Récemment, nous avons pu profiter de l’intervention d’un consultant en sécurité de l’information au sein de l’établissement. Il nous a parlé de nombreux sujets autour de son métier et plus globalement de la cybersécurité et de ses enjeux. Il existe des métiers plutôt techniques (pentester, analyste forensic…) mais également des métiers de la cybersécurité non techniques (droit cyber, social engineering…). Dans cet article, nous nous focaliserons sur les métiers techniques qui nous ont été présentés lors de l’intervention.
Analyste détection (Analyste SOC)
Ce métier vise à protéger et détecter les menaces actives dans un système d’information. La journée typique consiste au traitement des alertes et à leur analyse, la création de nouvelles règles dans les outils et faire un retour au management sur les menaces du jour.
Salaire d’entrée : 38-45k € / an
Niveau d’étude : Bac+5
Certifications : SEC487, SEC587, SEC578
Analyste threat intelligence
Un analyste threat intelligence cherche à identifier et comprendre ce que les attaquants font et préparent comme attaque. La journée typique consiste en l’infiltration de réseaux criminels, par l’utilisation de sources d’informations ouvertes et l’analyse des données collectées afin de produire un rapport.
Salaire d’entrée : 40-45k € / an
Niveau d’étude : Bac+5
Certifications : SEC578, FOR578, SEC487
Analyste forensique
L’analyste forensique cherche à comprendre et à remédier à une compromission avérée pour aider le client après une attaque importante. La journée typique consiste à la collecte et à l’analyse d’informations réseaux ou systèmes pour reconstruire le scénario d’attaque. Un rapport est ensuite écrit pour le client afin de présenter les découvertes et proposer des remédiations.
Salaire d’entrée : 40-45k € / an
Niveau d’étude : Bac+5
Certifications : FOR500, FOR508, FOR509, FOR585
Analyste malware
L’analyste malware cherche à comprendre le fonctionnement des logiciels malveillants. La journée typique consiste en l’analyse et la rétro-ingénierie de logiciels, scripts et fichiers malveillants afin de produire un rapport détaillé d’analyse.
Salaire d’entrée : 40-45k € / an
Niveau d’étude : Bac+5
Certifications : FOR610
Pentesteur
Le pentesteur cherche à découvrir et cataloguer les failles dans un ensemble de systèmes et logiciels. La journée typique consiste à comprendre le besoin du client, réaliser les tests techniques et écrire un rapport mettant en exergue les problèmes de sécurité identifiés.
Salaire d’entrée : 40-45k € / an
Niveau d’étude : Bac+5
Certifications : OSCP, OSCE3, SEC575, SEC542, SEC560
Chercheur de vulnérabilités
Il cherche à identifier des vulnérabilités complexes dans des programmes, OS et services. La journée typique consiste en l’analyse, le fuzzing et la rétro-ingénierie d’applications. Une fois une vulnérabilité identifiée, un script facilitant son exploitation est développé.
Salaire d’entrée : 60-80k € / an
Niveau d’étude : Bac+5
Certifications : SEC760, SEC661, SEC660, OSEE
Operateur red team
L’opérateur red team cherche à répliquer des menaces réelles pour entrainer les analystes détection. La journée typique consiste en la reproduction de bout en bout d’une menace pour un client. Un débriefing est ensuite organisé avec les équipes défensives. Après une mission, du temps est attribué pour de la Recherche et Développement.
Salaire d’entrée : 90-120k € / an
Niveau d’étude : Bac+5
Certifications : SEC565, SEC670, CRTO, Sektor7
Vous avez des questions ? Vous voulez nous rencontrer ? Rejoignez nous sur Discord !
https://discord.gg/wMPMP8HJPr
