L'abondance des cybermenaces et la pénurie de professionnels qualifiés, ainsi que des salaires compétitifs et des descriptions de poste intéressantes, sont quelques-unes des raisons pour lesquelles une carrière dans la cybersécurité reste une option intéressante. Nous avons abordé certains de ces points précis dans notre récent article qui s'adressait tout particulièrement à ceux d'entre vous qui se demandent s'ils doivent rejoindre cette industrie en pleine croissance.
Cependant, choisir le cheminement de carrière à suivre peut s'avérer une tâche ardue, notamment parce qu'il y a tant de carrières à choisir, chacune avec ses exigences et ses compétences spécifiques. Il est également important de noter que toutes les carrières dans le domaine de la cybersécurité ne nécessitent pas un diplôme universitaire, bien que le fait d'en avoir un ne fasse pas de mal.
Si vous aspirez à rejoindre les rangs de plus en plus nombreux des professionnels de la cybersécurité, vous devrez évaluer les compétences que vous possédez et celles dont vous aurez besoin pour postuler au poste que vous souhaitez. Dans notre deuxième article commémorant la Journée mondiale anti logiciels malveillants, nous examinons certaines des mesures que vous pouvez prendre pour gravir les échelons de la cybersécurité.
Administrateur système (SysAdmin)
L'administrateur de système est en fait l'une des professions de base sur la voie d'une carrière dans le domaine de la cybersécurité. CyberSeek, un site fournissant une série d'informations sur la planification des carrières dans le domaine de la cybersécurité, classe ce rôle comme un membre de la famille des rôles d'appoint dans le domaine des réseaux. Cela signifie que les administrateurs de systèmes ne sont pas strictement décrits comme des professionnels de la cybersécurité. Les administrateurs de systèmes doivent cependant avoir une connaissance approfondie des questions de cybersécurité pour bien s'acquitter de leur tâche. Ces dix commandements illustrent l'impact de la cybersécurité sur leur travail. Bien qu'un diplôme ne soit pas requis, CyberSeek indique qu'une licence en administration de réseau est recommandée pour ce poste. Les personnes qui n'ont pas ce diplôme mais qui souhaitent poursuivre cette carrière peuvent le faire en obtenant diverses certifications auprès d'organismes réputés.
Les administrateurs réseau sont indispensables pour la plupart des entreprises, car ils sont responsables de la configuration, de l'entretien, du fonctionnement et de la sécurité des systèmes informatiques et des serveurs, ainsi que du dépannage des problèmes et de l'assistance aux autres employés. Si vous cherchez à devenir administrateur système, les principales exigences sont la connaissance de Linux et des principaux matériels de réseau, l'ingénierie réseau et l'assistance technique. Pour réussir la transition vers la cybersécurité, vous serez bien avisé d'ajouter à votre arsenal de compétences la sécurité de l'information et des systèmes, la sécurité des réseaux et les opérations de sécurité. Selon les données compilées par cyber.org, le salaire annuel moyen d'un administrateur système aux États-Unis est estimé à environ 62 000 $ US.
Intervenant en cas d'incident
Les intervenants en cas d'incident de cybersécurité ou de cyberdéfense sont chargés d'enquêter, d'analyser et de réagir aux cyberattaques ou aux cyberincidents. Toutefois, leur position n'est pas seulement réactive - ils doivent également surveiller activement les systèmes et les réseaux pour détecter les intrusions, effectuer des audits de sécurité et élaborer des plans d'intervention, ainsi que connaître les plans de continuité des activités de l'entreprise si une attaque réussit. Une fois l'attaque terminée, le responsable de la réponse aux incidents doit également être en mesure de rédiger un rapport d'incident détaillant comment l'attaque s'est produite et ce qui peut être fait maintenant pour l'éviter à l'avenir. Il n'est pas nécessaire d'être titulaire d'un diplôme pour devenir intervenant. Toutefois, le fait d'en avoir un en cybersécurité ou en informatique est considéré comme un avantage. La sécurité de l'information, la connaissance de Linux, la sécurité des réseaux, les systèmes d'information et la gestion de projets figurent parmi les principales compétences demandées par les employeurs. Le poste est classé comme poste de débutant et, selon CyberSeek, il offre un salaire annuel moyen d'environ 85 000 $ USD aux États-Unis.
