Son cheval de bataille ? La sécurité informatique. Son combat ? Le vol d'informations, les tentatives d'intrusion, les fraudes à la carte bancaire,... Qu'il travaille au sein d'une société de services en ingénierie informatique (SSII) ou dans une entreprise utilisatrice (banques, industries,...), le consultant en sécurité joue un rôle de premier plan quant à la pérennisation des systèmes d'information. Il a la lourde responsabilité de garantir la protection des données, de plus en plus exposées à des actes malveillants comme des virus.
Un profil prisé
La sécurité de leurs données devenant une préoccupation majeure, peu d'entreprises prennent aujourd'hui le risque de se passer de ces petits génies de l'informatique. « Auparavant, nous considérions la sécurité comme un luxe que seules quelques entreprises pouvaient se payer. Depuis quelques années, nous observons une diversification de nos clients, de la PME au grand compte, en passant par les administrations », explique Julien Raeis, consultant en SSI au sein de HSC, cabinet de conseil spécialisé en sécurité des systèmes d'information.
Chasseur de failles
Audit de sécurité, tests d'intrusion, diagnostics de vulnérabilité, préconisation de solutions : les missions du consultant en SSI sont variées, allant des aspects techniques aux caractéristiques fonctionnelles. « Lors d'un audit, nous étudions la configuration d'un système et essayons de détecter d'éventuelles failles. Lors d'un test d'intrusion, nous testons en condition réelle la sécurité d'un site web et nous exploitons les vulnérabilités que nous découvrons », détaille Julien Raeis. « Nous travaillons systématiquement en binôme, dans un souci d'exhaustivité. » Dans certains cas, des hackers volontaires les aident à traquer les points faibles.
Les compétences requises sont aussi nombreuses que les responsabilités inhérentes au poste. Bien évidemment, un consultant en SSI doit avoir de solides connaissances techniques dans le développement système et l'administration des réseaux. Mais il est possible de les apprendre « sur le tas », selon Julien Raeis. En plus de faire preuve de rigueur et de curiosité, « il faut toujours avoir le désir de se former et de s'informer sur les nouvelles technologies. Car ce domaine est en perpétuel mouvement... »
Salaire
En début de carrière, le salaire moyen d'un consultant en SSI varie entre 30 000 et 32 000 euros brut par an. Les consultants expérimentés occupant des postes à responsabilités peuvent prétendre jusqu'à 60 000 euros brut par an.
Formation
Diplômé au minimum d'un bac +4/+5, les experts en cybersécurité sont le plus souvent issus d'une école d'ingénieur avec une spécialisation en sécurité informatique. Il existe également des Masters Professionnels « Sécurité des systèmes informatiques », « Evaluation du risque » et « Management de la sécurité des systèmes industriels.
Évolution professionnelle
Les experts en cybersécurité peuvent évoluer vers le « risk management » ou vers des postes à responsabilités au sein de la direction informatique.
Créer un CV en ligne sur Figaro Emploi
Facile et rapide, créez votre CV et téléchargez-le gratuitement.
