ANSSI : PANORAMA DES MÉTIERS DE LA CYBERSÉCURITÉ

Virulentes, massives et évolutives, les attaques informatiques menacent de plus en plus le fonctionnement des organisations… si ce n’est leur survie. A l’heure où structures publiques et privées ont plus que jamais besoin de spécialistes de la sécurité des systèmes d’information ces derniers sont pourtant difficiles à dénicher. Pour accompagner le développement de cette filière d’avenir, l’ANSSI publie l’édition 2020 du Panorama des métiers de la cybersécurité, en partenariat avec le Syntec Numérique La numérisation croissante des échanges et des activités économiques ainsi que le développement et la complexification de la menace cyber rendent chaque jour plus urgent le besoin de doter les entreprises et les administrations de personnels formés, qualifiés et compétents en matière de cybersécurité. Ce constat fait aujourd’hui l’objet d’un consensus partagé. L’ANSSI a mis en place des dispositifs pour impulser, encourager et reconnaître les initiatives en matière de développement des formations et de diffusion des bonnes pratiques. Afin de guider les entreprises dans leur politique de recrutement, d’accompagner les porteurs de formation et d’encourager les étudiants ou les salariés en reconversion, elle poursuit son effort d’accompagnement en contribuant à la structuration du marché de l’emploi de la sécurité des systèmes d’information (SSI). C’est tout l’objet de ce Panorama des métiers de la cybersécurité : un travail d’exploration, de caractérisation et de mise en commun autour des métiers -établis ou en émergence- qui constituent le domaine vaste et varié de la sécurité du numérique. Appellations, missions, compétences, domaines d’intervention, tendances d’évolution sont autant de dimensions sur lesquelles il est nécessaire de faire émerger des visions partagées. Ceci afin de fluidifier et dynamiser un marché de l’emploi cyber en plein essor. Démarche de travail En 2015, un groupe de travail composé de représentants de l’enseignement supérieur, du monde industriel et de l’ANSSI a élaboré une liste de 16 « profils métiers » dans le domaine de la sécurité du numérique. Cette liste a été publiée sur le site de l’ANSSI et intégrée dans le dispositif de labellisation des formations supérieures en SSI SecNumedu. En 2019, en étroite collaboration avec Syntec Numérique, un travail visant à la mettre à jour et à l’enrichir a été lancé et piloté par l’ANSSI. Le périmètre des acteurs consultés tout au long du projet a en outre été très sensiblement élargi par rapport à la première étude : représentants des entreprises et des administrations, acteurs de l’enseignement supérieur délivrant des formations en sécurité du numérique (communauté SecNumedu), communautés professionnelles sectorielles (y compris TPE / PME), administrations utilisatrices et grands comptes privés. Cette consultation a permis de collecter les besoins, les tendances observées et les différentes réalités et pratiques du marché de l’emploi. Principes d’élaboration et mode d’emploi Élaborer une liste de métiers dans un secteur aussi changeant est un exercice délicat. Qui plus est, certains métiers ont parfois des contours mal définis et leur dénomination peut varier d’une organisation à l’autre. L’objet de ce Panorama n’est pas de figer les acceptions et les pratiques, mais d’élaborer un état des lieux partagé au moment de sa publication, dans l’idée de proposer un outil à ceux qui voudront s’en saisir et non une norme. Les principes et partis-pris méthodologiques qui ont présidé à l’élaboration de ce Panorama des métiers sont décrits en annexe. L’ANSSI propose une nomenclature de métiers de la sécurité dans le numérique qui a vocation à être déclinée par chaque organisation selon ses spécificités. Chaque fiche métier est autoporteuse et peut être utilisée indépendamment des autres fiches métiers proposées dans le document, ce qui explique certains recoupements d’activités entre plusieurs métiers. Métiers de la cybersécurité GESTION DE LA SÉCURITÉ ET PILOTAGE DES PROJETS DE SÉCURITÉ Directeur Cybersécurité Responsable de la Sécurité des Systèmes d’Information (RSSI) Déclinaison pour le Responsable de sécurité des SI au sein d’une PME / TPE Coordinateur sécurité Directeur de programme de sécurité Responsable de projet de sécurité CONCEPTION ET MAINTIEN D’UN SI SÉCURISÉ Chef sécurité de projet Architecte sécurité Spécialiste sécurité d’un domaine technique Spécialiste en développement sécurisé Cryptologue Administrateur de solutions de sécurité Auditeur de sécurité organisationnelle Auditeur de sécurité technique GESTION DES INCIDENTS ET DES CRISES DE SÉCURITÉ Responsable du SOC Opérateur analyste SOC Responsable du CSIRT Analyste réponse aux incidents de sécurité Gestionnaire de crise de cybersécurité Analyste de la menace cybersécurité CONSEIL, SERVICES ET RECHERCHE Consultant en cybersécurité Formateur en cybersécurité Évaluateur de la sécurité des technologies de l’information Développeur de solutions de sécurité Intégrateur de solutions de sécurité Chercheur en sécurité des systèmes d’information MÉTIERS CONNEXES Métiers contribuant à la démarche de cybersécurité Métiers pouvant se spécialiser en cybersécurité Communiqué de presse Panorama Virginie Gastine Menou RISQUES ET VOUS