Phenquestions
Cela a créé une forte demande d'experts en cybersécurité. Les entreprises dépensent des millions de dollars pour embaucher des experts en cybersécurité pour protéger et entretenir leurs serveurs et empêcher l'accès non autorisé aux données confidentielles. Par conséquent, la cybersécurité est devenue un cheminement de carrière lucratif pour les experts informatiques débutants et vétérans.
L'industrie informatique est fortement investie dans la sécurité industrielle pour protéger les informations sensibles des entreprises, grandes et petites. Il serait insensé d'ignorer l'horizon des cheminements de carrière en cybersécurité dans un avenir proche.
Qu'est-ce que la cybersécurité?
La cybersécurité est l'exercice de protection des réseaux et des ordinateurs contre les pirates et les acteurs de la menace BlackHat. Les pirates peuvent essayer d'accéder, de supprimer ou de modifier des informations sensibles stockées sur des serveurs.
C'est le travail des experts en cybersécurité d'empêcher toute sorte de violation de données. Il est de leur responsabilité d'analyser toutes les voies possibles par lesquelles une partie malveillante peut accéder à vos données. Les analystes de la cybersécurité cherchent à créer des méthodes, des règles et des cadres pour empêcher de telles attaques de se produire.
Les cyberattaques sont l'un des crimes à la croissance la plus rapide dans le monde occidental, augmentant constamment en taille, en sophistication et en intensité. Il va de soi que les entreprises sont prêtes à dépenser des centaines de milliers de dollars pour embaucher les meilleurs professionnels de la cybersécurité pour protéger leurs empires d'un million de dollars.
Carrières en cybersécurité en 2021
La cybersécurité elle-même est un domaine très large, composé de nombreux domaines plus petits qui se concentrent sur des aspects spécifiques de la sécurité. Pour quelqu'un qui découvre la cybersécurité, il peut être intimidant de déterminer quel cheminement de carrière suivre.
Dans cet article, nous avons compilé une liste des cheminements de carrière en cybersécurité les plus demandés sur le marché.
1. Tests de pénétration
Les tests d'intrusion sont l'un des emplois les plus en vogue au monde. Si vous êtes familier avec les tests d'intrusion, vous avez peut-être déjà entendu parler de ce terme ou d'autres termes similaires, comme le piratage éthique et les tests de sécurité. Ces termes signifient tous la même chose.
Que fait un testeur de pénétration?
Le travail d'un testeur d'intrusion consiste à « pénétrer » les systèmes d'une organisation pour découvrir les vulnérabilités et les exploits qui pourraient exister dans ce système.
Un testeur d'intrusion planifie d'abord toutes les méthodes et moyens possibles qu'il peut utiliser pour exploiter les vulnérabilités d'un système. Le testeur de pénétration utilise ensuite tous les outils possibles à sa disposition pour émuler des attaques malveillantes sur le système. Il ou elle peut même utiliser des outils logiciels pour pirater des ports mal configurés ou s'appuyer sur l'ingénierie logicielle pour obtenir un mot de passe d'un employé.
Une fois que le testeur d'intrusion a terminé d'effectuer tous les tests nécessaires, il ou elle compile un rapport détaillant les tests qui ont été effectués et les réponses reçues, ainsi que la façon dont les exploits notés ont été trouvés. Ensuite, le pen testeur rapporte ces résultats afin qu'un administrateur système ou réseau puisse combler les trous dans le réseau.
Quelle est la demande de testeurs de pénétration?
En raison du marché toujours croissant des technologies basées sur le cloud, tout devient lentement basé sur le réseau. Cela a entraîné une demande plus élevée que jamais d'experts en cybersécurité. Selon l'U.S. Bureau of Labor Statistics, les analystes de la sécurité de l'information, une catégorie parapluie pour les emplois liés à la cybersécurité, ont une variation en pourcentage prévue de l'emploi de 31% de 2019 à 2029.
C'est beaucoup plus élevé que la moyenne de 4 % pour les autres emplois. Cela signifie que si vous décidez d'être un testeur d'intrusion, vous pouvez être sûr que vos compétences ne deviendront pas inutiles dans 5 à 10 ans.
Combien gagnent les testeurs de pénétration?
Selon PayScale, un site Web leader dans l'évaluation des salaires, le salaire annuel moyen d'un testeur d'intrusion est de 85 134 $. Cette estimation dépend fortement de facteurs personnels, tels que l'emplacement de l'emploi, votre propre niveau d'expérience et l'industrie dans laquelle vous travaillez.
