Entreprise

Cybersécurité : 6 profils d’experts que les entreprises s’arrachent

Le nombre de cyberattaques explose aux quatre coins de la planète. Selon une étude de la multinationale spécialisée en sécurité informatique Fortinet, le nombre d’entreprises ayant subi cinq incidents de sécurité ou plus a progressé de 53 % entre 2021 et 2022. Les entreprises sont donc lancées, malgré elles, dans une course contre la montre pour protéger leurs systèmes d’information et déjouer les attaques, qui prennent des formes toujours plus sophistiquées.

Et pour cela, elles ont évidemment besoin des meilleurs experts sur le sujet. Mais ces experts sont rares sur le marché. La pénurie de compétences en matière de cybersécurité est structurelle et mondiale : selon cette même étude, il manquerait pas moins de 3,4 millions de nouveaux professionnels pour répondre à tous les besoins ! Parmi ces experts, certains profils sont tout particulièrement prisés, à tel point que les entreprises se livrent à une compétition féroce pour mobiliser leurs compétences. Nous en avons identifié six : voici lesquels.

#1 Responsable de la sécurité des systèmes d’information (RSSI)

Le RSSI, c’est un peu le gardien du fort. Il est chargé de garantir la sécurité et l’intégrité des systèmes d’information de l’entreprise. Pour cela, il définit la politique de sécurité de l’information, il la met en œuvre, et il en assure le suivi. Concrètement, il joue un rôle de coordination avec les différents départements pour identifier les potentielles menaces, créer des plans d’actions pour les prévenir, et veiller au respect des règles de sécurité.

Un expert RSSI est généralement un profil très complet, car il doit maîtriser des compétences techniques notamment en matière d’architecture IT, mais il doit aussi avoir de solides compétences organisationnelles ainsi que de bonnes capacités de communication car son rôle implique un rôle de conduite du changement. Les experts RSSI sont donc rares et très recherchés par les entreprises !

#2 Pentester

La mission du pentester est d’évaluer la sécurité des systèmes d’information d’une entreprise en cherchant activement ses vulnérabilités. Il joue finalement plus ou moins le rôle d’un hacker éthique, qui simule des intrusions pour identifier les failles de sécurité du système d’information. L’objectif final étant bien sûr de mettre en place des actions correctives pour renforcer la sécurité et la résilience du système.

Un pentester doit souvent savoir utiliser des outils comme Splunk, Qradar ou Qualys pour réaliser des audits approfondis, et il doit être en veille perpétuelle pour se tenir au courant des nouvelles méthodes d’attaques.

#3 Architecte en cybersécurité

Le rôle de l’architecte en cybersécurité est simple : concevoir une structure solide et efficace pour protéger les systèmes d’information contre les cyberattaques. Il veille à ce que les choix technologiques de l’entreprise soient fonctionnels et pérennes, en prenant en compte les nouvelles menaces qui apparaissent au fil du temps.

Il est souvent impliqué dans la sélection et la configuration des outils de sécurité, tels que les pare-feu, les systèmes de détection d’intrusion, les solutions de gestion des identités et des accès… Il collabore étroitement avec les équipes techniques pour mettre en œuvre les mesures de sécurité recommandées.

Un bon architecte en cybersécurité est forcément un professionnel expérimenté, ce qui en fait un profil rare et plébiscité sur le marché. D’où la difficulté des entreprises à accéder à ce type d’expertise.

#4 Expert IAM (Identity and Access Management)

L’expert IAM est responsable de la gestion des accès et identifiants. A ce titre, il est chargé de définir les politiques et les processus d’identification et d’authentification des utilisateurs, ainsi que les mécanismes de contrôle d’accès pour garantir que seules les personnes autorisées puissent accéder aux données et aux systèmes sensibles.

Pour cela, il met en place des solutions technologiques telles que des annuaires d’identification, des systèmes de gestion des identités, des mécanismes d’authentification forte, des outils de gestion des droits et des privilèges, etc. Il implémente aussi des processus de revue périodique des accès et de révocation des droits d’accès lorsque nécessaire.

Il doit souvent maîtriser des solutions de gestion d’identité spécifiques comme Usercube ou OKTA, ce qui en fait un expert de niche.

#5 Ingénieur réseaux et sécurité

C’est l’un des profils d’experts les plus classiques en matière de cybersécurité, et les plus fréquemment recherchés par les entreprises. L’ingénieur réseaux et sécurité est chargé de mettre en œuvre la politique de sécurité du système d’information en déployant, configurant et administrant de nombreux matériels et logiciels de réseau et de sécurité.

Cela recouvre par exemple la configuration de pare-feu, la mise en place de systèmes de détection d’intrusion, la gestion des identités et des accès, la surveillance du trafic réseau et l’application des correctifs de sécurité.

#6 Expert en chiffrement de données

Spécialiste en cryptologie, l’expert en chiffrement de données protège les informations sensibles en les convertissant en un format illisible pour toute personne non autorisée.

Il doit savoir concevoir, mettre en place, évaluer les besoins en matière de sécurité des données de l’organisation et identifier les zones où le chiffrement est nécessaire. Puis il doit mettre en œuvre des protocoles et des algorithmes de chiffrement robustes. Enfin, il doit développer des stratégies de gestion des clés, y compris la génération, la distribution, le stockage sécurisé et la rotation régulière des clés.

C’est un métier exigeant, qui nécessite des compétences techniques poussées et la maîtrise de langages de programmation bien spécifiques. D’où la grande rareté de ces profils sur le marché !