Ingénieur en cybersécurité

Phishing, piratage, virus, malware… Autant de notions menaçantes que les entreprises préfèrent éviter ! Et c’est en grande partie grâce à l’ingénieur en cybersécurité qu’elles peuvent y parvenir. C’est en effet lui qui audite en permanence le réseau et le système informatique à tous les niveaux, qu’il s’agisse du site web, de l’architecture, des applications, etc., afin de s’assurer qu’il soit sécurisé et prêt à résister à d’éventuelles attaques. Il recherche les vulnérabilités et les menaces afin d’y remédier. Ce poste demande donc une vigilance de tous les instants.

Si une grande partie du métier d’ingénieur en cybersécurité consiste à anticiper les éventuels problèmes liés à la sécurité des systèmes d’information pour les éviter, il lui faut aussi être capable de réagir lorsque ces problèmes se présentent malgré tout. Ainsi, c’est lui qui doit détecter les menaces, incidents et cyberattaques et surtout les analyser et découvrir leur provenance afin de pouvoir les corriger à temps et empêcher qu’elles se reproduisent.

L’ingénieur en cybersécurité peut travailler avec d’autres experts en cybersécurité, ingénieurs comme lui, ou autre, par exemple des pentesters, qui ont une posture plus offensive. Il peut aussi travailler avec d’autres équipes en fonction de l’ampleur du projet et des services concernés par l’utilisation du système d’information. 

Sans oublier que c’est lui qui s’occupe de guider les équipes techniques sur les précautions à prendre et les correctifs à mettre en place afin de s’assurer que le système soit sécurisé. 

Outre des compétences techniques indispensables, l’ingénieur en cybersécurité a aussi pour mission de sensibiliser ses interlocuteurs aux menaces que peuvent représenter des cyberattaques ou des incidents sur le réseau. Pour cela, il doit être capable de faire preuve de pédagogie et traduire le jargon du métier en langage facilement compréhensible pour toute personne n’évoluant pas dans ce domaine très technique. 

Il est aussi en charge de la veille technologique, se tenant au courant de l’évolution des malwares et autres risques que peuvent présenter des cyberattaquants, et doit partager ses conclusions avec les personnes concernées. Si, par exemple, une tentative de phishing, à savoir une fraude consistant à se faire passer pour un service connu tel que les impôts, circule, il est important que les collaborateurs soient au courant afin de ne pas tomber dans le piège et ouvrir la porte de tout le réseau à des personnes mal intentionnées. 

Dans ses missions quotidiennes, l’ingénieur en cybersécurité utilise fréquemment des équipements de sécurité comme Firewall, Checkpoint, Cisco, Fortinet, Juniper ou Proxy, et doit maîtriser les réseaux (LAN/WAN, TCP/IP, routage, VLAN, DNS, switch, VPN). Il travaille sur un ou plusieurs systèmes (Linux, Unix, Windows), et une connaissance des technologies cloud de type Azure, OpenStrack, OVH ou encore AWS est aujourd’hui particulièrement appréciée. Il est aussi développeur à ses heures, utilisant des langages comme JavaScript, C/C++…

Comme son nom l’indique, l’ingénieur en cybersécurité est généralement titulaire d’un diplôme obtenu dans une école d’ingénieurs, de préférence avec une spécialisation en sécurité informatique qui se prépare en dernière année. Mais ce n’est pas la seule voie : un master à l’université peut aussi mener à ce métier, là encore à condition de choisir une spécialisation en lien avec la cybersécurité. Un label a été créé par l’ANSSI (Agence nationale de la sécurité des systèmes d’information) et plusieurs écoles. Il s’agit de SecNumEdu, qui garantit la validité d’une formation dans la sécurité informatique.

Il est aussi possible de passer des certifications, comme CISSP (Certified Information Systems Security Professional, ou professionnel certifié de la sécurité des systèmes d’information), ou ITIL (Information Technology Infrastructure Library, bibliothèque pour l’infrastructure des technologies de l’information).

A noter que c’est un métier difficilement accessible en début de carrière : la plupart des employeurs demandent une première expérience professionnelle dans les systèmes d’information ou en cybersécurité avant de proposer un poste d’ingénieur en cybersécurité.

D’après le Baromètre des salaires Expectra, le salaire médian pour un profil type affichant 4 ans d’expérience s’élèvent à un peu moins de 44 000 euros brut par an. Dans la région parisienne, les salaires sont 14,3 % plus élevés qu’en province. Quelques « petits plus » peuvent permettre de négocier le salaire à la hausse : une expérience en pentest et investigation numérique, une expérience sur les problématiques cloud, ou encore une certification. De son côté, l’étude de rémunérations 2022 du cabinet Michael Page rapporte des rémunérations brutes annuelles pouvant dépasser les 90 000 euros pour les plus expérimentés (15 ans d’expérience minimum).

S’agissant d’un poste déjà élevé sur le plan technique, une évolution logique pour l’ingénieur en cybersécurité consiste à endosser davantage de responsabilités avec un rôle de management ou à viser le poste de responsable de la sécurité des systèmes d’information.