Développeur cybersécurité

Le développeur cybersécurité est celui qui analyse les menaces et les besoins en cybersécurité qui en découlent afin de pouvoir développer des logiciels et applications sûrs. Sa mission est donc particulièrement sensible au sein de l’entreprise et du service IT. 

Il peut travailler dans toute entreprise développant des produits informatiques. Il peut donc exercer son métier aussi bien dans une ESN (Entreprise de services du numérique) et être envoyé chez des clients que dans une start-up lançant un tout nouveau produit, ou encore choisir d’intégrer un grand groupe ayant besoin de ses propres développeurs en interne, quel que soit le secteur.

Le développeur cybersécurité peut intervenir en tant que soutien auprès des équipes de développement. Pour cela, il se greffe très tôt au projet afin de participer à la rédaction des exigences de sécurité applicative. Tout au long du projet, il doit faire respecter les bonnes pratiques de sécurité du développement et accompagner les développeurs, voire les former aux techniques de développement sécurisé et aux risques de sécurité, ainsi qu’aux outils de revue de code. Dans l’équipe, c’est donc lui qui sert de garant sécurité et qui propose des solutions en anticipant les éventuels problèmes, ou en y remédiant lorsqu’ils se posent.

Pour devenir développeur cybersécurité, il faut pouvoir justifier de compétences en développement logiciel et ingénierie logicielle sous l’angle de la sécurité, être capable de concevoir et développer des applications, de faire des tests de codes applicatifs, de maîtriser les techniques d’audit technique de sécurité et de connaître les vulnérabilités logicielles.

Il lui faut être créatif pour trouver des solutions et réussir à contourner un problème qu’il risque de rencontrer tout au long de sa carrière : concilier la facilité et la rapidité d’utilisation de l’application ou du produit développé avec les exigences de sécurité, qui peuvent compliquer la vie de l’utilisateur. 

Une bonne dose de pédagogie est nécessaire : les entreprises qui développent des produits informatiques cherchent souvent à les lancer sur le marché le plus vite possible, avant que la concurrence ne propose un produit similaire, et ajouter des couches de sécurité à ces produits prend du temps. Le développeur en cybersécurité doit donc être capable d’expliquer aux autres services (commercial, marketing, communication, direction, etc.), l’importance de la démarche, même si elle ralentit légèrement le processus. 

Le développeur en cybersécurité utilise les outils classiques de tout développeur, à commencer par les langages de programmation comme Python, Java, PHP, C/C++, ou encore Javascript.

Il existe des Bac +5 proposant une spécialisation en développement et en cybersécurité qui peuvent mener à ce métier. Toutefois, si certains diplômes et parcours sont appréciés, la plupart des employeurs sont prêts à donner leur chance aux autodidactes. La preuve : 80 % des professionnels des ressources humaines interrogés pour le baromètre CodinGame sur les métiers du développement ont déclaré embaucher des développeurs n’ayant pas décroché de diplôme d’une grande université. Dans ce cas, une expérience préalable en développement est généralement recommandée, et avoir au moins passé un bac dans un domaine lié à l’informatique, ou éventuellement aux mathématiques, sera un plus. 

Il existe aussi des certifications en cybersécurité, qui peuvent être liées aux logiciels et délivrées par leurs créateurs ou plus généralistes, pour convaincre les recruteurs. C’est par exemple le cas de CISSP (Certified Information Systems Security Professional, ou professionnel certifié de la sécurité des systèmes d’information) et d’ITIL (Information Technology Infrastructure Library, bibliothèque pour l’infrastructure des technologies de l’information).

Selon le baromètre salaire 2021 de CodinGame sur la rémunération des développeurs, ceux spécialisés dans la cybersécurité sont les mieux payés, avec un revenu annuel moyen de 46 000 euros brut par an. L’étude de rémunération 2022 de Michael Page note par ailleurs que le marché est particulièrement tendu sur les profils spécialisés en cybersécurité, ce qui peut être un argument de poids pour les candidats qui cherchent à négocier leur salaire à la hausse au moment de l’embauche.

Les passerelles sont nombreuses pour les profils spécialisés en cybersécurité, en particulier pour ceux qui sont prêts à se former aux compétences qui pourraient leur manquer pour accéder à d’autres postes dans le même secteur. Après plusieurs années d’expérience et une montée en responsabilités, le développeur cybersécurité peut par exemple viser le poste de responsable de la sécurité des systèmes d’information. Il peut aussi choisir de se lancer à son compte ou d’intégrer une société de service en tant que consultant en cybersécurité.