Comment démarrer une carrière dans les tests d'intrusion
La chose la plus importante à avoir en tant que testeur d'intrusion est la connaissance du fonctionnement des systèmes informatiques. Mieux vous comprenez ce qui fait ou défait un système, mieux vous pouvez devenir aux tests d'intrusion.
À cette fin, avoir un baccalauréat en informatique, en cybersécurité, en réseau ou dans tout autre domaine lié à l'informatique peut être un gros bonus pour obtenir un emploi dans les tests d'intrusion. Mais ce n'est pas tout. Les certifications sont souvent tout aussi importantes dans les domaines de la cybersécurité que les diplômes. Obtenir une certification en tests d'intrusion peut renforcer votre réputation auprès des entreprises d'embauche potentielles. Certaines bonnes certifications incluent le PenTest+ proposé par CompTia et la certification par le GIAC, mais les certifications les plus connues sont proposées par Offensive Security (le fabricant de Kali Linux).
La plupart des entreprises ne vous embaucheront pas si vous n'avez aucune expérience dans la gestion de systèmes informatiques. Par conséquent, devenir administrateur système ou réseau, acquérir de l'expérience et passer lentement à un domaine de test d'intrusion est un excellent point de départ.
2. Enquête médico-légale
En matière de piratage, il n'est pas surprenant que la plupart des criminels fassent de même. C'est le travail d'un enquêteur judiciaire de suivre toutes les activités criminelles numériques dans un réseau ou un appareil.
Que font les enquêteurs judiciaires?
Le travail d'un enquêteur médico-légal consiste à recueillir des preuves à partir d'un ordinateur pour une enquête. Les compétences d'un enquêteur médico-légal sont nécessaires dans le domaine du droit où, à l'époque moderne, de nombreuses preuves se trouvent sur des ordinateurs.
Les preuves d'atteintes à la sécurité et d'attaques DDOS peuvent le plus souvent être trouvées sur les serveurs, et c'est le travail de l'enquêteur médico-légal de rassembler toutes les preuves et de les relier pour créer une image de ce qui s'est exactement passé.
Un enquêteur judiciaire le fait en copiant toutes les données sur l'appareil ciblé sous forme d'image et en analysant les données sur cette image, telles que les dates d'accès aux fichiers, les dates de modification, les données dans l'espace inutilisé, les données supprimées, etc. Ces éléments aident l'enquêteur judiciaire à créer un rapport final, en analysant tout ce qui a été trouvé et en fournissant aux administrateurs système et aux équipes juridiques une image claire de la violation de données.
Importance des enquêteurs judiciaires dans l'industrie informatique
Les enquêteurs judiciaires ont un rôle spécialisé dans la communauté informatique. Contrairement aux testeurs d'intrusion, qui s'efforcent d'empêcher les failles de sécurité, les experts légistes n'empêchent pas les piratages mais, au contraire, aident par la suite. Ces professionnels ont la responsabilité de trouver qui pourrait avoir effectué le piratage et de fournir aux équipes juridiques les preuves.
Bien qu'elle soit faible par rapport aux autres cheminements de carrière de cette liste, la demande d'experts en cybercriminalité est toujours très élevée, avec une croissance de 32% de la demande d'emploi attendue d'ici la fin de 2029. Ce travail est particulièrement demandé par les forces de l'ordre, comme le FBI.
Combien gagnent les enquêteurs judiciaires?
PayScale mentionne sur son site Web qu'un enquêteur médico-légal moyen gagne 73 892 $. Ce salaire dépend de nombreux facteurs, tels que l'expérience et l'industrie. Le salaire annuel peut aller d'environ 50 000 $ pour les débutants à 118 000 $ pour les professionnels expérimentés.
Comment devenir un enquêteur judiciaire
Une exigence de base pour devenir un enquêteur judiciaire est un diplôme de premier cycle dans un domaine tel que l'informatique ou le génie informatique. Cela fournit la base de base des connaissances en programmation et en systèmes informatiques qui est requise pour tout aspirant enquêteur médico-légal. Une spécialisation en cybersécurité dans votre diplôme peut également être un gros plus aux yeux des employeurs potentiels.
Les certifications pour la cybercriminalité sont un excellent moyen de montrer que vous avez les compétences nécessaires pour devenir un enquêteur judiciaire. Ceux-ci peuvent être incroyablement utiles pour décrocher un emploi. Des organisations comme l'International Association of Computer Investigation Specialists (IACIS) et AccessData fournissent des certifications utiles et réputées pour les enquêteurs judiciaires.
