Vous êtes ici: Orni Preparation > Que puis-je faire avec mon diplôme? > Analyste en cybersécurité

Analyste en cybersécurité

Les analystes de la cybersécurité aident à protéger une organisation en utilisant une gamme de technologies et de processus pour prévenir, détecter et gérer les cybermenaces

En tant qu’analyste en cybersécurité, vous protégerez l’infrastructure informatique (y compris les réseaux, le matériel et les logiciels) contre un éventail d’activités criminelles. Vous surveillerez les réseaux et les systèmes, détecterez les menaces de sécurité (« événements »), analyserez et évaluerez les alarmes, et signalerez les menaces, les tentatives d’intrusion et les fausses alarmes, en les résolvant ou en les intensifiant, en fonction de leur gravité.

En gros, vous pouvez travailler dans l’un des domaines suivants :

  • conseil, offrir des services de conseil aux clients
  • travailler pour protéger la sécurité de l’organisation pour laquelle vous travaillez.

Les titres des postes varient et peuvent inclure un analyste de la sécurité de l’information, un analyste de la sécurité, un consultant en sécurité de l’information, un analyste du centre des opérations de sécurité (SOC) et un analyste du cyber-intelligence.

Responsabilités

En tant qu’analyste en cybersécurité, vous devrez :

  • se tenir au courant des derniers développements en matière de sécurité et de technologie
  • rechercher/évaluer les menaces émergentes en matière de cybersécurité et les moyens de les gérer
  • planifier la reprise après sinistre et créer des plans d’urgence en cas de violation de la sécurité
  • surveiller les attaques, les intrusions et les activités inhabituelles, non autorisées ou illégales
  • tester et évaluer les produits de sécurité
  • concevoir de nouveaux systèmes de sécurité ou mettre à niveau les systèmes existants
  • utiliser des outils d’analyse avancés pour déterminer les modèles de menaces et les vulnérabilités émergents
  • se livrer à un « piratage éthique », par exemple en simulant des violations de la sécurité
  • identifier les faiblesses potentielles et mettre en œuvre des mesures, telles que les pare-feu et le cryptage
  • enquêter sur les alertes de sécurité et fournir une réponse aux incidents
  • surveiller la gestion des identités et des accès, y compris la surveillance des abus d’autorisations par les utilisateurs du système autorisés
  • assurer la liaison avec les parties prenantes en ce qui concerne les problèmes de cybersécurité et fournir des recommandations futures
  • générer des rapports pour le personnel technique et non technique et les parties prenantes
  • tenir un registre des risques liés à la sécurité de l’information et participer aux audits internes et externes relatifs à la sécurité de l’information
  • surveiller et répondre aux e-mails de « phishing » et aux activités de « pharming »
  • aider à la création, à la maintenance et à la prestation de formations de sensibilisation à la cybersécurité pour les collègues
  • donner des conseils et des orientations au personnel sur des problèmes tels que le spam et les e-mails indésirables ou malveillants.

Un salaire

  • Les salaires de départ des analystes en cybersécurité se situent généralement entre 25 000 et 35 000 £.
  • Les analystes expérimentés et seniors en cybersécurité peuvent s’attendre à gagner entre 35 000 £ et plus de 60 000 £.
  • Dans des postes de direction ou de gestion de niveau supérieur, vous pouvez recevoir des salaires allant jusqu’à 70 000 £ et plus.

Les salaires varient en fonction d’une série de facteurs, notamment vos compétences, votre expérience et vos qualifications, votre emplacement, le type d’employeur pour lequel vous travaillez (par exemple en interne ou dans le conseil) et le secteur dans lequel vous travaillez (par exemple, les services financiers).

Vous recevrez généralement une gamme d’avantages sociaux qui peuvent inclure un bonus, un régime de retraite d’entreprise, une assurance médicale privée, une adhésion à un gymnase et des opportunités de formation et de développement parrainées.

Les chiffres sur les revenus ne sont donnés qu’à titre indicatif.

Heures d’ouverture

Les heures de travail sont généralement de 35 à 40 heures par semaine, du lundi au vendredi. Il se peut que vous deviez travailler en dehors de 9h jusqu’à 17h selon les projets et la nature spécifique du travail.

Certaines entreprises peuvent exiger que vous travailliez par quarts, ce qui peut inclure les soirs, les nuits et les week-ends. Vous devrez peut-être travailler dans le cadre d’une rotation d’appels 24h/24 et 7j/7, pour permettre des réponses rapides aux incidents de cybersécurité.

