Ingénieur en cybersécurité

L’ingénieur en cybersécurité fait partie de la première ligne de défense de tout système informatique. En effet, il appartient à l’équipe du SOC, le Security operations center, qui s’occupe de la sécurité de l’information dans une entreprise. Les entreprises de la plupart des secteurs ont besoin d’un ingénieur en cybersécurité afin d’assurer la protection des données traitées par leur système d’information, mais certains domaines sont d’autant plus demandeurs que les informations sont sensibles. C’est par exemple le cas de la banque et de l’assurance, du secteur public, de l’armée, qui a annoncé un plan de recrutement de 1 000 cybercombattants entre 2019 et 2025, du e-commerce ou des acteurs de l’industrie.

Les recrutements pour ce poste ont notamment explosé suite à la crise du coronavirus, les entreprises particulièrement sensibles à la cybersécurité en raison de la hausse du télétravail et donc du nombre de connexions à partir d’appareils externes à leurs locaux, ne bénéficiant pas du même niveau de protection qu’en interne.

Anticiper et réagir

Phishing, piratage, virus, malware… Autant de notions menaçantes que les entreprises préfèrent éviter ! Et c’est en grande partie grâce à l’ingénieur en cybersécurité qu’elles peuvent y parvenir. C’est en effet lui qui audite en permanence le réseau et le système informatique à tous les niveaux, qu’il s’agisse du site web, de l’architecture, des applications, etc., afin de s’assurer qu’il soit sécurisé et prêt à résister à d’éventuelles attaques. Il recherche les vulnérabilités et les menaces afin d’y remédier. Ce poste demande donc une vigilance de tous les instants.

Si une grande partie du métier d’ingénieur en cybersécurité consiste à anticiper les éventuels problèmes liés à la sécurité des systèmes d’information pour les éviter, il lui faut aussi être capable de réagir lorsque ces problèmes se présentent malgré tout. Ainsi, c’est lui qui doit détecter les menaces, incidents et cyberattaques et surtout les analyser et découvrir leur provenance afin de pouvoir les corriger à temps et empêcher qu’elles se reproduisent.

Un pivot de l’équipe

L’ingénieur en cybersécurité peut travailler avec d’autres experts en cybersécurité, ingénieurs comme lui, ou autre, par exemple des pentesters, qui ont une posture plus offensive. Il peut aussi travailler avec d’autres équipes en fonction de l’ampleur du projet et des services concernés par l’utilisation du système d’information. 

Sans oublier que c’est lui qui s’occupe de guider les équipes techniques sur les précautions à prendre et les correctifs à mettre en place afin de s’assurer que le système soit sécurisé. 

Informatique, pédagogie et veille

Outre des compétences techniques indispensables, l’ingénieur en cybersécurité a aussi pour mission de sensibiliser ses interlocuteurs aux menaces que peuvent représenter des cyberattaques ou des incidents sur le réseau. Pour cela, il doit être capable de faire preuve de pédagogie et traduire le jargon du métier en langage facilement compréhensible pour toute personne n’évoluant pas dans ce domaine très technique. 

Il est aussi en charge de la veille technologique, se tenant au courant de l’évolution des malwares et autres risques que peuvent présenter des cyberattaquants, et doit partager ses conclusions avec les personnes concernées. Si, par exemple, une tentative de phishing, à savoir une fraude consistant à se faire passer pour un service connu tel que les impôts, circule, il est important que les collaborateurs soient au courant afin de ne pas tomber dans le piège et ouvrir la porte de tout le réseau à des personnes mal intentionnées. 

Fortinet
linux
windows
Azure
OVH
aws

Outils de sécurité et technologie cloud

Dans ses missions quotidiennes, l’ingénieur en cybersécurité utilise fréquemment des équipements de sécurité comme Firewall, Checkpoint, Cisco, Fortinet, Juniper ou Proxy, et doit maîtriser les réseaux (LAN/WAN, TCP/IP, routage, VLAN, DNS, switch, VPN). Il travaille sur un ou plusieurs systèmes (Linux, Unix, Windows), et une connaissance des technologies cloud de type Azure, OpenStrack, OVH ou encore AWS est aujourd’hui particulièrement appréciée. Il est aussi développeur à ses heures, utilisant des langages comme JavaScript, C/C++…

Une formation initiale, des certifications et de l’expérience

Comme son nom l’indique, l’ingénieur en cybersécurité est généralement titulaire d’un diplôme obtenu dans une école d’ingénieurs, de préférence avec une spécialisation en sécurité informatique qui se prépare en dernière année. Mais ce n’est pas la seule voie : un master à l’université peut aussi mener à ce métier, là encore à condition de choisir une spécialisation en lien avec la cybersécurité. Un label a été créé par l’ANSSI (Agence nationale de la sécurité des systèmes d’information) et plusieurs écoles. Il s’agit de SecNumEdu, qui garantit la validité d’une formation dans la sécurité informatique.

Il est aussi possible de passer des certifications, comme CISSP (Certified Information Systems Security Professional, ou professionnel certifié de la sécurité des systèmes d’information), ou ITIL (Information Technology Infrastructure Library, bibliothèque pour l’infrastructure des technologies de l’information).

A noter que c’est un métier difficilement accessible en début de carrière : la plupart des employeurs demandent une première expérience professionnelle dans les systèmes d’information ou en cybersécurité avant de proposer un poste d’ingénieur en cybersécurité.

MAJEURE Cybersécurité infrastructure et logiciels
Mastère Spécialisé Cybersécurité des Opérateurs de Services Essentiels

Combien gagne un ingénieur en cybersécurité ?

D’après le Baromètre des salaires Expectra, le salaire médian pour un profil type affichant 4 ans d’expérience s’élèvent à un peu moins de 44 000 euros brut par an. Dans la région parisienne, les salaires sont 14,3 % plus élevés qu’en province. Quelques « petits plus » peuvent permettre de négocier le salaire à la hausse : une expérience en pentest et investigation numérique, une expérience sur les problématiques cloud, ou encore une certification. De son côté, l’étude de rémunérations 2022 du cabinet Michael Page rapporte des rémunérations brutes annuelles pouvant dépasser les 90 000 euros pour les plus expérimentés (15 ans d’expérience minimum).

Une évolution à responsabilités

S’agissant d’un poste déjà élevé sur le plan technique, une évolution logique pour l’ingénieur en cybersécurité consiste à endosser davantage de responsabilités avec un rôle de management ou à viser le poste de responsable de la sécurité des systèmes d’information.

Découvrez aussi

Les offres qui pourraient t'intéresser

  • CDI
  • Environ 60k€
  • 7+
  • Montigny-le-Bretonneux
  • Pas de télétravail
  • Security Engineer
  • image centreon
  • image fortinet
  • image splunk
Lead Security Engineer - H/F NEW
Mobiskill recrute pour son client
  • CDI
  • Environ 80k€
  • 3 to 6
  • Paris
  • Télétravail 2 j/semaine
  • Security Engineer
  • Management
  • image c