Enfin, de solides compétences analytiques et d'investigation peuvent grandement vous aider à développer votre carrière. Acquérir plus d'expérience dans le domaine est essentiel pour vous aider à développer de telles compétences.
3. L'évaluation des risques
Les entreprises sont toujours vulnérables aux risques et aux violations de données. Un faux pas et vous pouvez perdre beaucoup de capital. La gestion des risques est essentielle pour chaque organisation, et le processus commence par l'évaluation des risques.
Que font les évaluateurs de risques?
Comme son nom l'indique, la gestion des risques est avant tout une approche proactive pour analyser les menaces et les risques potentiels pour les entreprises. Le travail principal d'un évaluateur des risques est de garder un œil sur les profils de risque dans les ressources informatiques d'une organisation.
Un évaluateur des risques détermine l'impact d'un compromis sur la sécurité et les données sur une organisation. En conséquence, il ou elle collaborerait avec une équipe de gestion des vulnérabilités pour réduire les risques à un niveau acceptable et prendre des mesures proactives.
Une organisation peut ou non être familière avec l'importance de certains systèmes pour leur existence. Un évaluateur de risques doit utiliser ses capacités d'analyse pour analyser les niveaux de dépendance dans différents domaines de l'entreprise.
Par exemple, un programmeur peut considérer qu'une seule bibliothèque n'est pas aussi importante pour le système, mais une défaillance à l'intérieur de cette bibliothèque peut entraîner une défaillance de l'ensemble du système. La plupart des organisations ne peuvent pas se permettre de telles défaillances du système, elles embauchent donc des experts en évaluation des risques pour analyser ces risques.
Quelle est la demande de spécialistes en évaluation des risques?
Le marché global des spécialistes de la gestion et de l'évaluation des risques est en croissance depuis 15 ans, avec une croissance moyenne d'environ 4.85 % chaque année. Et cela augmente apparemment chaque année. Plus de 15 000 emplois ont été affichés avec des exigences pour un spécialiste de l'évaluation des risques.
Combien gagnent les spécialistes de l'évaluation des risques?
Bien que les revenus totaux puissent atteindre 187 000 $ et 27 500 $, de nombreux salaires pour les spécialistes de l'évaluation des risques se situent entre 69 000 $ (25e centile) et 133 000 $ (75e centile) aux États-Unis. L'échelle salariale globale d'un évaluateur de risques varie énormément (jusqu'à 64 000 $), ce qui implique qu'il peut y avoir moins d'opportunités de croissance basées sur les compétences, mais il est toujours possible d'augmenter le salaire en fonction de l'emplacement et des années d'expérience. [1][2]
Comment devenir un spécialiste de l'évaluation des risques
Les emplois en analyse des risques nécessitent au minimum un diplôme de premier cycle en informatique, en programmation, en commerce, en finance ou dans des domaines connexes. Un expert en analyse des risques de cybersécurité doit être à l'aise avec l'architecture logicielle, les systèmes d'exploitation. Plus important encore, un évaluateur des risques doit être familiarisé avec les langages de programmation et la construction logique.
Les grandes institutions et les organisations multinationales peuvent préférer une maîtrise ou même un MBA en systèmes d'information. L'analyse du système et la compréhension des capacités de gestion des risques existantes au sein d'une organisation sont indispensables pour tout spécialiste de l'évaluation des risques.
4. SOC (Défense Sécurité)
La cybersécurité reste l'une des plus grandes industries informatiques, et de nombreuses organisations ont investi des millions dans la recherche et le développement d'un cadre de sécurité de l'information efficace. Security Operation Center, ou SOC, est l'un des frameworks InfoSec les plus populaires, et pour cause.
Que fait un spécialiste de la sécurité de la défense SOC?
Récemment, le projet OWASP pour la sécurité des applications Web a créé la structure Security Operation Center (SOC) permettant aux entreprises d'atténuer les cyber-attaques à l'aide de réglementations techniques appropriées.
En plus de contribuer aux incidents de cybersécurité, les autres principaux objectifs du SOC incluent la création d'une organisation résiliente aux menaces futures, la fourniture de contrôles de sécurité efficaces et la détection rapide des menaces.
Combien gagnent les spécialistes de la sécurité de la défense du SOC?