Le partage d’emploi et le travail à temps partiel ne sont pas courants. Cependant, certaines entreprises proposent des modalités de travail flexibles.

Le travail en CDD est possible, notamment via des agences de recrutement ou si vous travaillez à votre compte en tant que consultant.

À quoi s’attendre

  • Le travail sera probablement au bureau et vous utiliserez généralement un ordinateur pendant de longues périodes. Cependant, si vous êtes un consultant, vous devrez peut-être vous déplacer pour rencontrer des clients.
  • Le travail indépendant est une option pour les analystes expérimentés. Vous pouvez créer votre propre entreprise de cybersécurité ou travailler en tant que consultant indépendant en cybersécurité. Vous pouvez également travailler en tant qu’entrepreneur par l’intermédiaire d’une agence.
  • Certains rôles nécessiteront une habilitation de sécurité, en particulier s’ils appartiennent à une agence gouvernementale ou à une organisation privée qui traite des informations hautement sensibles. Vous pouvez également être limité en termes de ce que vous pouvez dire sur votre travail.
  • Il y a une proportion plus élevée de rôles dans les grandes villes, avec de nombreux rôles basés dans le sud-est de l’Angleterre (y compris Londres). En Ecosse, on retrouve de nombreux rôles à Edimbourg et Glasgow. Au Pays de Galles, les rôles se trouvent généralement à Cardiff, Swansea et Newport. Cependant, en tant que consultant travaillant pour une entreprise, vous devrez voyager au Royaume-Uni et éventuellement à l’étranger. Les consultants indépendants peuvent être basés n’importe où et se déplacer pour rencontrer les clients.
  • Les femmes et les groupes ethniques minoritaires sont sous-représentés dans la profession. Cependant, il existe des organisations qui visent à promouvoir une plus grande diversification de la main-d’œuvre, comme la Cyber ​​Challenge Foundation . D’autres exemples d’initiatives visant à attirer les femmes dans l’industrie comprennent WISE (Women into Science, Technology, Engineering and Mathematics) , WeAreTechWomen et Women in International Security (WIIS) .

Qualifications

Il est possible d’entrer dans la profession de la cybersécurité sans diplôme en commençant par un poste informatique de base. Vous pourriez ensuite évoluer vers un poste de cybersécurité en acquérant de l’expérience et des certifications de l’industrie.

Alternativement, vous pouvez entreprendre un apprentissage en cybersécurité, où vous combinez emploi et études pour obtenir une qualification reconnue. Les apprentissages sont disponibles à différents niveaux, y compris au niveau du diplôme. Les diplômes de partenariat technologique, par exemple, accréditent le diplôme d’apprentissage en solutions numériques et technologiques , dont certains ont une spécialisation en analyste de la cybersécurité.

Les employeurs qui recrutent pour un poste d’études supérieures peuvent exiger, ou préférer, un diplôme dans un domaine des sciences, de la technologie, de l’ingénierie ou des mathématiques (STEM). Les exigences exactes varient d’un employeur à l’autre. Les matières de diplôme pertinentes comprennent:

  • cyber/sécurité des informations/réseau
  • l’informatique
  • informatique et systèmes d’information
  • génie logiciel/électrique/réseau
  • mathématiques
  • la physique
  • d’autres diplômes liés à l’informatique/à la sécurité/aux réseaux.

Il est également possible d’entrer dans la profession avec un diplôme non technique/non lié. Certains programmes d’études supérieures ou rôles d’études supérieures, par exemple, accueillent des diplômés de n’importe quelle discipline diplômante.

Au fur et à mesure que vous acquerrez de l’expérience, le sujet de votre diplôme sera moins important et les employeurs seront plus intéressés par ce que vous avez fait professionnellement.

Il existe également des opportunités d’évoluer vers un rôle de cybersécurité après avoir acquis de l’expérience dans un rôle informatique plus général.

Bien qu’il ne soit pas indispensable d’étudier au niveau de la maîtrise, vous pouvez choisir de poursuivre vos études dans un domaine pertinent, en particulier si votre diplôme est dans un domaine sans rapport. Le National Cyber ​​Security Center – Les diplômes certifiés NCSC répertorient les masters certifiés en cybersécurité et dans des domaines étroitement liés. Certains employeurs peuvent vous parrainer pour suivre un cours de maîtrise pertinent.

