API, CASB, O365) que sur la mobilité. Il lui faut aussi être capable d’adapter ses méthodes de travail en fonction de ce qui est choisi pour la gestion de projet, qu’il s’agisse de collaborer en mode Agile ou en cascade par exemple.

Avoir suivi un parcours en école d’ingénieurs ou décroché un master avec une spécialisation en cybersécurité ou en sécurité des systèmes d’information est recommandé pour accéder à ce métier. Il ne s’agit pas d’un poste de début de carrière : la plupart du temps, une expérience préalable en sécurité des systèmes d’information est demandée pour les aspirants architectes en cybersécurité. 

L’architecte sécurité et cybersécurité peut compter sur 65 000 à 75 000 euros brut par an s’il a moins de deux ans d’expérience, 75 000 à 85 000 euros pour une expérience de 2 à 5 ans, et à partir de 85 000 euros s’il s’agit d’un profil expérimenté (plus de 5 ans d’expérience), dépassant les 100 000 euros au-delà de 15 ans, selon l’étude de rémunérations 2022 de Michael Page. De son côté, l’APEC annonce que les offres d’emploi proposant un salaire compris entre 40 000 et 66 000 euros représentent 80 % du nombre total d’offres pour ce métier, les 20 % restants étant répartis également entre les offres à moins de 40 000 euros et celles à plus de 66 000.

L’architecte en cybersécurité est souvent passé par la case ingénieur logiciel ou ingénieur réseaux et télécoms avant d’accéder à ce métier, et s’il souhaite monter en grade, cela peut lui servir de tremplin vers le poste de responsable de la sécurité des systèmes d’information.