Analyste en cybercriminalité
Les spécialistes de la cybercriminalité peuvent être décrits comme les détectives du cyberespace. Ils sont chargés d'enquêter sur diverses violations de données et incidents de sécurité, de récupérer et d'examiner les données stockées sur les appareils électroniques, et de reconstruire les systèmes endommagés pour récupérer les données perdues. Ces experts sont également censés aider les autorités à évaluer la crédibilité des données et à fournir des conseils d'experts aux professionnels du droit lorsque des preuves électroniques sont utilisées dans une affaire judiciaire.
LECTURES COMPLÉMENTAIRES : Récits d’enquête du laboratoire de criminalistique numérique
Pour devenir un spécialiste de la cybercriminalité, une licence en cybersécurité ou en informatique est indispensable. En outre, le fait de posséder une maîtrise en informatique légale est considéré comme un avantage supplémentaire. Parmi les compétences requises par les employeurs, on compte la maîtrise de l'informatique légale, la connaissance de la sécurité de l'information et la capacité d'analyser l'électronique grand public et les disques durs. Bien que le poste soit classé comme poste de débutant, le salaire aux États-Unis est plutôt compétitif, avec une moyenne annuelle estimée à 93 000 $ américains.
Testeur d’intrusion (pentester)
Les testeurs d’intrusion sont, à toutes fins utiles, l'antithèse des pirates informatiques. Le pain et le beurre des pentesters consiste à cibler les systèmes et à trouver les vulnérabilités qui peuvent être exploitées pour accéder aux systèmes informatiques. Cependant, ce qui les distingue de leurs homologues criminels, c'est qu'ils le font légalement (sur ordre de leurs employeurs) pour identifier les faiblesses à corriger et les forces à maintenir. Cela permet aux entreprises d'adapter leur cybersécurité en conséquence.
Le rôle du testeur d’intrusion est un rôle de niveau intermédiaire et exige du candidat potentiel qu'il soit bien versé dans la sécurité de l'information et qu'il soit capable d'utiliser un assortiment de langages de codage, tels que Java ou Python. Par CyberSeek, le salaire annuel moyen qu'un pentester peut espérer obtenir est d'environ 104 000 $ US, sur la base de ses connaissances et de son expérience. Il convient de mentionner que les testeurs d’intrusion peuvent compléter leurs revenus en travaillant comme chasseurs de primes aux bogues. Certains peuvent même choisir de faire de la chasse aux bogues à une carrière à plein temps.
Ingénieur en cybersécurité
La raison pour laquelle le poste d'ingénieur en cybersécurité figure en fin de liste est qu'il est le plus avancé du groupe. Ce poste requiert au moins une licence en informatique ou en cybersécurité et le candidat potentiel doit avoir un haut niveau de compétence en matière de détection, d'analyse et de protection des menaces.
Les ingénieurs en cybersécurité doivent être créatifs et techniques, car certaines de leurs responsabilités comprennent la création de processus qui résolvent les problèmes de sécurité de la production, la réalisation de tests de vulnérabilité et même le développement de scripts d'automatisation qui aideront à gérer et à suivre les incidents. Ils sont également chargés de configurer, d'installer et de maintenir des systèmes de sécurité et de détection des intrusions. Pour gérer toutes les obligations liées à ce poste, les ingénieurs en cybersécurité doivent maîtriser la sécurité des informations et des réseaux et avoir une solide connaissance pratique de la cryptographie. Les exigences du poste sont compensées par la rémunération proposée, qui est en moyenne d'environ 99 000 $ US aux États-Unis.
Un c’est bien, mais deux, ça peut être mieux!
Il ne s'agit là que d'une poignée de rôles en matière de cybersécurité parmi lesquels vous pouvez choisir, mais il convient de noter que ce qui est merveilleux dans le secteur de la cybersécurité, c'est que tous ces emplois sont interconnectés à un certain niveau. Si vous êtes suffisamment motivé, vous pouvez commencer comme administrateur système et gravir les échelons de la cybersécurité jusqu'à ce que vous obteniez le poste que vous souhaitez.