Compétences

Vous aurez besoin d’avoir :

  • une passion pour la cybersécurité et un vif intérêt pour l’informatique
  • excellentes compétences informatiques, y compris une connaissance des réseaux informatiques, des systèmes d’exploitation, des logiciels, du matériel et de la sécurité
  • une compréhension des risques de cybersécurité associés à diverses technologies et des moyens de les gérer
  • une bonne connaissance pratique de diverses technologies de sécurité telles que les pare-feu réseau et applicatif, la prévention des intrusions sur l’hôte et l’antivirus
  • compétences analytiques et de résolution de problèmes pour identifier et évaluer les risques, les menaces, les modèles et les tendances
  • compétences de travail en équipe afin de collaborer avec les membres de l’équipe et les clients
  • compétences en communication verbale, y compris les compétences de présentation, avec une capacité à communiquer avec un éventail de membres de l’équipe techniques et non techniques et d’autres personnes concernées
  • compétences en communication écrite, par exemple pour rédiger des rapports techniques
  • compétences en gestion du temps et en organisation pour gérer une variété de tâches et respecter les délais
  • la capacité d’effectuer plusieurs tâches et de hiérarchiser votre charge de travail
  • excellent souci du détail
  • une capacité à travailler sous pression, en particulier face aux menaces et en période de forte demande.

L’expérience professionnelle

Vous aurez généralement besoin d’une expérience de travail pertinente avant l’entrée pour obtenir un emploi. Cependant, il existe un certain nombre de programmes d’études supérieures et de stages (au niveau des étudiants et des diplômés) en cybersécurité et en sécurité de l’information qui ne nécessitent pas d’expérience préalable à l’entrée. Les employeurs s’attendront à ce que vous démontriez une passion et une compréhension du domaine de la cybersécurité et de la sécurité de l’information.

S’il s’agit d’une option de votre cursus, vous pouvez effectuer un stage industriel de 12 mois dans un rôle de cybersécurité. Vous pouvez également contacter une organisation qui emploie des analystes en cybersécurité et demander à entreprendre une période d’expérience de travail ou d’observation. Cependant, il peut y avoir des restrictions sur ce que vous êtes autorisé à faire et à voir.

Établir des liens avec les acteurs du secteur et assister à des événements pertinents en matière de cybersécurité et de sécurité de l’information peuvent vous aider à accéder à des opportunités, qui ne sont pas toujours annoncées.

Vous pouvez rejoindre BCS, le Chartered Institute for IT en tant que membre étudiant pour une somme modique pour accéder aux opportunités de réseautage, au mentorat et aux informations sur l’industrie. D’autres organisations que vous pouvez rejoindre en tant qu’étudiant incluent le Chartered Institute of Information Security .

Le Cyber ​​Security Challenge UK , une série de concours conçus pour tester vos compétences en matière de cybersécurité, est une autre source d’opportunités, notamment des zones virtuelles conçues pour soutenir et améliorer les cyber-talents grâce à la ludification. Cette initiative a été mise en place pour tenter d’attirer plus de personnes vers ce type de travail.

Renseignez-vous sur les différents types d’ expériences de travail et de stages qui sont disponibles.

Employeurs

Les professionnels de la cybersécurité sont employés par diverses organisations des secteurs public et privé. Vous travaillez peut-être sur la sécurité de votre organisation et/ou proposez des services de sécurité ou des conseils à d’autres entreprises.

Voici quelques exemples des types d’organisations pour lesquelles vous pourriez travailler :

  • services professionnels
  • conseils en sécurité
  • entreprises de technologie de l’information et fournisseurs de réseaux
  • institutions de services financiers
  • gouvernement
  • énergie
  • les sociétés de transport, par exemple les compagnies aériennes
  • les média
  • écoles, collèges et universités.

Recherchez des offres d’emploi sur :

  • CWJobs
  • Emplois en cybersécurité
  • CyberSécuritéSite d’emploi
  • ITJobsWatch
  • Technojobs

Des offres d’emploi sont également publiées sur des sites de recherche d’emploi plus généralistes (non spécialisés). Gardez un œil sur LinkedIn et les pages de médias sociaux des employeurs potentiels, car ils peuvent annoncer les postes de cette façon.

Il existe des opportunités de programmes d’études supérieures liées à la cybersécurité et à la sécurité de l’information. Faites vos recherches bien à l’avance pour ne pas manquer les fenêtres d’application.

Lorsqu’aucune offre d’emploi appropriée n’est publiée, vous pouvez soumettre une candidature spontanée à une entreprise à l’aide d’un CV et d’une lettre de motivation. Faites appel à votre service carrières et, idéalement, faites vérifier votre candidature avant de l’envoyer.

