Métier
Référent cyber sécurité F/H

Après avoir assisté à la mise en place ces dernières années des Délégués à la Protection des Données conformément à la nouvelle directive européenne qui est entrée en vigueur en mai 2018 – celle concernant le Règlement Général sur la Protection des Données- le RGPD; voici aujourd’hui que l’actualité incite les entreprises et organisations publiques ou privées à désigner/ à recruter des « Référents cyber-sécurité » tant la presse se fait l’écho des conséquences parfois terribles de cyber attaques de tout type dans des domaines variés, et, auprès en particulier d’entreprises et d’organisations innovantes.
Homme ou femme ;
Ce profil est le plus souvent dans les grandes entreprises celui d’un informaticien ayant au minimum quelques années d’expérience en entreprise ou organisation dans des services informatiques à des postes comme ingénieur, administrateur systèmes et réseaux et ou directement d’ingénieur chargé de la sécurité des systèmes d’information.
Parfois, il peut s’agir au sein de PME importantes d’un cadre de service financier – banque ou entreprise- un cadre de santé en charge de dossiers médicaux, un cadre de plateforme de commerce en ligne, de néo-banques, chaque fois un /une professionnel /elle ; plus que sensibilisés/ée aux agissements de cyber criminels et qui se sentira mobilisé/ée pour investir dans une formation de référent cyber sécurité afin de protéger les données, logiciels et projets à l’étude. Pour cela, il étudiera toutes les démarches de prévention et s’appliquera en parallèle à mobiliser tous les acteurs concernés pour qu’une prise de conscience généralisée intervienne au sein de l’entreprise.
Ses connaissances devront lui permettre de reconnaître les attaques et, avec rapidité, de faire prendre toutes les dispositions permettant de circonscrire la contamination des réseaux et du matériel. En charge pour lui de faire appel aux experts extérieurs avec lesquels l’entreprise a une convention pour relancer dans les meilleurs délais l’activité de son entreprise.
Voici, pour information, le portrait robot d’un référent cyber-sécurité tel que défini dans une annonce récente d’une entreprise du secteur de la Défense Nationale où l’on imagine très bien l’importance du « 0 faille » :
Etre capable de créer et d’assurer la maintenance des solutions de cyber-sécurité pour les produits et logiciels de l’entreprise, lors des réponses à des appels d’offre ou dans l’établissement de cahiers des charges pour les projets; enfin pour l’ensemble des activités qui engagent l’avenir de l’entreprise et ou qui concernent sa clientèle et ses fournisseurs.
L’annonce précise dans ce cas particulier: Etre titulaire d’un diplôme d’ingénieur ou d’un Bac +5 équivalent; référence est faite à une expérience de 3 ans dans l’industrie avec une activité orientée cyber sécurité.
L’entreprise ajoute pour compléter le portrait que le/la titulaire du poste sera sous la responsabilité d’un directeur technique et qu’il sera en contact étroit avec un expert du domaine. Enfin, excellent en langage C/C++ et dans les langages scriptés pour Windows. ….
A ce qui précède s’ajoutent diverses compétences qui définissent un profil particulièrement spécialisé capable de faire face à tout type d’attaques (saturation d’un réseau, acquisition d’informations par usurpation d’identité, utilisation de programmes malveillants pour infecter un système d’information….)

Comment devient-on référent en cyber sécurité ?

Ce qui précède met en valeur l’importance d’une expérience professionnelle préalable. L’on peut retenir que l’expérience initiale peut être diverse avec cependant des bases informatiques. Parmi les secteurs les plus exposés: domaine de la finance, des banques, domaine de la santé en particulier celui de la gestion de données confidentielles, domaines techniques divers en particulier concernant la R&D (la Recherche Développement et les innovations) les services de l’Etat et des régions….etc)

Faut-il conclure qu’il n’est pas possible pour un/e jeune étudiant/e de débuter comme référent cyber sécurité ?

Avec le développement des diplômes Bac+ 4/Bac+5 ciblant très précisément la cyber sécurité dans le cadre de Masters, il est sans doute possible d’occuper le poste de Référent en cyber sécurité, et ce, en particulier si les stages et séjours accomplis en cours d’étude portaient sur ce thème. De plus, l’existence de licences professionnelles cyber sécurité, cyber défense (Bac + 3) aboutit à l’existence d’une véritable filière en enseignement supérieur permettant aux entreprises de recruter les profils dotés des compétences recherchées. Avec –est-il nécessaire de le préciser – l’obligation d’organiser en interne des sessions « maison » apportant les précisions, les procédures, les spécificités requises pour occuper ce poste avec efficacité.
Pour des personnes déjà en activité dans les domaines énumérés ci-dessus, le suivi d’une session de formation professionnelle de 4 à 5 jours pour devenir référent en cyber sécurité permet à un plus grand nombre d’entreprises d’avoir un poste de référent cyber sécurité et d’être moins vulnérables étant prêtes à engager un processus de prévention et de défense, une première étape d’une grande importance.
Enfin, pour les personnes dotés d’une solide formation initiale, possédant une expérience professionnelle de quelques années dans une fonction comme celle de référent cyber sécurité ; il est vraiment envisageable au bout de quelques années de devenir « expert cyber sécurité » ou encore expert consultant cyber sécurité pour des entreprises de tel ou tel domaine.
Un segment précis du marché du travail que tous les recruteurs considèrent comme particulièrement actif et porteur ; soit un métier d’avenir particulièrement attractif !

site utile:

ANSSI  Agence Nationale de la Sécurité des Systèmes d'Information

ONISEP: la cybersécurité

http://www.onisep.fr/Pres-de-chez-vous/Hauts-de-France/Lille/Informations-metiers/Decouvrir-les-secteurs-professionnels/La-cybersecurite