Panorama des métiers de la cybersécurité

Le Panorama des métiers de la cybersécurité vise à guider les entreprises dans leur politique de recrutement, à accompagner les chargés de formation et à encourager les étudiants ou les salariés en reconversion. Il propose une vision claire et partagée des différents métiers du secteur pour structurer le marché de l’emploi cyber en plein essor.

Publié le 08 Octobre 2020 Mis à jour le 08 Octobre 2020
Panorama des métiers de la cybersécurité - couverture

La numérisation croissante des échanges et des activités économiques ainsi que le développement et la complexification de la menace cyber rendent chaque jour plus urgent le besoin de doter les entreprises et les administrations de personnels formés, qualifiés et compétents en matière de cybersécurité. Ce constat fait aujourd’hui l’objet d’un consensus partagé. L’ANSSI a mis en place des dispositifs pour impulser, encourager et reconnaître les initiatives en matière de développement des formations et de diffusion des bonnes pratiques. Afin de guider les entreprises dans leur politique de recrutement, d’accompagner les porteurs de formation et d’encourager les étudiants ou les salariés en reconversion, elle poursuit son effort d’accompagnement en contribuant à la structuration du marché de l’emploi de la sécurité des systèmes d’information (SSI). C’est tout l’objet de ce Panorama des métiers de la cybersécurité : un travail d’exploration, de caractérisation et de mise en commun autour des métiers -établis ou en émergence- qui constituent le domaine vaste et varié de la sécurité du numérique. Appellations, missions, compétences, domaines d’intervention, tendances d’évolution sont autant de dimensions sur lesquelles il est nécessaire de faire émerger des visions partagées. Ceci afin de fluidifier et dynamiser un marché de l’emploi cyber en plein essor.

Démarche de travail

En 2015, un groupe de travail composé de représentants de l’enseignement supérieur, du monde industriel et de l’ANSSI a élaboré une liste de 16 « profils métiers » dans le domaine de la sécurité du numérique. Cette liste a été publiée sur le site de l’ANSSI et intégrée dans le dispositif de labellisation des formations supérieures en SSI SecNumedu. En 2019, en étroite collaboration avec Syntec Numérique, un travail visant à la mettre à jour et à l’enrichir a été lancé et piloté par l’ANSSI. Le périmètre des acteurs consultés tout au long du projet a en outre été très sensiblement élargi par rapport à la première étude : représentants des entreprises et des administrations, acteurs de l’enseignement supérieur délivrant des formations en sécurité du numérique (communauté SecNumedu), communautés professionnelles sectorielles (y compris TPE / PME), administrations utilisatrices et grands comptes privés. Cette consultation a permis de collecter les besoins, les tendances observées et les différentes réalités et pratiques du marché de l’emploi.

Principes d’élaboration et mode d’emploi

Élaborer une liste de métiers dans un secteur aussi changeant est un exercice délicat. Qui plus est, certains métiers ont parfois des contours mal définis et leur dénomination peut varier d’une organisation à l’autre. L’objet de ce Panorama n’est pas de figer les acceptions et les pratiques, mais d’élaborer un état des lieux partagé au moment de sa publication, dans l’idée de proposer un outil à ceux qui voudront s’en saisir et non une norme. Les principes et partis-pris méthodologiques qui ont présidé à l’élaboration de ce Panorama des métiers sont décrits en annexe. L’ANSSI propose une nomenclature de métiers de la sécurité dans le numérique qui a vocation à être déclinée par chaque organisation selon ses spécificités. Chaque fiche métier est autoporteuse et peut être utilisée indépendamment des autres fiches métiers proposées dans le document, ce qui explique certains recoupements d’activités entre plusieurs métiers.

Métiers de la cybersécurité

Gestion de la sécurité et pilotage des projets de sécurité (voir)

  • Directeur Cybersécurité
  • Responsable de la Sécurité des Systèmes d'Information (RSSI)
  • Déclinaison pour le Responsable de sécurité des SI au sein d’une PME / TPE
  • Coordinateur sécurité
  • Directeur de programme de sécurité
  • Responsable de projet de sécurité

Conception et maintien d’un SI sécurisé (voir)

  • Chef sécurité de projet
  • Architecte sécurité
  • Spécialiste sécurité d’un domaine technique
  • Spécialiste en développement sécurisé
  • Cryptologue
  • Administrateur de solutions de sécurité
  • Auditeur de sécurité organisationnelle
  • Auditeur de sécurité technique

Gestion des incidents et des crises de sécurité (voir)

  • Responsable du SOC
  • Opérateur analyste SOC
  • Responsable du CSIRT
  • Analyste réponse aux incidents de sécurité
  • Gestionnaire de crise de cybersécurité
  • Analyste de la menace cybersécurité

Conseil, services et recherche (voir)

  • Consultant en cybersécurité
  • Formateur en cybersécurité
  • Évaluateur de la sécurité des technologies de l’information
  • Développeur de solutions de sécurité
  • Intégrateur de solutions de sécurité
  • Chercheur en sécurité des systèmes d’information

Métiers connexes (voir)

  • Métiers contribuant à la démarche de cybersécurité
  • Métiers pouvant se spécialiser en cybersécurité