Développement professionnel

La formation a souvent lieu sur le tas et vous pouvez bénéficier d’un mentorat et de conseils de collègues plus expérimentés.

Une fois que vous travaillez sur le terrain, il est important de se tenir au courant des développements. Vous pourrez peut-être accéder à des informations sur l’industrie, à des événements et à des opportunités de réseautage via, par exemple :

  • BCS
  • Institut agréé de sécurité de l’information
  • Association de sécurité des systèmes d’information (AISS)

Certains employeurs, tels que ceux qui proposent des programmes de formation diplômante, peuvent vous financer pour terminer un MSc en information/cybersécurité pendant que vous êtes sur le programme.

Le NCSC répertorie les organismes qu’ils ont certifiés pour évaluer les professionnels de l’assurance de l’information. Le programme de formation certifié NCSC propose des cours dispensés par une gamme de prestataires de formation à différents niveaux : un niveau de « sensibilisation » pour ceux qui découvrent la cybersécurité et un niveau « application » qui est plus approfondi.

Il existe également diverses qualifications liées à l’industrie, telles que:

  • Systems Security Certified Practitioner (SSCP) – une certification informatique de niveau d’entrée pour ceux qui ont au moins un an d’expérience.
  • Programme Certified Professional (CCP) – la norme de compétence approuvée par le gouvernement britannique pour les professionnels de la cybersécurité. Le programme offre également aux personnes travaillant dans le domaine de la cybersécurité un cheminement de carrière clairement défini. Il existe différents niveaux auxquels vous pouvez postuler – praticien (niveau d’entrée), praticien senior et praticien principal.
  • Professionnel certifié de la sécurité des systèmes d’information (CISSP) – pour les praticiens et les gestionnaires de sécurité expérimentés.

Pour ceux qui souhaitent développer des capacités de leadership, de gestion et de supervision, il existe un certain nombre de certifications différentes, telles que la certification Certified Information Security Manager (CISM).

D’autres cours pertinents incluent Certified Ethical Hacker (CEH), Cloud Security, Cyber ​​Incident, Planning and Response (CIPR) et sensibilisation au Règlement général sur la protection des données (RGPD).

C’est une bonne idée de consulter les offres d’emploi pour les postes d’analyste en cybersécurité pour avoir une idée des certifications que les employeurs recherchent et de parler à votre employeur avant de choisir une certification.

Les perspectives de carrière

La cybersécurité est un domaine en pleine croissance et les compétences en cybersécurité sont recherchées. Les perspectives de carrière sont bonnes pour les personnes possédant la bonne combinaison de compétences, de connaissances et d’expérience.

Vous commencerez généralement dans un poste de cybersécurité débutant ou junior. Après avoir accumulé plusieurs années d’expérience, vous pourriez évoluer vers des postes tels qu’analyste senior ou consultant en cybersécurité.

Après une expérience significative dans le domaine, vous pourrez peut-être évoluer vers des postes de direction et de gestion de niveau supérieur, pour éventuellement devenir directeur ou responsable de la cybersécurité. L’obtention de certifications pertinentes est utile pour votre développement et votre progression, car de nombreux employeurs les spécifient comme des exigences de poste.

Il y aura probablement plus de possibilités de progression de carrière au sein des grandes organisations et des institutions de services financiers.

Le travail indépendant est une option, mais la plupart des gens acquièrent d’abord de l’expérience dans le domaine. Vous pouvez créer une entreprise de cybersécurité ou travailler en tant que consultant indépendant en cybersécurité.

Post Views: 79
0 0 votes
Évaluation de l'article
S’abonner
Notification pour
guest
0 Commentaires
Commentaires en ligne
Afficher tous les commentaires

Préparer vous en ligne

à 50 000FCFA
  • Soyez parmi les premiers à bénéficier de cette offre exceptionnelle !
S'inscrire

S'orienter

Nos prépas

Nos Services

Sur Facebook

Nous contcater

  • Douala - Ndongong, Entrée IUT
  • Face école Primaire Mgr Albert Ndogmo
  • (+237) 691 30 65 65 / 677 55 20 44
  • contact@ornipreparation.com
  • B.P. : 15 652 Douala

S'orienter

Nos Prépas en Ligne

Notre expertise

Liens utiles

0
Nous aimerions avoir votre avis, veuillez laisser un commentaire.x