Anastasija, ingénieure sécurité : des clichés au métier !

À nouveau accompagnés de Way le Média, nous avons poursuivi nos échanges avec des professionnelles du numérique. 

37 000 emplois pourraient être créés en cybersécurité en France d’ici 2025 (source Cyberscope).

Autant dire que ce sont des perspectives d’avenir intéressantes… Et pourtant, les clichés restent tenaces !

Anastasija, fraîchement diplômée d’une école d’ingénieur.e.s en informatique, spécialité cybersécurité, décode pour nous son métier et les réalités de son quotidien d’ingénieure sécurité, dans un groupe de conseil en transformation digitale.

Première étape : la « fiche métier » ou « first date » avec Jade qui l’interviewe.

Métiers de la cybersécurité : tous ne sont pas techniques !

Avant de se lancer dans ce domaine, Anastasija hésitait : bien que diplômée d’une école d’ingénieur.e.s en informatique, elle n’était pas fan de technique ni de code ou programmation.

Mais elle a découvert que d’autres activités lui étaient ouvertes qui lui plaisaient beaucoup plus.

À la différence des hackers éthiques ou pentesteur.se.s qui, appliquant les approches des cybercriminels, vont tenter de s’introduire dans des systèmes informatiques pour tester leurs failles, Anastasija intervient plutôt dans le département de la cybersécurité qu’on appelle GRC : gouvernance, gestion des risques et conformité. 

Ses trois tâches principales au sein de l’entreprise sont les suivantes

• définir les règles de sécurité selon les postes occupés
  Cet aspect de son travail nécessite de bien connaître et comprendre les objectifs et missions de l’entreprise concernée, des collaborateurs et collaboratrices pour identifier les risques auxquels ils peuvent être confrontés et proposer des règles adaptées
• analyser les risques
  C’est évidemment très utile pour mener à bien la mission ci-dessus mais il faut aussi faire de la veille sur l’actualité de la cybercriminalité, l’évolution des tactiques et des virus car : « si une attaque est arrivée quelque part, elle peut arriver chez toi aussi ». 
• former et sensibiliser les personnes au sein de l’entreprise aux risques pour éviter les attaques
  Cela peut comprendre des démarches comme : expliquer comment gérer les mots de passe, se méfier des liens cliquables dans les mails… 

Bref : ce qui lui plaît c’est l’aspect stratégique et organisationnel de son métier.

Dans le futur, Anastasija s’imaginerait bien évoluer vers un poste de RSSI, responsable de la sécurité des systèmes d’information.

Les qualités essentielles pour mon métier ? Voir les détails et être un peu perfectionniste : s’il y a une petite vulnérabilité quelque part, ça laisse une chance pour que quelqu’un t’attaque !

Quel salaire pour l’ingénieur.e sécurité ?

Le salaire peut varier de manière importante selon qu’on habite et travaille à Paris ou en province (mais les loyers aussi !) : entre 35 et 45 000 euros bruts par mois en début de carrière (de 2 à 3000 euros nets). 

Selon Anastasija, ce montant évolue en général assez rapidement (après 5 à 10 ans de carrière) jusqu’à 70 ou 80 000 euros bruts par an en moyenne et beaucoup plus dans des entreprises de taille importante et pour des postes comme celui de RSSI : responsable de la sécurité des systèmes d’information.

Le parcours d’Anastasija : une école d’ingénieur.e, spécialité cybersécurité

Anastasija a suivi une formation en école d’ingénieur.e.s en spécialité cybersécurité.

Pour ce type de métier, il faut en effet obtenir, en général, un diplôme de niveau Bac+5, qui peut aussi être un master en université par exemple ou un diplôme équivalent en école spécialisée (titre RNCP).

Bon à savoir : l’ANSSI, Agence nationale de la sécurité des systèmes d’information a développé un label qui est attribué aux formations en cybersécurité qui respectent des critères définis avec les acteurs du secteur (entreprises et établissements). 

La liste de ces formations labellisées est disponible ci)dessous.

Établissements labellisés Secnumedu

Attention : ce label concerne les formations dont l’objet/la spécialité est la cybersécurité (au-delà d'un cursus plus général en informatique).

Plusieurs des établissements membres de notre association proposent une spécialisation dans ce domaine, pensez aussi à consulter notre carte des établissements. 

Et vous, quels clichés aviez-vous sur l’ingénieur.e sécurité ?

Dans ce « tacotac », Jade teste sans tabou tous ses clichés sur le métier d’ingénieur.e (cyber)sécurité.

Spoiler : Anastasija ne passe pas son temps à traquer des virus, elle ne fait pas de code, son travail n’est pas stressant, d’ailleurs elle travaille en équipe et c’est sympa. Mais oui, elle fait un peu « la police sur internet ». Cool, non ?