Le SOC est un domaine de niche qui voit peu de demande sur le marché mais qui a un salaire très élevé. Un spécialiste typique de la cybersécurité, de la défense et de la sécurité travaillant dans le SOC gagnera environ 120 000 $ par an. En tant qu'expert SOC débutant, vous pouvez vous attendre à un salaire allant de 84 000 $ à 150 000 $. [1][2]
Comment devenir un spécialiste de la sécurité de la défense
Étant donné qu'un spécialiste SOC en sécurité de la défense est un rôle fondamentalement complexe dans le monde de la cybersécurité, il existe de nombreux cheminements de carrière que vous pouvez suivre dans un premier temps et gravir les échelons dans un rôle SOC spécifique.
Certaines entreprises exigent un diplôme de premier cycle et au moins 4 à 5 ans d'expérience professionnelle pour un poste de débutant dans le SOC. Un baccalauréat technique peut vous aider à entrer dans l'industrie de la cybersécurité et à évoluer vers un rôle dans le SOC. Avoir un master spécialisé en cybersécurité ou les certifications agréées s'avérera inestimable pour démarrer votre carrière.
5. Analyste Malware (Reverse Engineering)
Imaginez que vous travaillez avec une grande organisation et qu'il y a beaucoup d'informations sensibles sur votre ordinateur portable. Supposons que vous soyez attaqué par un logiciel malveillant et que vous envoyiez l'ordinateur portable au service de cybersécurité, pour entendre qu'il n'avait jamais vu ce logiciel malveillant auparavant. C'est ici qu'un analyste de logiciels malveillants offre son expertise.
Que fait un analyste de logiciels malveillants?
Un analyste de logiciels malveillants est chargé d'analyser les logiciels malveillants, les chevaux de Troie, les vers, les logiciels espions et autres programmes malveillants pour comprendre leur fonctionnement. Un analyste de logiciels malveillants travaille en décompilant et en déconstruisant les logiciels malveillants.
Cela peut être effectué en exécutant le malware dans un environnement en bac à sable et en voyant ce qu'il change. Sinon, l'analyste pourrait exécuter le malware via un débogueur et essayer de comprendre le processus et le but du programme malveillant. Les analystes de logiciels malveillants utilisent une variété de techniques et d'outils pour désosser les virus.
Les analystes de logiciels malveillants sont très importants pour l'infrastructure Internet moderne. C'est le travail des analystes de logiciels malveillants de déconstruire un virus pour comprendre ce qui le fait fonctionner. Ils utilisent ces informations pour générer une signature pour le malware, qui est utilisée par les programmes antivirus sur des millions d'ordinateurs pour identifier les logiciels malveillants lorsqu'ils pénètrent dans le système.
Combien gagnent les analystes de logiciels malveillants?
Le salaire de l'analyste moyen des logiciels malveillants est de 92 880 $, selon PayScale. C'est beaucoup plus élevé que la moyenne. Le salaire de départ de 66 000 $ est également bien supérieur au salaire moyen des experts en cybersécurité.
Avec le marché croissant des antivirus, les analystes de logiciels malveillants peuvent être assurés que leurs compétences ne sont pas seulement demandées aujourd'hui, mais le seront également à l'avenir. [1][2]
Comment devenir un analyste de logiciels malveillants
Comme dans toutes les carrières en cybersécurité, un baccalauréat en informatique ou en génie informatique est un must pour ce cheminement de carrière. Vous devez vous concentrer en particulier sur les systèmes d'exploitation, l'architecture informatique et d'autres sujets nécessaires à la compréhension de la programmation de bas niveau. Une bonne compréhension des débogueurs, du langage d'assemblage et de tous les autres langages interprétés et compilés, en plus des travaux antérieurs d'analyse des logiciels malveillants, peut également aider à développer les compétences nécessaires pour devenir analyste de logiciels malveillants.
Les certifications pour les analystes de logiciels malveillants incluent la certification GIAC Reverse Engineering Malware (GREM) et le Certified Information Systems Security Professional (CISSP). Ce sont deux excellentes certifications à avoir dans votre CV.
6. Analyste de réponse aux incidents
Vous êtes-vous déjà demandé ce qui se passe lorsqu'une cyberattaque se produit? Comment les entreprises et les entreprises nuisent-elles au repentir? Ils ont une équipe spéciale d'analystes de réponse aux incidents à leur discrétion qui les aidera à répondre de manière appropriée à l'attaque entrante tout en minimisant les dommages.
Que fait un analyste de réponse aux incidents?
