Aller au contenu principal

Anastasija, ingénieure sécurité : des clichés au métier !

Le 2 janvier 2024
Anastasija ingénieure sécurité
Métiers et emplois
Orientation
Parcours
Mixité et Diversité

Anastasija est ingénieure sécurité : quotidien, parcours, salaire... on fait le point sur son métier, loin des clichés

À nouveau accompagnés de Way le Média, nous avons poursuivi nos échanges avec des professionnelles du numérique. 

37 000 emplois pourraient être créés en cybersécurité en France d’ici 2025 (source Cyberscope).

Autant dire que ce sont des perspectives d’avenir intéressantes… Et pourtant, les clichés restent tenaces !

 

Anastasija, fraîchement diplômée d’une école d’ingénieur.e.s en informatique, spécialité cybersécurité, décode pour nous son métier et les réalités de son quotidien d’ingénieure sécurité, dans un groupe de conseil en transformation digitale.

Première étape : la « fiche métier » ou « first date » avec Jade qui l’interviewe.

 

 

 

Métiers de la cybersécurité : tous ne sont pas techniques !

Avant de se lancer dans ce domaine, Anastasija hésitait : bien que diplômée d’une école d’ingénieur.e.s en informatique, elle n’était pas fan de technique ni de code ou programmation.

Mais elle a découvert que d’autres activités lui étaient ouvertes qui lui plaisaient beaucoup plus.

À la différence des hackers éthiques ou pentesteur.se.s qui, appliquant les approches des cybercriminels, vont tenter de s’introduire dans des systèmes informatiques pour tester leurs failles, Anastasija intervient plutôt dans le département de la cybersécurité qu’on appelle GRC : gouvernance, gestion des risques et conformité. 

 

Ses trois tâches principales au sein de l’entreprise sont les suivantes

  • définir les règles de sécurité selon les postes occupés
    Cet aspect de son travail nécessite de bien connaître et comprendre les objectifs et missions de l’entreprise concernée, des collaborateurs et collaboratrices pour identifier les risques auxquels ils peuvent être confrontés et proposer des règles adaptées
  • analyser les risques
    C’est évidemment très utile pour mener à bien la mission ci-dessus mais il faut aussi faire de la veille sur l’actualité de la cybercriminalité, l’évolution des tactiques et des virus car : « si une attaque est arrivée quelque part, elle peut arriver chez toi aussi ». 
  • former et sensibiliser les personnes au sein de l’entreprise aux risques pour éviter les attaques
    Cela peut comprendre des démarches comme : expliquer comment gérer les mots de passe, se méfier des liens cliquables dans les mails… 

 

Bref : ce qui lui plaît c’est l’aspect stratégique et organisationnel de son métier.

Dans le futur, Anastasija s’imaginerait bien évoluer vers un poste de RSSI, responsable de la sécurité des systèmes d’information.

Les qualités essentielles pour mon métier ? Voir les détails et être un peu perfectionniste : s’il y a une petite vulnérabilité quelque part, ça laisse une chance pour que quelqu’un t’attaque !

Quel salaire pour l’ingénieur.e sécurité ?

Le salaire peut varier de manière importante selon qu’on habite et travaille à Paris ou en province (mais les loyers aussi !) : entre 35 et 45 000 euros bruts par mois en début de carrière (de 2 à 3000 euros nets). 

Selon Anastasija, ce montant évolue en général assez rapidement (après 5 à 10 ans de carrière) jusqu’à 70 ou 80 000 euros bruts par an en moyenne et beaucoup plus dans des entreprises de taille importante et pour des postes comme celui de RSSI : responsable de la sécurité des systèmes d’information.

 

 

Le parcours d’Anastasija : une école d’ingénieur.e, spécialité cybersécurité

Anastasija a suivi une formation en école d’ingénieur.e.s en spécialité cybersécurité.

Pour ce type de métier, il faut en effet obtenir, en général, un diplôme de niveau Bac+5, qui peut aussi être un master en université par exemple ou un diplôme équivalent en école spécialisée (titre RNCP).

 

Bon à savoir : l’ANSSI, Agence nationale de la sécurité des systèmes d’information a développé un label qui est attribué aux formations en cybersécurité qui respectent des critères définis avec les acteurs du secteur (entreprises et établissements). 

La liste de ces formations labellisées est disponible ci)dessous.

Établissements labellisés Secnumedu

Attention : ce label concerne les formations dont l’objet/la spécialité est la cybersécurité (au-delà d'un cursus plus général en informatique).

Plusieurs des établissements membres de notre association proposent une spécialisation dans ce domaine, pensez aussi à consulter notre carte des établissements

 

 

Et vous, quels clichés aviez-vous sur l’ingénieur.e sécurité ?

Dans ce « tacotac », Jade teste sans tabou tous ses clichés sur le métier d’ingénieur.e (cyber)sécurité.

Spoiler : Anastasija ne passe pas son temps à traquer des virus, elle ne fait pas de code, son travail n’est pas stressant, d’ailleurs elle travaille en équipe et c’est sympa. Mais oui, elle fait un peu « la police sur internet ». Cool, non ?

 

Pour en savoir plus 

 

Retrouver d’autres témoignages

  • Le Pitche ton parcours de Gwenaëlle, Cadette de la Cyber, aujourd’hui consultante en cybersécurité

Pitche de Gwenaëlle

  • La vidéo selfie de Feriel, experte en cybersécurité, enseignante-chercheuse qui forme des hackers éthiques

Vidéo selfie de Feriel

Toutes les deux parlent de leur parcours mais reviennent aussi plus en détail sur les différents types de métiers qu’on rencontre en cybersécurité.

 

En apprendre plus sur la cybersécurité et ses métiers

  • Le site de la campagne « Demain spécialiste cyber » (portée notamment par l'Académie de Versailles, le Campus Cyber, l'ANSSI et France TV) avec des témoignages, des présentations de métiers et d’autres ressources

 

Se former et s’entraîner

 

Suivre l’actualité de la cybersécurité

Le compte du Campus Cyber sur le réseau social X.

 

À noter : ce projet a été subventionné par Atlas, Opco des services financiers et du conseil, selon des axes de coopération définis dans la convention signée avec le Ministère de l'Education Nationale et de la Jeunesse, le Ministère de l'Enseignement Supérieur, de la Recherche et de l'innovation.