Architecte en cybersécurité : c’est quoi ce métier ?

Il analyse les risques et les vulnérabilités sur les systèmes et les équipements. Il définit et préconise les design/architectures techniques de référence répondant à une diversité d’exigences (fonctionnalités à offrir, interopérabilité ou robustesse des systèmes d’information, etc.), aux besoins de l’entreprise et réglementations en vigueur. Il élabore et met à jour les politiques et standards de sécurité applicables à l’entreprise, produit et rédige la documentation des spécifications et conception.

Il rédige aussi les stratégies de test sécurité/audit ainsi que les documents de sécurité nécessaires aux certifications/homologations, et il réalise et/ou mettre à jour les analyses de risques. L’architecte cybersécurité a aussi pour rôle de décliner les exigences de cybersécurité vers les différents fournisseurs et/ou développeurs et de vérifier leur prise en compte dans la documentation et dans l’implémentation des sous-systèmes.

Analyse des incidents

Il vérifier le niveau de sécurité atteint par des campagnes de tests de conformité et d’intrusion cyber. Il prend en compte et analyse les incidents et problèmes remontés et propose des plans d’action. Il effectue un reporting régulier sur les incidents rencontrés.C’est lui qui assure la planification, l’organisation et l’animation des ateliers et réunions techniques. Il assure la coordination des travaux de l’équipe technique, la sensibilisation et la formation continue, le transfert de connaissances et l’accompagnement des ingénieurs (maintien du niveau d’expertise). Il sensibilise et fédérer autour des problématiques de cybersécurité.

Les compétences techniques demandées

Des compétences techniques sont attendues à ce poste notamment en informatique avec une maîtrise des systèmes d’exploitation (OS, Windows, Unix, Linux), la maîtrise des langages de programmation, des réseaux et protocoles de télécommunication, des architectures réseaux Proxy. I

l doit aussi bien connaître les environnements et solutions cloud, ainsi que les environnements et solutions mobilité. Dans la gestion de projet, il doit savoir procéder à une analyse fonctionnelle des architectures. Tandis qu’en sécurité informatique, il doit maîtriser de manière approfondie l’analyse de risques et connaître les normes et réglementations associées, connaître les techniques de sécurisation (des réseaux, des développements, des logs), les techniques de durcissement des logiciels, de filtrage de réseaux.

Evolution professionnelle

Avant de devenir architecte cybersécurité, il a pu exercer comme ingénieur logiciel, ingénieur électronique, numérique ou encore ingénieur réseaux / télécoms. Par la suite, il pourra prétendre à devenir Responsable de la sécurité des systèmes d’information (RSSI)Parmi les profils les plus recherchés : ceux issus d’école d’ingénieur ou d’université, avec une spécialisation en sécurité des systèmes d’information et cybersécurité.

Une expérience en sécurisation des réseaux, sécurité des systèmes embarqués et/ou cryptographie est évidemment souhaitée. Le nombre d’offres d’emploi pour des postes d’architectes cybersécurité a progressé de 46 % entre 2016 et 2018. L’Île-de-France est la première région qui recrute. Viennent ensuite, l’Occitanie et la région PACA. Ces trois régions regroupent 83 % de l’ensemble des offres publiées pour ce métier. 89 % des offres d’emploi d’architectes cybersécurité ont été publiées par des entreprises du secteur des services, dont 54 % parmi les activités informatiques. En 2018, les offres d’emploi proposaient un salaire compris entre 40 000 à 66 000 euros. Source : Revue de tendances 2019, Apec et le Campus d’enseignement supérieur et de formation professionnelle (CESI).