Un analyste de réponse aux incidents travaille avec une équipe de réponse pour déterminer et évaluer les cybermenaces pour les systèmes de sécurité d'une organisation. Un analyste de la réponse aux incidents est également chargé d'éviter l'escalade des menaces de sécurité graves, de fournir des rapports à l'équipe de sécurité de l'organisation, d'utiliser des outils pour minimiser l'impact d'une violation de sécurité sur le réseau informatique et de mener une analyse pour s'assurer que le réseau informatique de l'organisation est exempte de menaces.
Les fonctions d'un analyste de réponse aux incidents comprennent également la mise en œuvre et l'optimisation des outils de sécurité pour éviter la récurrence des problèmes de sécurité. Un analyste de réponse aux incidents peut également communiquer sur les menaces de sécurité avec les forces de l'ordre, si nécessaire.
L'intervenant en cas d'incident est chargé d'utiliser des outils de criminalistique numérique pour évaluer et analyser les médias numériques en cas de soupçon de piratage informatique. Le répondant rapporte ensuite les résultats dans un format facile à lire. Parce que de nombreux concepts liés à l'informatique peuvent être très techniques, il est essentiel de créer les rapports dans des mots que tout le monde peut comprendre. Les rapports pourraient éventuellement servir de preuve dans des affaires juridiques.
Les intimés peuvent également être appelés en tant que témoins de faits ou experts pour témoigner devant le tribunal. Ils peuvent également travailler au développement de solutions de résolution d'incidents avec des services externes.
Combien gagne un analyste de réponse aux incidents?
Des enquêtes récentes montrent des taux de rémunération aussi élevés que 115 000 $ et plus pour les analystes de réponse aux incidents, tandis que PayScale apporte un salaire annuel moyen de 80 247 $. Les secteurs les mieux rémunérés comprennent la finance et la banque, l'entreprise et le conseil, et l'informatique. Selon PayScale, vous êtes le plus susceptible d'obtenir un emploi d'analyste de réponse aux incidents dans des villes comme New York, Atlanta et Seattle, tandis que Cisco, BoA et Covestic sont parmi les employeurs les mieux rémunérés pour de tels emplois. [1][2]
Comment devenir un analyste de réponse aux incidents
La partie la plus importante d'être un intervenant en cas d'incident est de réagir de manière appropriée aux circonstances compromettantes. Les compétences générales, telles que l'adaptabilité, la persévérance et, surtout, une bonne compréhension du domaine sont extrêmement importantes pour cette profession. De plus, la communication est également un facteur clé dans ce domaine, car les analystes doivent communiquer les incidents aux agents des forces de l'ordre et aux secteurs des entreprises. La plupart des entreprises qui embauchent des analystes de réponse aux incidents de sécurité rechercheront de telles qualités.
Les exigences de qualification pour les analystes d'incidents comprennent un baccalauréat en informatique ou en cybersécurité. Vous devez avoir au moins deux à trois ans d'expérience professionnelle dans le secteur de la cybersécurité avant de pouvoir être embauché en tant qu'analyste de réponse aux incidents. Vous devrez également avoir de l'expérience dans les technologies de sécurité, telles que SSL, HTTP et HTTPS, ainsi qu'une compréhension des principaux systèmes d'exploitation, notamment Windows, Linux et Mac OS.
Prochaines étapes
Il y a plus de technologie de pointe sur votre smartphone qu'il n'en a fallu pour faire atterrir un homme sur la lune. Il y a un demi-siècle, l'idée d'un appareil mobile de poche serait considérée comme une fiction. Avec l'évolution si rapide de la technologie, la vie privée de chacun est désormais menacée d'attaque, d'autant plus que la plupart des données sont numériques et stockées en ligne.
Il n'est pas surprenant de constater à quel point l'industrie de la cybersécurité s'est développée au cours de la dernière décennie et à quel point ce domaine devrait continuer de croître. Il existe de nombreux cheminements de carrière en cybersécurité parmi lesquels vous pouvez choisir et beaucoup d'espace pour vous développer. Nous vous conseillons de commencer à apprendre aujourd'hui. Faites un petit pas à la fois, et sans même vous en rendre compte, vous serez à un kilomètre de là où vous avez commencé. Si vous travaillez assez dur, il ne fait aucun doute que vous pouvez réaliser le métier de vos rêves.
Les références
- https://www.ziprecruteur.com/Salaries/Risk-Assessor-Salary
- https://www.un salaire.com/research/salary/recruiting/risk-assessment-specialist-salary/san-jose-ca
